我们的客户约有10个不同的办事处。
总公司有一个路由器,它维护到所有站点的IPSec VPN连接。
每个站点都有自己的IP范围,例如..
192.168.50.x 192.168.60.x 192.168.70.x 我们想要做的是通过VPN将我们办公室的路由器连接到总部。
一旦我们这样做了,我们是否可以访问连接到总部的所有其他网站?
我们已经设法使VPN连接,但目前只能ping /连接到总部的路由器和计算机。
这是一个configuration的东西,还是我们使用错误types的VPN?
我知道用PPTP VPN我们可以访问整个networking,但是总公司的路由器不支持PPTP。
您可能只需添加适当的路由和防火墙规则,以允许远程站点之间的通信。 这一过程中的这一步经常被忽视。
为了logging,与其他任何VPN技术相同的步骤是必要的。
编辑 :为了澄清,每个站点的路由器需要知道它应通过IPsec隧道发送什么样的stream量(而不是通过它的默认路由将其丢弃或发送)。
是的,每个远程站点都需要添加到所有其他networking的路由指向中心局。
中央办公室将有一个路由添加到每个VPN连接返回到各个办事处。 那么一切都应该正常工作。