Я Java-разработчик, и в течение нескольких недель я буду также отвечать за сеть. Наш клиент хочет VPN-соединение с его сетью, которое я уже смонтировал (используя маршрутизатор TP-link для стабилизации туннеля IPSEC LAN-to-LAN).

Наша сеть: 110.110.1.0/24

Сеть клиента: 192.168.100.0/24

Но, к моему удивлению, целью подключения является возможность подключения к определенному Серверу, который находится в другой подсети.

Клиентский сервер: 192.168.1.68/32

Так что это в другой подсети (другая маска сети ofc)... Как я могу добиться соединения? Я знаю, что маска сети ничего не значит в соединении LAN-to-LAN, но так как цель находится в другой подсети с другой маской.

По моему мнению (я не эксперт) мы должны просто сделать VPN к подсети, где находится сервер.

|источник

1 ответ1

0

VPN-туннели должны быть реализованы между пограничными маршрутизаторами. И обычно используют внешние интерфейсы. IP-адреса, которыми вы поделились, являются частными, это не должно работать. Вам нужны публичные IP-адреса для туннеля.

Для подключения к серверу вы можете использовать GRE-туннель , который пройдет через vpn и перейдет непосредственно к серверу.

По крайней мере, в универе это был способ соединения двух удаленных подсетей.

Обновление: я провел небольшое исследование по этому вопросу и обнаружил, что VPN-туннели используются, например, для соединения двух удаленных сайтов, как если бы они были подключены с помощью одного кабеля, поэтому не имеет значения, сколько подсетей в сети.

Существуют разные типы туннелей, и некоторые не могут переносить широковещательный / многоадресный трафик, поэтому некоторые протоколы маршрутизации или многоадресная маршрутизация могут не работать для этого типа туннеля. Вы можете использовать GRE-туннель внутри туннеля такого типа, чтобы преодолеть это, или использовать другой тип туннеля, который поддерживает функции, которые вам необходимы. Другая возможность - использовать статические маршруты между сайтами, но они не масштабируются и не являются динамическими, как протоколы маршрутизации.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .