讓 VPN 連接訪問所有位置?
我問了一個類似的問題,但沒有得到任何答案,所以我將嘗試改寫。
我有 4 個公司地點和 3 個遙控器
當您在公司位置時,您可以完全訪問所有網路。192.168.3.x 192.168.2.x 192.168.1.x 192.168.0.x
所有位置都通過站點到站點 vpn 與公司位置連接。如果您位於偏遠地區,則可以訪問該位置和公司位置。
公司位置處理所有 VPN 流量。
但是,當您通過 VPN 進入公司位置時,您無法看到公司位置之外的內容。
誰能提供一些資訊或連結來解釋如何允許 VPN 使用者查看所有位置?
謝謝
靜態路由配置:
最後的網關是 207.255.x.1 到網路 0.0.0.0
C 207.255.x.0 255.255.255.0 直連,外接
S 10.0.1.6 255.255.255.255
$$ 1/0 $$通過 207.255.x.1,外面 S 10.0.1.5 255.255.255.255
$$ 1/0 $$通過 207.255.x.1,外面 S 192.168.0.0 255.255.255.0
$$ 1/0 $$通過 192.168.0.1,在裡面 C 192.168.1.0 255.255.255.0 是直連的,裡面
S 192.168.2.0 255.255.255.0
$$ 1/0 $$通過 192.168.2.1,在裡面 S 192.168.3.0 255.255.255.0
$$ 1/0 $$通過 192.168.3.1,在裡面 S* 0.0.0.0 0.0.0.0
$$ 1/0 $$通過 207.255.x.1,外面
[1/0] via 192.168.1.1, outside
如果您的 VPN 使用者與您的辦公室位於同一個網路中,則需要明確地將靜態路由添加到 VPN 客戶端設置中的其他位置,除非您將 VPN 也用作預設網關。
不過,我首選的解決方案是為 VPN 遠端使用者創建一個新網路,這讓您可以更好地了解他們是誰以及他們在做什麼,從那裡您可以選擇在客戶端上配置靜態路由,或者只是啟動 VPN 作為使用者的預設網關。
我不喜歡將 VPN 作為遠端使用者流量的預設網關,因此我建議將靜態路由添加到配置中。