我正在尝试学习如何为我们将在工作中创建的计划 VPN 隧道创建站点到站点 VPN。我无法理解应该为隧道的本地远程子网输入什么。在一个站点,我们只担心一个子网,为了简单起见,我们将其设为 192.168.4.0/24
在我们的主站点,我们将不同的组划分为子网,以防止基于 IP 方案访问某些资源。(子网将被禁止查看特定资源,作为额外的安全层)。例如,这些子网将是:
192.168.1.0/24
192.168.11.0/24
192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
192.168.15.0/24
192.168.16.0/24
在可预见的未来,.4 和 .1 处的子网是不会改变的。
这里的重点是所有子网都位于同一个 /16 内。我最初的问题是,是否可以进行像 192.168.4.0/24,192.168.0.0/16 这样的远程/本地设置,这会导致问题吗?
如果它不起作用,那么建议的子网配置是什么?
编辑:
我想知道如果将 VPN 的一端设置为 /16,另一端设置为 4.0/24,重叠是否会导致 .4 出现问题
答案1
我们最终只选择了目前需要访问的特定子网,并为它们添加了隧道,即 .1.0/24 和 .11.0/24,并排除了其他子网。考虑到目前的知识和经验(或目前缺乏的知识和经验),这似乎是最佳选择。