Ich bin Java-Entwickler und werde für einige Wochen auch für das Netzwerk zuständig sein. Einer unserer Kunden möchte eine VPN-Verbindung zu seinem Netzwerk aufbauen, die ich bereits eingerichtet habe (mit einem TP-Link-Router zum Aufbau des IPSEC-Tunnels LAN-zu-LAN).
Unser Netzwerk: 110.110.1.0/24
Netzwerk des Clients: 192.168.100.0/24
Aber zu meiner Überraschung besteht der Verbindungszweck darin, eine Verbindung zu einem bestimmten Server herstellen zu können, der sich in einem anderen Subnetz befindet.
Server des Clients: 192.168.1.68/32
Es befindet sich also in einem anderen Subnetz (natürlich mit anderer Netzmaske) ... Wie kann ich die Verbindung herstellen? Ich weiß, dass die Netzmaske bei einer LAN-zu-LAN-Verbindung nichts bedeutet, aber das Ziel befindet sich in einem anderen Subnetz mit einer anderen Netzmaske.
Meiner Meinung nach (ich bin kein Experte) sollten wir einfach ein VPN zu dem Subnetz herstellen, in dem sich der Server befindet.
Antwort1
VPN-Tunnelsind zwischen den Border-Routern zu implementieren. Und nutzen in der Regel die externen Schnittstellen. Die von dir freigegebenen IP-Adressen sind private IPs, das sollte nicht funktionieren. Du brauchst öffentliche IPs für den Tunnel.
Zur Verbindung mit dem Server können Sie einGRE-Tunneldas durchläuft das VPN und geht direkt zum Server.
Zumindest an der Uni war dies die Möglichkeit, eine Verbindung zwischen zwei entfernten Subnetzen herzustellen.
Aktualisieren:Ich habe zu diesem Thema ein wenig recherchiert und herausgefunden, dass VPN-Tunnel dazu verwendet werden, zwei Remote-Standorte so zu verbinden, als wären sie mit einem einzigen Kabel verbunden. Es spielt also keine Rolle, wie viele Subnetze sich im Netzwerk befinden.
Es gibt verschiedene Tunneltypen, und einige können keinen Broadcast-/Multicast-Verkehr übertragen, sodass einige Routing-Protokolle oder Multicast-Routing über diesen Tunneltyp möglicherweise nicht funktionieren. Sie könnten einen GRE-Tunnel innerhalb dieses Tunneltyps verwenden, um dieses Problem zu umgehen, oder einen anderen Tunneltyp verwenden, der die von Ihnen benötigten Funktionen unterstützt. Eine andere Möglichkeit besteht darin, statische Routen zwischen den Sites zu verwenden, aber das ist nicht skalierbar und nicht dynamisch wie Routing-Protokolle.