我有 4 个配置了 IPsec VPN 的站点,如下图所示:
Site A ------------ Main Site -------------- Site B
|
|
Site C
我们使用各种不同型号的 Watchguard 防火墙。主站点上的防火墙是 Watchguard XTM510
从主站点,我可以连接到站点 A、B 和 C 的系统,并且它们都可以连接到主站点。
但是站点 A 无法与 B 和 C 通话,站点 B 无法与 A 和 C 通话,等等。
有没有办法配置 VPN 连接之间的路由,以便来自站点 A 的流量:
Site A -----(vpn)-------Main Site-------(vpn)------Site B
还是我需要在每个站点之间单独设置隧道?如果只有 4 个站点,这就意味着我需要设置 6 个 VPN...但随着我添加更多站点,它会增长得非常快!
我确实意识到这会比直接连接占用更多带宽,但主站点有一条不错的光纤线路,可以处理额外的流量。希望它也能让我在一个地方管理 VPN 之间的过滤,而不是在每个单独的盒子上。
答案1
事实证明这相当容易。Watchguard 在此处描述了如何设置它:配置手动分支机构 VPN 隧道切换
简短版本如下:
- 像平常一样设置 VPN
- 进入站点 A 的隧道配置,并为其他网络创建隧道。本地网络将是站点 A 的子网,远程网络将是站点 B 和 C 的子网。
- 在 B 和 C 站点执行相同操作
- 在主站点,为每个 VPN 连接添加更多隧道。您需要在站点 A 的连接中添加:
- 本地:站点 B,远程:站点 A
- 本地:站点 C,远程:站点 A
- 然后在站点B的隧道配置上添加:
- 本地:站点 A,远程:站点 B
- 本地:站点 C,远程:站点 B
基本上,在每个 VPN 连接上,您都会列出所有可通过 VPN 访问的其他子网。