Я Java-разработчик и в течение нескольких недель я буду отвечать за сеть. Наш клиент хочет VPN-подключение к своей сети, которое я уже установил (используя маршрутизатор TP-link для установки туннеля IPSEC LAN-to-LAN).
Наша сеть: 110.110.1.0/24
Сеть клиента: 192.168.100.0/24
Но, к моему удивлению, цель соединения — иметь возможность подключиться к определенному серверу, который находится в другой подсети.
Сервер клиента: 192.168.1.68/32
Итак, он находится в другой подсети (другая сетевая маска, конечно)... Как мне установить соединение? Я знаю, что сетевая маска ничего не значит в соединении LAN-to-LAN, но поскольку цель находится в другой подсети с другой сетевой маской.
По моему мнению (я не эксперт), нам просто следует настроить VPN в той подсети, где находится сервер.
решение1
VPN-туннелидолжны быть реализованы между маршрутизаторами Border. И обычно используют внешние интерфейсы. IP-адреса, которыми вы поделились, являются частными IP-адресами, это не должно работать. Вам нужны публичные IP-адреса для туннеля.
Для подключения к серверу вы можете использоватьGRE-туннелькоторый пройдет через vpn и попадет напрямую на сервер.
По крайней мере, в университете это был способ соединения двух удаленных подсетей.
Обновлять:Я провел небольшое исследование по этому вопросу и обнаружил, что VPN-туннели используются для соединения двух удаленных сайтов так, как будто они соединены одним кабелем, поэтому не имеет значения, сколько подсетей в сети.
Существуют различные типы туннелей, и некоторые из них не могут передавать широковещательный/многоадресный трафик, поэтому некоторые протоколы маршрутизации или многоадресная маршрутизация могут не работать через этот тип туннеля. Вы можете использовать туннель GRE внутри этого типа туннеля, чтобы обойти это, или использовать другой тип туннеля, который поддерживает функции, которые вам нужно поддерживать. Другая возможность — использовать статические маршруты между сайтами, но это не масштабируется и не является динамическим, как протоколы маршрутизации.