我们正在尝试确定如何将流量从办公室 1 工作人员子网通过办公室 1 服务器子网通过 IPSec 隧道路由到办公室 2 服务器子网。
我们希望办公室 2 工作人员子网通过办公室 2 服务器子网到达办公室 1 服务器子网。
附图显示服务器子网目前能够通过IPSec隧道进行通信。
挑战在于工作子网上的系统可以与其服务器子网正常通信,但无法与其他办公子网中的服务器通信。
任何建议都会非常有帮助。
路由表
1 0.0.0.0 0.0.0.0 x.x.x.x WAN 0
2 X.X.X.X 255.255.255.0 0.0.0.0 WAN 0
3 10.10.1.0 255.255.255.0 0.0.0.0 office_srv2 0
4 192.168.1.0 255.255.255.0 0.0.0.0 office_wrk2 0
x.x.x.x = public ip of office 1 router with ipsec endpoint
每个路由器都需要有一条通往所有所需子网的路由。
根据我从您发布的 Office1 路由器(?)的路由表中可以看出,它缺少通过隧道到 192.168.1.0/24 的路由 - 两条路由应使用相同的隧道/接口/网关。如果没有该显式路由,数据包将采用默认路由,到达互联网。
同样,Office2 路由器需要通过隧道到 192.168.6.0/24 和 192.168.7.0/24 的显式路由。
您可以设置静态路由或在路由器之间使用 OSPF 等路由协议(如果支持)。
由于您使用的是 IPsec,因此请确保 SA 允许这些子网之间的流量。
您需要在以VPN网关为目的office1的office2的路由器上配置静态路由。
在office1的路由器上也是如此
我会在工作子网之间设置直接隧道,因为您想避免双跳
编辑:就安全目的而言,我不建议将整个办公室子网开放给服务器子网。我认为更好的解决方案是为需要访问服务器的用户安装VPN客户端,并且只让需要访问服务器的人使用VPN连接到服务器子网。