两个需要使用相同IP地址的VPNS
两个需要使用相同IP地址的VPNS
提问于 2015-12-21 11:30:39
处理这个问题的最好方法是什么。
我在我的防火墙上设置了一个VPN,它从我这边的服务器运行到客户站点。
它在我这边被配置为serverA,在客户端被配置为172.31.255.1 /24。
我现在有一个新的客户谁也需要一个VPN的设置。但他们的IP地址与上述范围相冲突。
所以他们需要从我这边的serverB跑到客户那边的172.31.255.18 /32。
正如你所看到的,新的就在另一个使用的范围的中间。
解决这个问题的最佳/推荐方法是什么?
回答 1
Server Fault用户
回答已采纳
发布于 2015-12-21 11:48:47
好的,这种情况下的解决方案可能是NAT。否则,我想您可以重新解决所有问题,但在生产环境中不太可能做到这一点。
我假设serverA和serverB位于VPN的同一子网中,并且VPN serverB <-> 172.31.255.18的唯一目的是进行数据库访问。然后,在客户端的防火墙上,我将添加一个NAT规则,将172.31.255.18转换为与您希望在两端路由的任何其他内容不冲突的内容。然后,将VPN两端的“有趣流量”配置更改为引用已翻译的地址,而不是原始地址。
如果您在客户端为172.31.255.18使用相同的防火墙进行本地internet访问/ NAT,您可能需要注意,您添加的NAT规则不会干扰internet NAT(在Cisco ASA上,我建议使用"Policy NAT")。
在服务器端,您需要确保数据库serverB具有从客户端翻译的IP地址的IP路由。如果您只是使用默认路由将所有内容发送到防火墙,您应该会没事的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/744462
复制相关文章
相似问题
腾讯云开发者
