세 지점 각각에 대해 VPN 설정이 있습니다. 각 라우터는 연결되는 라우터와 다른 서브넷에 있어야 한다는 것을 알고 있지만, 라우터는 서로 다른 서브넷에 있어야 합니까?
예로서:
Main Practice: 1.0/24
Branch one: 2.0/24
Branch two: 3.0/24
...etc
이는 완벽하게 작동하며 모든 터널이 동시에 열리고 한 서브넷이 다른 서브넷을 ping할 수 있습니다.
저는 IP 구조를 변경하려고 합니다(SF에 대한 또 다른 질문에 따라). 새로운 사용자가 이미 설정된 서브넷에 홈 네트워크를 유지하고 간단히 설정하도록 허용하여 새로운 사용자를 위한 VPN 터널 추가를 단순화할 수 있는지 궁금합니다. 터널.
원하는 결과는 다음과 같습니다.
Main Practice: 10.1.1.0/24
Branch one: 192.168.1.0/24
Branch two: 192.168.1.0/24
...etc.
지점이 주요 업무와 다른 서브넷에 있는데 이것이 작동합니까?
답변1
설명하는 작업을 수행하려면 일종의 NAT를 사용하여 주요 사례에서 192.168.1.0/24 서브넷을 "숨겨야" 합니다. VPN에 /30 등을 할당한 다음 지점의 모든 트래픽을 NAT하여 /30의 주소를 소스 IP로 사용합니다.
하지만 솔직히 이것은 문제를 일으키고 있습니다. 장기적으로는 모든 지점에서 서로 다른 IP 범위를 사용하는 것이 훨씬 더 명확해질 것입니다.