VPN de site para site: como funciona o roteamento?

4

Eu criei um site para o site VPN com dois roteadores Zyxell. O site A (LAN: 192.168.16.x) é o escritório principal e o site B (LAN: 192.168.17.x) é uma filial. Ambos os sites podem alcançar um ao outro e as coisas funcionam como deveriam.

Agora, o que eu realmente não entendo é como isso realmente funciona!

Como o roteador no site A sabe que as solicitações enviadas para 192.168.17.x devem ir para o site B? Estou pensando que, ao estabelecer a conexão, o roteador no site A informa ao roteador no site B que o intervalo IP está dentro de 192.168.16.xe, em seguida, o roteador no site B modifica sua tabela de roteamento para refletir isso - e vice-versa versa. No entanto, isso é apenas como suposição. É assim que funciona?

Além disso, o que acontece se eu adicionar mais filiais? Digamos que eu gostaria de estabelecer um site para conexão de site entre o site C (192.168.18.x) e o site A. As máquinas no site C poderão acessar as máquinas no site B através do site A? Isso significaria, obviamente, que o site C deve saber sobre o site D. Eu terei que criar políticas de roteamento personalizadas para isso, ou isso também é "automagicamente" cuidado?

    
por sbrattla 15.10.2011 / 23:59

1 resposta

2

Não sou especialista em roteamento, mas assumindo que os Zyxells são como os Drayteks que eu tenho implantado, quando você configura a VPN, você especifica os detalhes da LAN remota e se deve ou não ser uma rota na LAN local. Você faz isso em ambos os lados para que ambos os roteadores conheçam o outro roteador.

Quando você adiciona um terceiro site, tem a opção de construir uma rede em forma de estrela (todas as VPNs terminam em um ponto central) ou uma rede em forma de malha (todos os roteadores VPN para todos os outros roteadores). Isso dependeria de seus padrões de tráfego nos quais construir.

Se você criar uma malha, ela funciona da mesma forma que a configuração atual, cada roteador tem rotas estáticas para todos os outros roteadores. Se você criar uma estrela, normalmente poderá especificar todo o tráfego interno para ir ao hub da estrela usando uma rota simples e, em seguida, o servidor VPN central terá as rotas individuais para cada outro roteador.

Você precisa ler um pouco sobre o roteamento para que tudo funcione perfeitamente, mas na rede principal eu configurei com o Site A como centro. Site A: 192.168.10.x / 255.255.255.0 Site B: 192.168.11.x / 255.255.255.0 Site C: 192.168.12.x / 255.255.255.0

Cada site tem as rotas padrão da Internet, bem como as seguintes rotas da VPN. Rotas do site A: 192.168.11.0 / 255.255.255.0 - > VPNB 192.168.12.0 / 255.255.255.0 - > VPNC

Rotas do site B: 192.168.0.0 / 255.255.0.0 - > VPNA

Rotas do site C: 192.168.0.0 / 255.255.0.0 - > VPNA

    
por 16.10.2011 / 06:02