3 つのブランチそれぞれに VPN を設定しています。各ルータは、接続先のルータとは異なるサブネット上にある必要があることは理解していますが、ルータ同士は互いに異なるサブネット上にある必要がありますか?
例:
Main Practice: 1.0/24
Branch one: 2.0/24
Branch two: 3.0/24
...etc
これは完璧に機能し、すべてのトンネルが同時に開かれ、1 つのサブネットが別のサブネットに ping を実行できます。
私は IP 構造の変更を検討しており (SF での別の質問に従って)、既に設定されているサブネットにホーム ネットワークを維持できるようにして、トンネルを設定するだけで、新しいユーザー向けの VPN トンネルの追加を簡素化できるかどうか疑問に思っています。
望ましい結果は次のようになります。
Main Practice: 10.1.1.0/24
Branch one: 192.168.1.0/24
Branch two: 192.168.1.0/24
...etc.
ブランチはメインのプラクティスとは異なるサブネット上にあるので、これは機能しますか?
答え1
あなたが説明していることを実行するには、何らかの NAT を使用して、192.168.1.0/24 サブネットをメインのプラクティスから「隠す」必要があります。VPN に /30 などを割り当て、ブランチからのすべてのトラフィックを NAT して、/30 のアドレスをソース IP として使用します。
しかし、正直に言うと、これはトラブルを招くだけです。長期的には、ブランチごとに異なる IP 範囲を使用する方がはるかに明確になります。