我們為三個分支機構分別設定了 VPN。我知道每個路由器都應該位於與其連接的路由器不同的子網路中,但是路由器是否需要彼此位於不同的子網路中?
舉個例子:
Main Practice: 1.0/24
Branch one: 2.0/24
Branch two: 3.0/24
...etc
這工作得很好,所有隧道同時打開,一個子網路可以 ping 通另一個子網路。
我正在考慮更改我們的IP 結構(根據我在SF 上的另一個問題),並且想知道我是否可以通過允許新用戶將其家庭網絡保留在已設置的任何子網上並簡單地設置來簡化為新使用者新增VPN 隧道的過程。
期望的結果是:
Main Practice: 10.1.1.0/24
Branch one: 192.168.1.0/24
Branch two: 192.168.1.0/24
...etc.
分支機構與主要實踐位於不同的子網上,那麼這行得通嗎?
答案1
要執行您所描述的操作,您必須使用某種 NAT 來「隱藏」主要實踐中的 192.168.1.0/24 子網路。您可以為 VPN 指派 /30 或其他位址,然後對來自分公司的所有流量進行 NAT,以使用 /30 上的位址作為來源 IP。
但老實說,這是自找麻煩。從長遠來看,在每個分公司使用不同的 IP 範圍會更加清晰。