我有两个 SSG5 来构建具有静态全局 IP 的基于路由的 VPN,我希望站点 A 通过站点 B 网络浏览特殊(外部站点)。
Google Site A --> Site B ---> Youtube Website
whatismyip.com Site A --> Site B ---> Youtube Website
Yahoo Site A---> Yahoo Website
我在站点 A 的 SSG 5 上设置了目标路由
64.233.187.199/32 tunnel.1 SP 20 1 Root www.google.com.hk_001 Remove
141.101.120.15/32 tunnel.1 SP 20 1 Root www.whatismyip.com_001 Remove
我设置了关于设置后,仍然无法访问该网站。如果我对他们进行 tracert,它将在第二步中保持。
- 站点 A 网关 IP
- B 站点 Gobel IP
我设置了一些策略Any Any来记录事件,并在站点 B GW 中找到以下信任到不信任的规则,如下所示。
2015-07-08 13:03:01 Site A PC Google Site A PC Google ICMP 60 sec. 78 0 Close - AGE OUT
我是否需要设置更多路由来执行此操作?(站点 A?站点 B?)
答案1
这里的问题很可能是不对称路由。
我们给站点 A 一个 IP 地址192.0.2.25,站点 B 一个地址198.51.100.10。从站点 A 到 Youtube 的数据包在隧道配置下如下:
- 192.0.2.25
- 198.51.100.10
- 路由器 1
- 路由器 2
- Youtube 网站
Youtube网站返回的数据包如下:
- Youtube 网站
- 路由器 3
- 路由器 4
- 192.0.2.25
因此,从 Youtube 网站到站点 A 的路由与从站点 A 到 Youtube 网站的路由不同。这可能会导致问题。
这种不对称路由可以通过在站点 B 上执行 NAT 来解决,这样 Youtube 就会看到来自站点 B 的数据包,并将其路由回站点 B,然后站点 B 会将数据包发送到站点 A。