我们有许多站点到站点的 VPN 隧道,每个隧道都有自己连续的子网,例如:
Branch 1 - 192.168.1.0/24
Branch 2 - 192.168.2.0/24
Branch 3 - 192.168.3.0/24
Branch 4 - 192.168.4.0/24
Branch 5 - 192.168.5.0/24
Branch 6 - 192.168.6.0/24
我们还有一些用户需要在漫游时创建 PPTP 隧道。这些漫游用户偶尔会遇到意料之中的问题,即他们的本地网络与分支机构 1 的网络相匹配。
注意:所有 VPN 隧道均终止于分支 1,并被赋予范围内的 IP 192.168.1.0/24。
网络设计是旧式管理系统的结果,网络就是其产物。我现在正在努力向分支 1 添加其他子网以终止 VPN 隧道。因此,例如,分支 1 将具有以下子网:
192.168.1.0/24
10.0.1.0/24
10.0.2.0/24
10.0.3.0/24
我想弄清楚的是冲突在哪里导致了问题。本质上,问题是:如果 VPN 隧道终止于与漫游用户本地网络不匹配的子网 - 冲突是否会因终止设备192.168.1.0/24上存在的子网而仍然存在,即使它不是漫游客户端所连接的实际子网?
答案1
问题是,当用户处于具有匹配子网的网络上时(192.168.{0,1,2}.0/24最危险的(1)现在,它试图到达的远程地址是链路本地地址,因此永远不会查询路由表,数据包只会在线路上发送。因此,数据包不会通过 VPN,因为机器认为它试图到达的地址是链路本地的。