我面临以下问题,经过两天的自主研究和大量的反复试验,我得到了一些帮助。
情况:
1 家公司,2 家办事处。两家办事处均通过两台 Watchguard Fireboxes M200 之间的 BVPN(分支机构 VPN)隧道连接。
办公室A使用192.168.10.0/24子网,而另一个(办公室B)使用192.168.11.0/24
网关是192.168.10.1和192.168.11.251
现在,一名员工告诉我,他在 A 办公室有一些机器,使用完全不同的子网(地址是192.168.39.1) 并且另一名在办公室 B 工作的员工需要连接它。
因此,我的第一次尝试是为办公室 B 的员工用来连接上述机器的虚拟机提供来自该子网的 IP(192.168.39.20) 并尝试通过 VPN 隧道将所有内容路由到 192.168.39.0 子网 - 到目前为止尚未成功。我尝试了几乎所有可能方向的路由。
我的想法一直是这样的:从 11.251 到 .39.0 的路由,以 .10.1 为网关。
我还为 Office A watchguard 添加了第二个 IP(相同的物理网络接口,因此该接口同时具有两个 IP 地址192.168.10.1和192.168.39.21)并通过路由到这个 watchguard 上添加了另一条路由.39.0子网.39.21作为网关。
有人可以帮我从这里出去吗?