Vpn

讓 VPN 連接訪問所有位置?

  • January 31, 2011

我問了一個類似的問題,但沒有得到任何答案,所以我將嘗試改寫。

我有 4 個公司地點和 3 個遙控器

當您在公司位置時,您可以完全訪問所有網路。192.168.3.x 192.168.2.x 192.168.1.x 192.168.0.x

所有位置都通過站點到站點 vpn 與公司位置連接。如果您位於偏遠地區,則可以訪問該位置和公司位置。

公司位置處理所有 VPN 流量。

但是,當您通過 VPN 進入公司位置時,您無法看到公司位置之外的內容。

誰能提供一些資訊或連結來解釋如何允許 VPN 使用者查看所有位置?

謝謝

靜態路由配置:

最後的網關是 207.255.x.1 到網路 0.0.0.0

C 207.255.x.0 255.255.255.0 直連,外接

S 10.0.1.6 255.255.255.255

$$ 1/0 $$通過 207.255.x.1,外面 S 10.0.1.5 255.255.255.255

$$ 1/0 $$通過 207.255.x.1,外面 S 192.168.0.0 255.255.255.0

$$ 1/0 $$通過 192.168.0.1,在裡面 C 192.168.1.0 255.255.255.0 是直連的,裡面

S 192.168.2.0 255.255.255.0

$$ 1/0 $$通過 192.168.2.1,在裡面 S 192.168.3.0 255.255.255.0

$$ 1/0 $$通過 192.168.3.1,在裡面 S* 0.0.0.0 0.0.0.0

$$ 1/0 $$通過 207.255.x.1,外面

                [1/0] via 192.168.1.1, outside

如果您的 VPN 使用者與您的辦公室位於同一個網路中,則需要明確地將靜態路由添加到 VPN 客戶端設置中的其他位置,除非您將 VPN 也用作預設網關。

不過,我首選的解決方案是為 VPN 遠端使用者創建一個新網路,這讓您可以更好地了解他們是誰以及他們在做什麼,從那裡您可以選擇在客戶端上配置靜態路由,或者只是啟動 VPN 作為使用者的預設網關。

我不喜歡將 VPN 作為遠端使用者流量的預設網關,因此我建議將靜態路由添加到配置中。

引用自:https://serverfault.com/questions/228531