Temos uma configuração de VPN para cada uma de nossas três filiais. Entendo que cada roteador deve estar em uma sub-rede diferente do roteador ao qual está se conectando, mas os roteadores precisam estar em uma sub-rede diferente entre si?
Como um exemplo:
Main Practice: 1.0/24
Branch one: 2.0/24
Branch two: 3.0/24
...etc
Isso funciona perfeitamente e todos os túneis são abertos simultaneamente e uma sub-rede pode executar ping em outra.
Estou pensando em mudar nossa estrutura de IP (de acordo com outra de minhas perguntas no SF) e me perguntei se poderia simplificar a adição de túneis VPN para novos usuários, permitindo que eles mantenham sua rede doméstica em qualquer sub-rede já configurada e simplesmente configurando o túnel.
O resultado desejado seria:
Main Practice: 10.1.1.0/24
Branch one: 192.168.1.0/24
Branch two: 192.168.1.0/24
...etc.
As filiais estão em uma sub-rede diferente da prática principal, então isso funcionaria?
Responder1
Para fazer o que você está descrevendo, você teria que usar algum tipo de NAT para "ocultar" as sub-redes 192.168.1.0/24 da prática principal. Você atribuiria um /30 ou algo assim à VPN e, em seguida, NAT todo o tráfego da filial para usar um endereço no /30 como IP de origem.
Honestamente, porém, isso está procurando problemas. Será muito mais claro no longo prazo usar diferentes intervalos de IP em cada filial.