Routing over multiple vpns
Это касается 3 межсетевых экранов и 2 VPN-соединений и маршрутизации.
Главный сайт A имеет диапазон локальных адресов 192.168.101.0/24
Удаленный сайт B имеет локальный адрес диапазон 192.168.102.0/24
Удаленный сайт C имеет диапазон локальных адресов 192.168.100.0/24
Для ясности: у сайта A есть VPN для сайта B и еще одна VPN для сайта C.
A может получить доступ к сайтам B и C, без проблем.
B может получить доступ к сайту A, но не C
C может получить доступ к сайту A, но не B
Я могу создать VPN с сайта B на сайт C, но это не то, что мне нужно.
Я нахожусь на сайте C и хочу получить доступ к FW на сайте B.
Все межсетевые экраны относятся к серии Zywall USG. VPN - это IPSec.
Я знаю, что это касается как минимум маршрутов. Мы будем очень благодарны за любую помощь.
Вы можете это сделать, но обычно проще использовать второй туннель.
В общих чертах, для этого вам потребуется следующее:
- Маршрут для подсети сайта B на брандмауэре сайта C, тот же адрес шлюза, который использовался для доступа к сайту A.
- Маршрут для подсети сайта C на брандмауэр сайта B, тот же адрес шлюза, который использовался для доступа к сайту A.
- Правила брандмауэра для исходящего трафика на сайте B с использованием интерфейса VPN, разрешающего доступ к подсети сайта C. Это необходимо только в случае ограничения исходящего трафика.
- Правила брандмауэра для исходящего трафика на сайте C с использованием интерфейса VPN, разрешающего доступ к подсети сайта B. Это необходимо только в случае ограничения исходящего трафика.
- Правило брандмауэра A, разрешающее доступ из подсети B к C.
- Правило брандмауэра C, разрешающее доступ из подсети C к B.