我有一个中央网站合勤科技 Zywall 310和一个偏僻的网站合勤 USG 20w。我在两个站点之间还建立了一个有效的 IPsec VPN。
LAN1个人电脑偏僻的网站可以访问服务器1在LAN1中央网站,但不是服务器2在VLAN4中央地点。
我需要添加哪些规则才能允许 PC偏僻的站点(USG 20w 后面)访问服务器2在VLAN4中央站点(Zywall 310 后面)?
网络如下所示:
我怀疑解决方案可能涉及策略或静态路由规则(我目前没有设置,虽然我对它们进行了一些修改,但无法使任何东西正常工作)。
答案1
在远程路由器上通过中央路由器 ip添加到VLAN4网络的路由,允许从中央路由器到网络的流量192.168.40.0/24192.168.10.x192.168.12.0/24192.168.40.0/24