我们有三个分支机构的VPN设置。 我知道每个路由器都应该与其连接的路由器位于不同的子网上,但路由器是否需要位于不同的子网上?
举个例子:
Main Practice: 1.0/24 Branch one: 2.0/24 Branch two: 3.0/24 ...etc 这完美地工作,所有隧道同时打开,一个子网可以ping另一个。
我正在考虑改变我们的IP结构(按照我在SF上的另一个问题),并想知道是否可以简化为新用户添加VPN隧道,方法是允许他们将自己的家庭networking保留在已经设置的任何子网上,并简单地设置隧道。
预期的结果是:
Main Practice: 10.1.1.0/24 Branch one: 192.168.1.0/24 Branch two: 192.168.1.0/24 ...etc.
分支机构与主要实践位于不同的子网上,那么这项工作会如何?
要做你描述的你将不得不使用某种NAT来将主要实践中的192.168.1.0/24子网“隐藏”起来。 你可以给VPN分配一个/ 30或者什么东西,然后把来自分支的所有stream量都转换成使用/ 30上的一个地址作为源IP。
老实说,这是在惹麻烦。 从长远来看,只要在每个分支使用不同的IP范围,情况就会变得更加清晰。