我们在美国和加拿大的办公室之间建立了站点到站点的 VPN 连接。
从加拿大办事处,我们希望通过站点到站点发送我们的 http 请求,并利用美国办事处的默认网关。
这就像在我们的工作站上添加静态路由一样简单吗?
答案1
首先 - 避免在工作站上设置静态路由,特别是当我们谈论多个工作站时。
VPN 连接详细信息?路由器、防火墙还是混合型?哪种?基于路由的 VPN 还是基于策略的 VPN?
使用混合模式,您可以设置规则,规定出站的 http 流量通过 VPN 连接进行隧道传输。然后,美国办公室端将通过 NAT 将流量从其互联网接口传输出去,获取响应,然后将其隧道传输回来。
或者,一种更简单的方法是设置默认路由以通过 VPN 连接到美国,然后所有流量都会在美国一侧“处理”,无论流量类型如何。
我们已经在只有 MPLS 链路返回总部的地点实施了此操作。我们会为他们路由互联网流量。