Vpn
pfSense - 可以通過 IPSec 隧道進行 IPSec
我有三個站點與兩個 IPSec 隧道連接:
Site A - 192.168.10.0/24 | IPSec tunnel | Site B - 192.168.0.0/24 | IPSec tunnel | Site C - 10.0.0.0/8
這很好用,我可以從站點 B 到達站點 A 和站點 C。我需要的是從站點 A 到達站點 C。我目前的設置是否可行?
假設您不想直接在站點 A 和站點 C 之間協商額外的隧道,您可以簡單地通過在兩個現有連接上協商適當的 IPsec 策略來做到這一點(當然,允許在站點 B 上轉發該流量)。
在站點 A 和站點 B 之間,您在站點 B 上進行協商
10.0.0.0/8
,在站點 B 和站點 C 之間,您在站點 B上進行協商192.168.10.0/24
。這使站點 A 和站點 C 能夠將流量發送到站點 B 的這些額外子網,然後站點 B 也可以適當地轉發該流量(它需要轉發策略來允許來往的流量,192.168.10.0/24
反之亦然10.0.0.0/8
)。如果您使用 IKEv2,您可以簡單地將附加子網添加到站點 B 的本地流量選擇器,用於兩個連接中的每一個。同樣在站點 A 和站點 C 上為其遠端流量選擇器設置,或者您可以
0.0.0.0/0
在那裡配置讓站點 B 縮小到兩個子網。