“集线器和辐射”通过2个不同的VPN和2个不同的路由器帮助2种不同的云服务
我们目前有两个VPN设置在我们的局域网和两个不同的云使用两个不同的路由器。这些VPN本身工作得很好,但现在我需要能够从一个VPN中的客户端切换到另一个VPN上的客户端,通过我们的网络,即使我可以从路由器自己切换到位于另一个VPN网络上的客户端,我也不能从一个客户端切换到另一个云上的客户端。我制作了一个图形来帮助你想象这个问题。
同样,从每一个路由器,我可以在两个云上平客户机,但从每个云上的客户端,我不能彼此平平。我该怎么办?我该如何解决这个问题。我想在我的cisco路由器中添加路由会处理它,但它没有。
有什么想法吗?谢谢你的进阶。
下面是到图形的链接:问题的图形表示
另外,如果你想知道为什么有两个路由器,这是因为亚马逊VPN需要创建与BGP和sonicwall路由器不做BGP,所以我们不得不购买思科路由器.
回答 1
Server Fault用户
发布于 2011-04-08 19:05:02
我收到了sonicwall技术支持部门的以下答复,说我还需要一些澄清。似乎两个VPN的远程端的配置都需要修改,而且我实际上没有访问这些设备的权限:
在这种情况下,由于VPN由不同的设备持有--普通集线器和轮辐选项将不适用,但将使用相同的原则,您需要使VPN相互了解并允许它们进行通信。
来自Sonicwalls的说明: Ycloud远程Sonicwall (LAN为10.122.40.0)需要知道172.16.50.0网络作为目的地,因此该隧道的目标对象需要是包含192.168.23.0和172.16.50.0网络的Group对象。
同样,主Sonicwall ( 192.168.23.0的Lan)需要知道,172.16.50.0将发送进入VPN的ti通信量,这是通过将VPN隧道的源代码更改为包含192.168.23.0和172.16.50.0网络对象的组来实现的。
这种调整非常像一个正常的集线器和轮辐网络,然而,由于第二个隧道位于思科路由器的主站点上,因此需要一条静态路由将流量从Sonicwall推送到Cisco并返回。有效声明来源: Any,目的地: 172.16.50.0/24,来源:Any(您可以根据自己的意愿限制这一点)网关: 192.168.23.15接口:( Sonicwall的LAN接口最有可能是X0)。
同样,Cisco必须使用VPN调整和路由为10.122.40.0 netowrk提供路径,但这将是Ciscos配置所特有的。如果您需要更多关于Sonicwall的信息,或者如果您正在看到来自Sonicwall的下拉消息,请更新。
https://serverfault.com/questions/256966
复制相似问题
腾讯云开发者
