Как централизованно управлять информацией о маршрутизации?

Question

Как централизованно управлять информацией о маршрутизации?

Я пытаюсь создать настройку VPN, где есть несколько Road-Warriors (различные ОС), которые хотят общаться с внутренней сетью за VPN-шлюзом. Ключевые факты таковы:

Внутренняя сеть 10.254.0.0/24
Нет DHCP
Внутренние хосты все RHEL/CentOS 6
Дорожно-воинам назначаются виртуальные адреса в пределах 10.2.0.0/24
VPN-шлюз представляет собой коробку RHEL 6 с:
- Внутренний адрес 10.254.0.111
- Внешний адрес XXXX
VPN-шлюз НЕ является шлюзом по умолчанию для внутренних хостов
VPN реализован с использованием Strongswan

Пока Road-Warriors успешно подключаются к VPN-шлюзу. Проблема заключается в том, что на каждом внутреннем хосте мне нужно настроить таблицы маршрутизации для отправки трафика 10.2.0.0/24 через 10.254.0.111, если я хочу, чтобы они были доступны для RW.

Какие есть другие варианты? Как централизованно управлять информацией о маршрутизации, чтобы она автоматически обнаруживалась внутренними хостами?

1

vpn route rhel6 strongswan

Источник

Tair 10 апр '13 в 12:48

1 ответ

Другие вопросы по тегам vpn route rhel6 strongswan

Snowburnt 10 апр '13 в 13:32 2013-04-10 13:32 · Answer 1 · 2013-04-10 13:32

Есть несколько способов. Самый простой способ - настроить промежуточный маршрутизатор (который действует как шлюз по умолчанию для обеих сетей) с двумя подсетями на разных интерфейсах. VPN-сервер может быть позади одного из них, он не должен действовать как один.

Так что-то вроде этого:

RWs - VPN-сервер - шлюз по умолчанию для сервера vpn - маршрутизатор - шлюз по умолчанию - внутренняя сеть

И маршрутизатор будет иметь третий интерфейс, который подключается к глобальной сети

В качестве альтернативы вы можете запустить сценарий входа в локальные блоки, который добавляет маршрут 10.2.0.0/24 со шлюзом 10.254.0.111. Это может усложниться, если они не все имеют одинаковый номер интерфейса для внутреннего трафика.