저는 Java 개발자이고 몇 주 동안 네트워크 관리도 맡게 됩니다. 우리 클라이언트는 내가 이미 마운트한 자신의 네트워크에 대한 VPN 연결을 원합니다(TP-링크 라우터를 사용하여 IPSEC 터널 LAN-to-LAN 설정).
우리 네트워크: 110.110.1.0/24
클라이언트 네트워크: 192.168.100.0/24
그러나 놀랍게도 연결 목적은 다른 서브넷에 있는 특정 서버에 연결할 수 있도록 하는 것입니다.
클라이언트 서버: 192.168.1.68/32
그러면 다른 서브넷(다른 넷마스크)에 있습니다. 어떻게 연결을 얻을 수 있나요? 넷마스크는 LAN-to-LAN 연결에서는 아무런 의미가 없지만 대상은 다른 넷마스크를 가진 다른 서브넷에 있기 때문에 알고 있습니다.
제 생각에는(저는 전문가가 아닙니다) 서버가 있는 서브넷에 VPN을 연결하면 됩니다.
답변1
VPN 터널Border 라우터 간에 구현됩니다. 그리고 일반적으로 외부 인터페이스를 사용합니다. 공유한 IP 주소는 비공개 IP이므로 작동하지 않습니다. 터널에는 공용 IP가 필요합니다.
서버에 연결하려면GRE 터널VPN을 통과하여 서버로 직접 이동합니다.
Uni에서는 적어도 두 개의 원격 서브넷을 연결하는 방법이었습니다.
업데이트:이 문제에 대해 작은 조사를 한 결과 단일 케이블로 연결된 것처럼 두 개의 원격 사이트를 연결하는 등 VPN 터널이 사용된다는 사실을 발견했습니다. 따라서 네트워크에 서브넷이 몇 개 있는지는 중요하지 않습니다.
다양한 터널 유형이 있으며 일부는 브로드캐스트/멀티캐스트 트래픽을 전달할 수 없으므로 일부 라우팅 프로토콜이나 멀티캐스트 라우팅은 해당 터널 유형에서 작동하지 않을 수 있습니다. 이 문제를 극복하기 위해 해당 터널 유형 내부에서 GRE 터널을 사용하거나 지원해야 하는 기능을 지원하는 다른 터널 유형을 사용할 수 있습니다. 또 다른 가능성은 사이트 간에 고정 경로를 사용하는 것입니다. 하지만 이는 확장되지 않으며 라우팅 프로토콜처럼 동적이지 않습니다.