我是一名 Java 开发人员,接下来的几周内,我还将负责网络。我们的一个客户想要一个 VPN 连接到他的网络,我已经安装了该 VPN(使用 TP-link 路由器建立 LAN-to-LAN 的 IPSEC 隧道)。
我们的网络:110.110.1.0/24
客户端网络:192.168.100.0/24
但令我惊讶的是,连接的目的是能够连接到位于不同子网中的特定服务器。
客户端服务器:192.168.1.68/32
所以它在不同的子网中(当然不同的网络掩码)...我该如何实现连接?我知道网络掩码在 LAN 到 LAN 连接中没有任何意义,但由于目标位于具有不同网络掩码的不同子网中。
在我看来(我不是专家),我们应该只通过 VPN 连接到服务器所在的子网。
答案1
VPN 隧道要在边界路由器之间实现。通常使用外部接口。您共享的 IP 地址是私有 IP,这不应该起作用。您需要为隧道使用公共 IP。
要连接到服务器,您可以使用GRE 隧道它将通过 vpn 直接进入服务器。
至少在大学里,这是连接两个远程子网的方式。
更新:我对此事做了一些研究,发现 VPN 隧道用于连接两个远程站点,就像使用单根电缆连接一样,因此网络中有多少个子网并不重要。
隧道类型多种多样,有些无法承载广播/多播流量,因此某些路由协议或多播路由可能无法在该隧道类型上运行。您可以在该类型的隧道内使用 GRE 隧道来解决这个问题,或者使用支持您需要支持的功能的其他隧道类型。另一种可能性是在站点之间使用静态路由,但这无法扩展,而且不像路由协议那样动态。