我们有员工在Netgear路由器上使用VPN来访问办公室。 我们也build立了VPN,所以我们可以访问一些客户端和我们的远程托pipe服务器。
系统崩溃的原因是我们的远程工作人员无法访问客户networking。 我假设我必须configuration他们的本地路由器通过我们的办公室使用静态路由到达他们,但我不能解决它。
我正在尝试甚至可能吗? 或者,VPN端点是否会拒绝这些数据包呢?
例:
首页 (192.168.1.nn)—> 工作 (192.168.2.nn) – > 远程服务器 (10.0.1.1)
家庭与工作之间以及工作与远程之间存在硬件VPN
如何configuration路由,以便可以从主页访问Remote 。 我需要重新configuration工作和远程之间的VPN,还是只是工作?
谢谢。
从外观上看,您需要对两个VPN进行更改。
在Home < – > Work VPN上,您需要确保所有远程networking都可以从家庭工作者VPN客户端进行路由。
有两个select:
作为VPN客户端configuration的一部分,为所有远程networking发送特定路由。 如果您的客户端/远程服务器VPN分布在许多不同的地址块上,这可能是非常复杂的configuration。
configuration您的家庭工作者VPN客户端使用他们的隧道接口作为他们的默认路由。 从configurationpipe理的angular度来看,这非常简单,但是它将强制VPN客户端通过办公室的所有stream量,包括他们的浏览stream量,这可能是不可取的。
当你说你的家庭用户使用硬件VPN时,你可以更具体些吗? 您是否提供了一个可以插入家庭宽带的VPN设备,然后将他们的笔记本电脑插入VPN端点之后? 如果是这样,那么上面可能不需要,因为家庭VPN客户端的默认路由将指向办公室。
在工作< – >远程服务器|客户端站点VPN上,您需要为所有“家庭VPN”地址范围通告路由。 (从你上面的例子,192.168.1.0/24)。 您目前如何与客户和远程服务站点交换路线?
答案是,这取决于。 我认为,使用描述所有远程networking的路由来设置Home – > Work VPN是很容易的。 缺less的部分是,所有的远程networking(或者更具体的说,它们的默认路由器)都需要知道要返回到家庭networking,他们需要使用工作 – >远程VPN。
也就是说,我不一定这样做 – 你可能会打开一个洞,让Remote1能够在Remote2上徘徊。 仔细检查你的ACL。