Маршрутизация между многими системами, без первого прыжка
У меня есть основной маршрутизатор (10.20.0.1 (локальная сеть), 10.20.201.1 (сервер vpn)), подключенный к 5 другим GW через VPN. Каждый шлюз может пропинговать любого другого, а ПК - за ними. Один из моих маршрутизаторов, 10.20.6.1 (локальная сеть), 10.20.201.5 (vpn), имеет доступ к другой сети (10.10.10.x), и я хочу предоставить доступ всей сети к ней.
На основном роутере я добавил маршрут:
10.10.0.0 маска сети 255.255.0.0 гв 10.20.201.5
когда я запускаю трассировку, у меня даже нет первого прыжка. Если я удаляю маршрут, первый переход - это интернет (по умолчанию). Я могу пинг 10.20.201.5 и все, что за ним. На удаленном маршрутизаторе я не вижу ни одного пакета icmp от 10.20.0.1 во время проверки связи с хостом в сети 10.10.xx. Удаленный маршрутизатор может пропинговать сеть 10.10.xx и обращаться к ней без проблем.
1 ответ
Ориентируясь только на основной маршрутизатор и удаленный 10.10.xx:
Вам понадобится (при условии прямых VPN-туннелей между маршрутизаторами, а не управляемой сетью в середине):
- Маршрут на главном маршрутизаторе до 10.10.0.0 (возможно, как вы сделали)
- возможное правило туннелирования на главном маршрутизаторе для туннелирования трафика (не знаю, как настроен VPN, на основе маршрутов, на основе политик и т. д.), предназначенного из сети 10.20.0.0 в сеть 10.10.0.0.
- обратный маршрут в сети 10.10.0.0. Эта сеть должна знать, где находится ваша сеть 10.20.0.1 и как туда добраться. Поэтому для маршрутизации трафика с 10.10.0.0 через маршрутизатор 10.20.6.1 через VPN-туннель, который возвращается к вашему основному маршрутизатору, потребуются маршруты и, возможно, правила / политики.
Вы должны иметь хотя бы некоторое представление о ваших маршрутизаторах и VPN-туннелях, о том, как они настроены и какие команды нужно выполнить для достижения вышеизложенного.
Могут даже быть вещи, помимо того, что я упомянул. не зная вашей сети и задействованных конфигов, сложно ответить прямо.