Vpn
Netgear VPN LAN2LAN 地址轉換
這是我的問題:
我已經使用以下參數設置了 VPN IPsec LAN2LAN(或 site2site):
本地子網: 10.178.51.64/27
遠端子網: 10.174.0.0/16
vpn 隧道正確出現,但問題是我無法 ping 或將任何數據發送到遠端子網機器。
那是因為我的“真實”子網是 192.168.1.0/24,但我的伙伴希望我連接到指定的子網。我無法更改我的子網,我可以通過我的路由器(即 NETGEAR ProSafe VPN 防火牆 FVS338)實現此連接嗎?
提前致謝
為了使 site2site VPN 隧道正常工作,您通常有兩種選擇來設置隧道。
首先,是基於路由的。您在兩個 WAN 介面之間創建隧道,然後在防火牆中設置路由,顯示“到達此 LAN 子網,走出隧道”。通常,您還需要在每一端指定一個策略,但只需要在兩個子網之間指定一個 ALLOW 策略。
二是政策導向。您在兩個 WAN 介面之間創建隧道,但不是設置新路由,而是設置策略並告訴策略跨過您在為這兩個子網發送流量時創建的新 VPN 隧道。
綜上所述,在您的情況下,如果您指定本地和遠端子網,那麼這些本地和遠端子網將必須是要路由/使用的實際子網(在您的情況下為 192.168.1.0/24),否則您必須在您這邊進行一些轉換,使用 NAT 將問題中的任何子網(10.x)更改為內部 192.x,基本上是雙 NAT,這很棘手。
我的建議是與您的合作夥伴聯繫並解釋這一點,並找出他們為什麼不希望您使用 192.168.1.0/24 作為您的子網。也許他們在該範圍內有另一個本地子網,等等。
在最佳實踐中,您確實不應該使用該子網。使用不同的私有 LAN 子網……當涉及到拆分隧道等時,它只會讓您對人們的家庭網路感到頭疼。