Vpn
通過多個 vpns 路由
這涉及 3 個防火牆和 2 個 VPN 連接和路由。
主站點 A 具有本地地址範圍
192.168.101.0/24遠端站點 B 具有本地地址範圍
192.168.102.0/24遠端站點 C 具有本地地址範圍
192.168.100.0/24需要明確的是,站點 A 有一個到站點 B 的 VPN 和另一個到站點 C 的 VPN。
A可以訪問站點B和C,沒有問題。
B 可以訪問站點 A 但不能訪問 C
C 可以訪問站點 A 但不能訪問 B
我可以創建從站點 B 到站點 C 的 VPN,但這不是我所追求的。
我位於站點 C 並想訪問站點 B 上的 FW。
所有防火牆均為 Zywall USG 系列。VPN是IPSec。
我知道這至少涉及路線。任何幫助將不勝感激。
您可以這樣做,但通常使用第二條隧道更容易。
基本上,要完成此任務,您需要以下內容:
- 站點 C 防火牆上站點 B 子網的路由,與用於到達站點 A 的網關地址相同。
- 站點 B 防火牆上站點 C 子網的路由,與用於到達站點 A 的網關地址相同。
- 站點 B 上的出站防火牆規則使用 VPN 介面,允許訪問站點 C 子網。只有在限制出站流量時才需要這樣做。
- 站點 C 上的出站防火牆規則使用 VPN 介面,允許訪問站點 B 子網。只有在限制出站流量時才需要這樣做。
- 防火牆 A 上的規則允許子網 B 訪問 C。
- 防火牆 C 上的規則允許訪問子網 C 到 B。