Wir haben für jede unserer drei Niederlassungen ein VPN eingerichtet. Mir ist klar, dass sich jeder Router in einem anderen Subnetz befinden sollte als der Router, mit dem er sich verbindet, aber müssen die Router in unterschiedlichen Subnetzen sein?
Als Beispiel:
Main Practice: 1.0/24
Branch one: 2.0/24
Branch two: 3.0/24
...etc
Dies funktioniert einwandfrei und alle Tunnel sind gleichzeitig geöffnet und ein Subnetz kann ein anderes anpingen.
Ich überlege, unsere IP-Struktur zu ändern (gemäß einer anderen meiner Fragen auf SF), und habe mich gefragt, ob ich das Hinzufügen von VPN-Tunneln für neue Benutzer vereinfachen könnte, indem ich ihnen erlaube, ihr Heimnetzwerk auf dem bereits eingerichteten Subnetz zu belassen und einfach den Tunnel einzurichten.
Das gewünschte Ergebnis wäre:
Main Practice: 10.1.1.0/24
Branch one: 192.168.1.0/24
Branch two: 192.168.1.0/24
...etc.
Die Zweigstellen liegen in einem anderen Subnetz als die Hauptpraxis, würde das also funktionieren?
Antwort1
Um das zu tun, was Sie beschreiben, müssten Sie eine Art NAT verwenden, um die Subnetze 192.168.1.0/24 vor der Hauptpraxis zu „verstecken“. Sie würden dem VPN ein /30 oder so etwas zuweisen und dann den gesamten Datenverkehr vom Zweig per NAT so umleiten, dass eine Adresse auf dem /30 als Quell-IP verwendet wird.
Ehrlich gesagt, das ist ein Ärgernis. Auf lange Sicht wird es viel übersichtlicher sein, wenn man in jeder Filiale einfach unterschiedliche IP-Bereiche verwendet.