Маршрутизация через несколько VPN

Question

Маршрутизация через несколько VPN

Это касается 3 межсетевых экранов и 2 VPN-соединений и маршрутизации.

Основной сайт А имеет локальный диапазон адресов 192.168.101.0/24
Удаленный сайт B имеет локальный диапазон адресов 192.168.102.0/24
Удаленный сайт C имеет локальный диапазон адресов 192.168.100.0/24

Для ясности, у сайта A есть VPN для сайта B и другой VPN для сайта C.

A может получить доступ к сайтам B и C, никаких проблем.
B может получить доступ к сайту A, но не к C
C может получить доступ к сайту A, но не B

Я могу сделать VPN с сайта B на сайт C, но это не то, что мне нужно.

Я нахожусь на сайте C и хочу получить доступ к FW на сайте B.

Все межсетевые экраны серии Zywall USG. VPN - это IPSec.

Я знаю, что это как минимум маршруты. Любая помощь будет очень высоко ценится.

0

vpn firewall routing ipsec zywall

Источник

Heðin A. Johansen 26 авг '16 в 15:42

1 ответ

Решение

Другие вопросы по тегам vpn firewall routing ipsec zywall

Tim Brigham 26 авг '16 в 16:07 2016-08-26 16:07 · Accepted Answer · 2016-08-26 16:07

Вы можете сделать это, но обычно проще использовать второй туннель.

В основных терминах для достижения этой цели вам необходимо следующее:

Маршрут для подсети сайта B на брандмауэре сайта C, тот же адрес шлюза, который использовался для доступа к сайту A.
Маршрут для подсети сайта C на брандмауэре сайта B, тот же адрес шлюза, который использовался для доступа к сайту A.
Правила исходящего брандмауэра на сайте B с использованием интерфейса VPN, позволяющего получить доступ к подсети сайта C. Это необходимо только в случае ограничения исходящего трафика.
Правила исходящего брандмауэра на сайте C с использованием интерфейса VPN, позволяющего получить доступ к подсети сайта B. Это необходимо только в случае ограничения исходящего трафика.
Правило брандмауэра A, разрешающее доступ подсети B к C.
Правило брандмауэра C, разрешающее доступ подсети C к B.