处理这个问题的最好方法是什么?
我的防火墙上安装了一个VPN,从我的服务器运行到客户站点。
在我这边configuration为serverA ,在客户端configuration为172.31.255.1 / 24 。
我现在有一个新的客户也需要build立一个VPN。 但他们的IP地址与上述范围冲突。
所以他们需要从我身边的serverB运行到客户端的172.31.255.18 / 32 。
正如你所看到的,新的一个正好在另一个使用的范围的中间。
什么是解决这个问题的最好的/推荐的方法?
好的,这种情况下的解决scheme可能是NAT。 否则,我想你可以重新解决所有问题,但这在生产环境中不太可行。
我假设serverA和serverB位于VPN的同一个子网中,并且VPN 服务器B < – > 172.31.255.18的唯一目的是为了访问这个数据库。 然后,在客户端的防火墙上,我会添加一个NAT规则,将172.31.255.18翻译成与任何你想要在任何一端路由的任何内容不冲突的东西。 然后改变你的VPN“有趣的stream量”configuration两端参考翻译的地址,而不是原来的。
如果您在客户端使用相同的防火墙进行172.31.255.18的本地Internet访问/ NAT,则可能需要小心您添加的NAT规则不会干扰Internet NAT(在Cisco ASA上,我build议使用“策略NAT“)。
在服务器端,您需要确保您的数据库服务器B具有从客户端转换IP地址的IP路由。 如果您只是使用默认路由将所有内容发送到防火墙,则应该没问题。