我有 4 个站点配置了 IPsec VPN,如下图所示:
Site A ------------ Main Site -------------- Site B
|
|
Site C
我们使用各种不同型号的 watchguard 防火墙。主站点上的那个是 Watchguard XTM510
从主站点,我可以连接到站点 A、B 和 C 的系统,它们都可以连接到主站点。
但是站点 A 不能与 B 和 C 通信,站点 B 不能与 A 和 C 通信,等等。
有什么方法可以配置 VPN 连接之间的路由,以便来自站点 A 的流量通过:
Site A -----(vpn)-------Main Site-------(vpn)------Site B
或者我是否需要在每个站点之间分别设置隧道?只有 4 个站点,这意味着我需要设置 6 个 VPN...但是随着我添加更多站点,它会增长得非常快!
我确实意识到这会比直接连接使用更多的带宽,但主站点有一条很好的光纤线路,可以处理额外的流量。希望它也能让我在一个地方管理 VPN 之间的过滤,而不是在每个单独的盒子上。
事实证明这很容易。Watchguard 在此处描述了如何进行设置:配置手动分支机构 VPN 隧道切换
简短的版本是:
基本上,在每个 VPN 连接上,您都会列出可通过 VPN 访问的所有其他子网。