Tunnel VPN, sottorete diversa per tutti gli utenti?

0

Abbiamo una configurazione VPN per ciascuna delle nostre tre filiali. Comprendo che ogni router dovrebbe trovarsi su una sottorete diversa rispetto al router a cui si sta connettendo, ma i router devono trovarsi su una sottorete diversa l'uno dall'altro?

Come esempio:

Main Practice:  1.0/24
Branch one:     2.0/24
Branch two:     3.0/24
...etc

Funziona perfettamente e tutti i tunnel sono aperti contemporaneamente e una sottorete può eseguire il ping di un'altra.

Sto cercando di cambiare la nostra struttura IP (come per un'altra delle mie domande su SF) e mi chiedevo se potevo semplificare l'aggiunta di tunnel VPN per i nuovi utenti consentendo loro di mantenere la loro rete domestica su qualunque sottorete sia già impostata e semplicemente impostando il tunnel.

Il risultato desiderato sarebbe:

Main Practice:    10.1.1.0/24
Branch one:       192.168.1.0/24
Branch two:       192.168.1.0/24
...etc.

I rami si trovano su una sottorete diversa dalla pratica principale, quindi funzionerebbe?

vpn  subnet  network-design 
dannymcc
fonte

Risposte:

1

Per fare ciò che stai descrivendo dovresti usare un qualche tipo di NAT per "nascondere" le sottoreti 192.168.1.0/24 dalla pratica principale. Assegneresti un / 30 o qualcosa alla VPN, quindi NAT tutto il traffico dalla filiale per utilizzare un indirizzo su / 30 come IP di origine.

Onestamente, però, questo richiede problemi. A lungo termine sarà molto più chiaro utilizzare solo diversi intervalli IP in ogni filiale.

Per von Zweigbergk
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.