我们有员工在 Netgear 路由器上使用 VPN 访问办公室。我们还设置了 VPN,因此我们可以访问一些客户端和我们的远程托管服务器。
系统崩溃的地方是我们的远程工作人员无法访问客户端网络。我假设我必须将他们的本地路由器配置为使用通过我们办公室的静态路由才能到达他们,但我无法解决。
我正在尝试的甚至可能吗?还是 VPN 端点会拒绝数据包?
例子:
家庭(192.168.1.nn) --->工作(192.168.2.nn) -->远程服务器(10.0.1.1)
家庭和工作之间以及工作和远程之间有硬件 VPN
如何配置路由以便可以从Home访问Remote。我是否需要在Work和Remote之间重新配置 VPN ,还是可以正常工作?
谢谢。
答案是,这取决于。我认为使用描述所有远程网络的路由设置 Home -> Work VPN 很容易。缺少的部分是所有远程网络(或更具体地说,它们的默认路由器)都需要知道要返回您的家庭网络,他们需要使用 Work -> Remote VPN。
也就是说,我不一定会那样做——你可能会打开一个允许 Remote1 在 Remote2 周围戳的洞。仔细检查您的 ACL。
从外观上看,您需要对两个 VPN 进行更改。
在 Home <--> Work VPN 上,您需要确保您的所有远程网络都可以从您的家庭工作人员 VPN 客户端路由。
有两种选择:
作为 VPN 客户端配置的一部分,为所有远程网络发送特定路由。如果您的客户端/远程服务器 VPN 分布在许多不同的地址块中,这可能需要大量配置。
将您的家庭工作者 VPN 客户端配置为使用其隧道接口作为其默认路由。从配置管理的角度来看,这要简单得多,但它会强制来自 VPN 客户端的所有流量通过办公室,包括他们的浏览流量,这可能是不可取的。
当您说您的家庭用户使用硬件 VPN 时,您能否更具体一点?您是否提供他们插入家庭宽带的 VPN 设备,然后将他们的笔记本电脑插入 VPN 端点后面?如果是这种情况,则可能不需要上述内容,因为家庭 VPN 客户端的默认路由将指向办公室。
在工作 <--> 远程服务器|客户端站点 VPN 上,您需要为所有“家庭 VPN”地址范围通告路由。(从你上面的例子,192.168.1.0/24)。您目前如何与您的客户和远程服务站点交换路线?