Маршрутизация внешнего IP-адреса через VPN-туннели

rob1456657

Надеюсь, кто-нибудь поможет мне найти ответ на этот вопрос. У нас есть еще одна организация, с которой у нас есть туннель «сайт-сайт». Этот туннель находится в нашем головном офисе. Наши удаленные сайты имеют туннели «сайт-сайт» к головному офису. Другая организация предоставила нам доступ к ресурсу через свою VPN, но этот ресурс использует внешний маршрутизируемый IP-адрес. В головном офисе доступ к стороннему ресурсу работает, поскольку он попадает в брандмауэр, а затем этот запрос отправляется через туннель на сторонний сайт. Однако мы пытаемся маршрутизировать внешний IP-адрес с удаленного сайта через туннель в головной офис, а затем из туннеля в головном офисе к третьей стороне. Это просто не работает. Вместо этого, поскольку это внешний маршрутизируемый IP-адрес, брандмауэр на удаленном сайте отправляет его в Интернет. Кто-нибудь успешно настроил такой сценарий, и если да, то как вам это удалось?

rob1456657

Вот что я сделал, чтобы все заработало.
![] Все очень просто... Я добавил внешний IP-адрес к объекту удаленной сети VPN на удаленном сайте. Затем я инициировал интересный трафик, и соединение заработало.

Kasun Bandara

@rob1456657
Привет, однажды я сделал такую настройку. У меня были статические маршруты к следующему прыжку (IPsec-узел в головном офисе) и весь остальной трафик был настроен как трафик интереса для VPN. Вы можете попробовать такую настройку здесь. Пожалуйста, оцените это и отметьте как решение/ответ, если это решило вашу проблему
. Удачи!
KB

rob1456657

Привет,
@Kasun Bandara
,
IPsec
-адрес
в головном офисе
был
внутренним сетевым IP-адресом или внешним IP-адресом?

Kasun Bandara

Внешний IP. Добавив определенный статический маршрут к этим IP-адресам из ветви, маршрутизатор ветви будет напрямую достигать этих публичных IP-адресов и согласовывать туннель. Пожалуйста, оцените это и отметьте как решение/ответ, если это решило вашу проблему
. Удачи!
KB

Richard Burts

Спасибо, что поделились своим решением этой проблемы. HTH
Рик