我们的客户有大约 10 个不同的办事处。
总部有一个路由器,可维护与所有站点的 IPSec VPN 连接。
每个站点都有自己的 IP 范围,例如..
192.168.50.x
192.168.60.x
192.168.70.x
我们想要做的是通过 VPN 将我们办公室的路由器连接到他们的总部站点。
完成此操作后,我们是否应该可以访问与总部连接的所有其他站点?
我们已经设法连接 VPN,但目前似乎只能 ping/连接到总部的路由器和计算机。
这是配置问题,还是我们使用了错误类型的 VPN?
我知道使用 PPTP VPN 我们就可以访问整个网络,但总部路由器不支持 PPTP。
答案1
您可能只需要添加适当的路由和防火墙规则来允许远程站点之间的通信。该步骤经常被忽视。
需要说明的是,使用任何其他 VPN 技术都需要执行相同的步骤。
编辑:澄清一下,每个站点的路由器需要知道应该通过 IPsec 隧道发送什么流量(而不是丢弃它或通过其默认路由发送它)。
答案2
是的,每个远程站点都需要向指向中央办公室的所有其他网络添加路由。
然后,中央办公室将为返回各个办公室的每个 VPN 连接添加一条路由。然后一切都会正常运作。