Vpn
如何通過 IPSEC VPN 路由公共 IP 範圍?
所以,我有一個已建立的 IPSec 站點到站點隧道。
站點 A 有一個 SonicWall,站點 B 有一個 EdgeRouter。
第一條隧道由站點 A 的 NATed ips 到站點 B 的 NATed ips 組成。
一切都按預期工作。
接下來,我有一個站點 B 需要訪問的公共 IP 範圍,但是,請求需要看起來像是來自站點 A。當我設置此隧道時,我只能看到網關處的流量下降。
我無法訪問這些ip中的任何一個。由於它在區域網路到區域網路的相同配置中工作正常,我相信這可能是一個 NAT 問題 - 但我不確定,也不知道如何進一步診斷。
這可能是一個紅鯡魚,因為我不是很自信…我嘗試在 VPN>WAN/WAN>VPN 上設置“允許所有”規則,然後過濾到單個 IP,然後從站點 B ping 它。 . 我看到丟包。
有人可以在這裡提供任何建議嗎?
如果我理解你的問題,你正在嘗試這樣做:
Server A - Router A - VPN - Router B - Site B
您需要站點 B 能夠通過 VPN 訪問伺服器 A(這是一個公共 IP),但是您需要源地址看起來像是來自站點 A?
您需要指定去往伺服器 A 的流量以通過路由器 B 上的 VPN。在路由器 A 上,您需要指定返回流量以通過 VPN。接下來,在路由器 A 上,您需要配置 NAT 規則,將來自站點 B 並前往伺服器 A 的流量的 SRC IP 更改為伺服器 A 將接受的 IP 地址。
那麼,您只需要通過隧道將請求路由到 Internet 上的某個範圍?您可以為該範圍添加靜態路由嗎?
作為一種解決方法,在站點 A 設置代理伺服器,並讓站點 B 的電腦將其用於特定站點。
想的更簡單!