如何集中管理路由信息?

如何集中管理路由信息?

我正在尝试构建 VPN 设置,其中有多个 Road-Warriors(各种操作系统)想要与 VPN 网关后面的内部网络进行通信。关键事实如下:

  • 内部网络为 10.254.0.0/24
  • 无 DHCP
  • 内部主机均为RHEL/CentOS 6
  • Road-Warriors 分配有 10.2.0.0/24 内的虚拟地址
  • VPN 网关是一个 RHEL 6 盒,具有:
    • 内部地址 10.254.0.111
    • 外部地址 XXXX
  • VPN 网关不是内部主机的默认网关
  • VPN 使用 Strongswan 实现

到目前为止,Road-Warriors 已成功连接到 VPN 网关。问题是,如果我希望 RW 可以访问它们,我必须在每个内部主机上设置路由表,以通过 10.254.0.111 发送 10.2.0.0/24 流量。

还有其他选择吗?如何集中管理路由信息,以便内部主机自动发现它?

答案1

有几种方法。最简单的方法是设置一个中间路由器(充当两个网络的默认网关),并将两个子网设置在不同的接口上。​​VPN 服务器可以位于其中一个后面,但不必充当一个。

像这样:

RWs - VPN 服务器 -VPN 服务器的默认网关 - 路由器 -默认网关 - 内部网络

路由器将有第三个接口与 WAN 连接

或者,您可以在本地机器上运行登录脚本,添加 10.2.0.0/24 路由​​和 10.254.0.111 网关。如果它们不都具有相同的内部流量接口号,则这可能会变得复杂。

相关内容