Доступ к удаленной VLAN через IPsec VPN с использованием маршрутизаторов Zyxel
У меня есть центральный сайт с Zyxel Zywall 310 и удаленный сайт с Zyxel USG 20w. У меня также есть работающий IPsec VPN между двумя сайтами.
ПК на LAN1
удаленного сайта может получить доступ к Server1 на LAN1
центрального сайта, но не Server2 на VLAN4
центрального сайта.
Какие правила мне нужно добавить, чтобы разрешить компьютерам на удаленном сайте (за USG 20w) доступ к Server2 на VLAN4
на центральном сайте (за Zywall 310)?
Вот как выглядит сеть:
Я подозреваю, что решение может включать правила политики или статического маршрута (в настоящее время у меня их нет, хотя я немного поработал с ними, но не смог заставить что-либо работать).
1 ответ
Добавить маршрут на удаленном маршрутизаторе в VLAN4
сеть 192.168.40.0/24
по центральному роутеру ip 192.168.10.x
, разрешить трафик от 192.168.12.0/24
в 192.168.40.0/24
на центральном роутере