Rotas estáticas em várias VPNs

Navegue suas respostas
2

Temos funcionários usando VPNs em roteadores Netgear para acessar o escritório. Também temos VPNs configuradas para que possamos acessar alguns clientes e nossos servidores hospedados remotamente.

Quando o sistema falha, nossos funcionários remotos não podem acessar as redes do cliente. Estou assumindo que tenho que configurar seus roteadores locais para usar uma rota estática em nosso escritório para acessá-los, mas não consigo resolver isso.

O que eu estou tentando é possível? Ou o ponto final da VPN rejeitará os pacotes de qualquer forma?

Exemplo:

Início (192.168.1.nn) --- > Trabalhar (192.168.2.nn) - > Servidor Remoto (10.0.1.1)

Existem VPNs de hardware entre Início e Trabalho e entre Trabalho e Remoto

Como posso configurar uma rota para que o acesso a Remoto seja possível a partir de Início . Preciso reconfigurar a VPN entre o Trabalho e o Remoto , ou será que ele simplesmente funciona?

Obrigado.

    
por nickd 20.09.2009 / 12:59

2 respostas

1

Pelo que parece, você precisará fazer alterações nas duas VPNs.

No Home < - > Trabalhe com VPN, você precisará garantir que todas as suas redes remotas sejam executáveis a partir de seus clientes VPN de trabalhador doméstico.

Existem duas opções para isso:

  1. Envie rotas específicas para todas as suas redes remotas como parte da configuração do cliente VPN. Isso pode ser bastante intensivo de configuração se as VPNs de cliente / servidor remoto estiverem espalhadas por vários blocos de endereços diferentes.

  2. Configure seus clientes VPN de trabalhador doméstico para usar sua interface de túnel como sua rota padrão. Isso é muito mais simples do ponto de vista do gerenciamento de configuração, mas forçará todo o tráfego dos clientes VPN através do escritório, incluindo o tráfego de navegação, o que pode não ser desejável.

Você poderia ser um pouco mais específico ao dizer que seus usuários domésticos usam VPNs de hardware? Você fornece um appliance VPN que ele conecta à sua banda larga doméstica e, em seguida, conecta seus laptops atrás do ponto de extremidade da VPN? Se for esse o caso, o acima provavelmente não será necessário, pois a rota padrão do cliente VPN em casa apontará de volta para o escritório.

No trabalho < - > VPNs do servidor remoto | Cliente, você precisará anunciar rotas para todos os seus intervalos de endereços da "VPN doméstica". (do seu exemplo acima, 192.168.1.0/24). Como você atualmente troca rotas com seus clientes e sites de serviços remotos?

    
por 20.09.2009 / 13:07
2

A resposta é, depende. Eu presumo que é fácil de configurar o Lar - > Trabalhe VPN com rotas descrevendo todas as redes remotas. A parte que falta é que todas as redes remotas (ou mais especificamente, seus roteadores padrão) precisam saber que, para voltar à sua rede doméstica, elas precisam usar o trabalho - > VPN remota.

Dito isso, eu não necessariamente faria isso - você pode estar abrindo um buraco que permitiria que o Remote1 vasculhasse o Remote2. Examine suas ACLs com cuidado.

    
por 20.09.2009 / 18:01

Tags

permite acesso remoto ao mysql no centos Download de arquivo lento por VPN