如何通过VPN连接到不同的VLAN

网络工程 路由 转变 局域网 虚拟专用网 偏僻的
2022-03-05 10:04:18

我有以下设置:

  • 我已经设置了具有多个 VLAN 的第 3 层交换机
  • 多个设备通过未标记的访问端口在不同的 VLAN 上连接到它
  • 还有一个路由器连接到提供互联网访问的交换机(不是 VLAN 的一部分)
  • 一个特殊的接入设备也通过中继端口连接到交换机。该设备有多个标记(虚拟)接口,允许它与所有不同 VLAN 上的所有设备进行通信。它使用 Windows 10 作为操作系统。
  • 远程设备通过 VPN 隧道连接到访问设备。它使用 TeamViewer VPN。

设置的快速绘图: 在此处输入图像描述

现在问题出在远程设备上,我无法 ping 任何其他设备(设备 B、设备 C)。根据我对 VPN 的理解,我现在应该可以访问这些设备了。如果我直接登录到设备 B,但不能在远程设备上,我可以 ping 设备 B 和设备 C,但是我可以建立与设备 A 上运行的工具的 TCP 连接,因此 VPN 可以工作。

我检查了设备 A 上的路由表,但对我来说似乎没问题。我还在 Windows 10 上启用了“路由和远程访问”服务,但仍然没有成功。

有没有人有一些我可能错过的提示或想法?我不是网络专家,因此非常感谢您的帮助。:)

1个回答

VLAN 仅在共享的 L2 基础设施中有用。VPN(通常)是 L3,因此您从 VPN 隧道端点路由到 VLAN(反之亦然,为简单起见,我仅指输入方向)。目标地址是位于 VLAN 中的 L3 子网。

为了安全起见,您可以通过隧道和 VLAN 间路由器之间的源地址和目标子网(或地址)的组合进行过滤。当然,这意味着您信任远隧道端点,即。您可以确定源 IP 没有被欺骗。如果不是这种情况,您要么需要使用其他用户识别方式,要么需要为各种信任区域使用多个隧道。

路由需要保持一致,以便每个隧道侧的所有路由器都知道将所有子网路由到哪里。设置静态路由或使用 OSPF 等路由协议。在您的图表中,L3 交换机和右侧路由器需要知道到“远程设备”的路由。反过来,远程设备需要有指向隧道的 192.168.1.0/24、192.168.10.0/24 和 192.168.20.0/24 的路由。此外,隧道需要能够传输这些目标地址。

其它你可能感兴趣的问题
上一篇为什么 GRE 隧道的 TxBS/RxBS 比其物理接口少? 下一篇启用接口 TenGigE0/0/2/0 请帮助