多个 IPSEC VPN 连接之间的路由?

多个 IPSEC VPN 连接之间的路由?

我有 4 个配置了 IPsec VPN 的站点,如下图所示:

         Site A ------------ Main Site -------------- Site B
                                 |
                                 |
                              Site C

我们使用各种不同型号的 Watchguard 防火墙。主站点上的防火墙是 Watchguard XTM510

从主站点,我可以连接到站点 A、B 和 C 的系统,并且它们都可以连接到主站点。

但是站点 A 无法与 B 和 C 通话,站点 B 无法与 A 和 C 通话,等等。

有没有办法配置 VPN 连接之间的路由,以便来自站点 A 的流量:

   Site A -----(vpn)-------Main Site-------(vpn)------Site B

还是我需要在每个站点之间单独设置隧道?如果只有 4 个站点,这就意味着我需要设置 6 个 VPN...但随着我添加更多站点,它会增长得非常快!

我确实意识到这会比直接连接占用更多带宽,但主站点有一条不错的光纤线路,可以处理额外的流量。希望它也能让我在一个地方管理 VPN 之间的过滤,而不是在每个单独的盒子上。

答案1

事实证明这相当容易。Watchguard 在此处描述了如何设置它:配置手动分支机构 VPN 隧道切换

简短版本如下:

  • 像平常一样设置 VPN
  • 进入站点 A 的隧道配置,并为其他网络创建隧道。本地网络将是站点 A 的子网,远程网络将是站点 B 和 C 的子网。
  • 在 B 和 C 站点执行相同操作
  • 在主站点,为每个 VPN 连接添加更多隧道。您需要在站点 A 的连接中添加:
    • 本地:站点 B,远程:站点 A
    • 本地:站点 C,远程:站点 A
  • 然后在站点B的隧道配置上添加:
    • 本地:站点 A,远程:站点 B
    • 本地:站点 C,远程:站点 B

基本上,在每个 VPN 连接上,您都会列出所有可通过 VPN 访问的其他子网。

相关内容