Как получить доступ к специальному сайту мысли VPN?

У меня есть два SSG5 для создания VPN на основе маршрутов со статическим глобальным IP, я хочу, чтобы сайт A просматривал специальный (внешний сайт) через сеть сайта B.

Google                    Site A --> Site B ---> Youtube Website
whatismyip.com            Site A --> Site B ---> Youtube Website
Yahoo                     Site A---> Yahoo Website

Я установил маршрут назначения на SSG сайта А 5

64.233.187.199/32       tunnel.1    SP  20  1   Root    www.google.com.hk_001   Remove
141.101.120.15/32       tunnel.1    SP  20  1   Root    www.whatismyip.com_001  Remove

После того, как я установил настройки. Я до сих пор не могу получить доступ к сайту. Если я прослежу до них. Это будет держаться на втором этапе.

  1. Сайт GW IP
  2. Сайт B Gobel IP

Я настраиваю некоторую политику Any Any чтобы зарегистрировать событие и найти приведенное ниже правило доверия к недоверению на сайте B GW, как показано ниже.

2015-07-08 13:03:01 Site A PC   Google  Site A PC   Google  ICMP    60 sec. 78  0   Close - AGE OUT

Мне нужно установить больше маршрутизации, чтобы сделать это? (Сайт А? Сайт Б?)

Источник

1 ответ

Проблема здесь, скорее всего, асимметричная маршрутизация.

Давайте дадим сайту IP-адрес 192.0.2.25адрес сайта Б 198.51.100.10, Пакет с сайта A на Youtube выглядит так с конфигурацией туннеля:

  1. 192.0.2.25
  2. 198.51.100.10
  3. Маршрутизатор 1
  4. Маршрутизатор 2
  5. Сайт Youtube

Пакет обратно с сайта Youtube выглядит так:

  1. Сайт Youtube
  2. Маршрутизатор 3
  3. Маршрутизатор 4
  4. 192.0.2.25

Таким образом, маршрут с сайта Youtube на сайт A отличается от маршрута с сайта A на сайт Youtube. Это может вызвать проблемы.

Эту асимметричную маршрутизацию можно решить, выполнив NAT на сайте B, так что Youtube увидит пакеты, поступающие как с сайта B, и направит их обратно на сайт B, который затем отправит пакеты на сайт A.

Источник
Другие вопросы по тегам