我希望设置多个 VPN,将 6 个不同的小型位置连接在一起。我的意思是使用站点到站点 VPN 从每个位置连接到主要位置。我在每个位置都使用 Sonicwall TZ210。
每个中心都会有不同的ip方案。
192.168.1.1-40
192.168.2.1-40
192.168.3.1-40
192.168.4.1-40
192.168.5.1-40
...
...
这是正常的做法吗?还是有更推荐的方法?如果这是一个简单的问题,我很抱歉。
答案1
是的,这对你来说应该没问题。我们有类似的设置(但只有 3 个位置,而不是 6 个),效果很好。不过,我建议使用不同的子网。要么比 192.168.1.x 高一点,要么使用 10.xxx 或 172.168.xx 我这样说是因为如果你打算允许用户从家里进行 VPN 访问,他们几乎总是会将 192.168.0.x 或 192.168.1.x 作为他们家里的 IP 范围。在这种情况下,当他们连接到 VPN 时会导致路由问题。不幸的是,我是根据经验说的 :) 所以提前计划。如果你预见到你将允许用户使用 VPN(特别是那些在具有建议的 192.168.1.x 子网的远程站点的用户),那么我建议选择不同的子网。
答案2
你走对了路。你正在计划的是一个“中心辐射型 VPN 拓扑“因为它有一个中央枢纽网关和几个仅像辐条一样连接到枢纽的 VPN 端点。它很常见、易于管理且易于理解。