您好,提前致谢,
我的问题是,目前,我的公司有两个地点。我们称它们为“A”和“B”。我已经使用 VPN 将它们同步了。我们上个月刚刚购买了另一栋建筑,我还需要将地点“C”与 A 和 B 同步。地点 A 位于国外,他们必须通过第三方公司安装 VPN。我的其他地点“B”和“C”都在美国,我控制思科。我设法通过 VPN 同步了地点“B”和“C”。我的问题是,为了使“C”成为域控制器,它需要与位于地点“A”的主域进行通信。我知道只需创建一个具有“A”->“B”、“A”->“C”和“B”->“C”的 VPN 三角形就可以了。但是,正如我所说,为了从“A”到“C”建立另一个 VPN,我需要一段时间,因为我必须联系第三方。有可能吗?如果可以,那么我需要采取哪些步骤才能拥有一个系统,让“C”通过“B”到达“A”(抱歉,我知道这听起来很混乱)?基本上,让位置“B”成为“A”和“C”之间的中间人?再次感谢您的帮助。如果您需要更多细节的协作才能完全理解我的问题,请告诉我,我知道这不是很清楚。
答案1
您所指的是在两个不同的 VPN 隧道之间路由流量。
这是可以做到的,而且既然你说的是思科,我假设 ASA 是:
https://supportforums.cisco.com/document/12110341/routing-traffic-between-two-site-site-vpn-tunnels
您可以在那里看到信息...我不会复制/粘贴所有内容,因为 Cisco.com 上的页面不会消失。
但是,如果读完后你觉得不知所措,请放心。这不是一个简单的设置,并且链接假设整个网络非常基本。如果你遇到困难,我建议你找一位顾问或请 Cisco TAC 协助配置。