我们正在尝试确定如何通过 IPSec 隧道将流量从我们的办公室 1 工作人员子网通过办公室 1 服务器子网路由到我们的办公室 2 服务器子网。
我们希望办公室 2 工作人员子网通过办公室 2 服务器子网到达办公室 1 服务器子网。
附图显示服务器子网目前能够通过 IPSec 隧道进行通信。
挑战在于工作人员子网上的系统可以正常与其服务器子网通信,但无法与其他办公室子网中的服务器通信。
任何建议都会非常有帮助。
路由表
1 0.0.0.0 0.0.0.0 x.x.x.x WAN 0
2 X.X.X.X 255.255.255.0 0.0.0.0 WAN 0
3 10.10.1.0 255.255.255.0 0.0.0.0 office_srv2 0
4 192.168.1.0 255.255.255.0 0.0.0.0 office_wrk2 0
x.x.x.x = public ip of office 1 router with ipsec endpoint
答案1
您需要在 office2 的路由器上配置一条静态路由,该路由以 office1 为目的地,并设置 vpn 网关。
office1 的路由器上也一样
我会在工作子网之间设置一条直接隧道,因为你想避免双跳
编辑:出于安全考虑,我不建议将整个办公室子网开放给服务器子网。我认为更好的解决方案是为需要服务器访问的用户安装 VPN 客户端,只让需要访问服务器的人使用 VPN 连接到服务器子网。
答案2
每个路由器都需要有到所有所需子网的路由。
从您发布的 Office1 路由器 (?) 的路由表中可以看出,它缺少通过隧道到 192.168.1.0/24 的路由 - 两条路由应该使用相同的隧道/接口/网关。如果没有该明确路由,数据包将通过默认路由发送到 Internet。
同样,Office2 路由器需要通过隧道到 192.168.6.0/24 和 192.168.7.0/24 的明确路由。
您可以设置静态路由,也可以在路由器之间使用 OSPF 等路由协议(如果支持)。
由于您使用 IPsec,请确保 SA 允许这些子网之间的流量。