我的中心办公室和远程办公室通过现场ipsec VPN相互连接。 我们使用Fortigate防火墙,一切工作正常。 另一方面,只有中心办公室也通过ipsec vpn连接到另一家公司的networking。 在这种情况下,一切都很好,中央办公室的员工可以毫无问题地接触到其他公司的资源。 现在,我希望在远程办公室工作的员工可以通过中央办公室到达另一家公司的networking,而无需创build新的VPN隧道。
http://imgur.com/ozrXfGv
我怎样才能做到这一点? 提前感谢您的回答。
IPSec隧道通常不仅指向目标IP地址,还指定源IP地址。 有些人把它们看作是两端都有漏斗的pipe子,倒下来的那些小包可以从另一端冒出来。 像所有的简化一样,这有时可能是无益的,这是一个这样的情况。
如果您有能力在您的IPSec端点上对来自远程办公室的stream量执行SNAT,那么对于隧道和远程公司networking来说,stream量看起来好像来自您的中心办公室,那么可能会将stream量路由到隧道,并得到回应。 否则,如果不添加覆盖远程办公室IP地址范围的其他隧道,则不太可能。 在后一种情况下,您可能需要检查远程公司networking是否也将正确路由这个新的networking块。