入站 VPN 连接和级联路由器:谁应该充当服务器

网络工程 路由 虚拟专用网
2022-02-08 04:41:21

我需要对传入 VPN 连接的配置提供决策支持。

该设置由 2 个级联路由器组成。路由器 A (Zywall USG210) 用作前防火墙,路由器 B (Lancom EF1781) 用作后防火墙。目前,路由器 A 正在接受 VPN 连接,而路由器 B 仅将 RDP 流量从 VPN 客户端转发到 Intranet 中的选定计算机。在不久的将来,需要直接访问 Intranet 中的某些服务(Solidworks PDM、Windows 文件服务器、交换)。

路由器 B 是否最好处理传入的 VPN 连接,或者该路由器是否应该允许来自路由器 A 的所有 VPN 流量?

1个回答

您没有说明两个防火墙的原因,但我总是将最前面的路由器用于 VPN 并从那里转发 VPN 客户端流量 - 如果出现问题,则更容易发现问题。使用后端路由器终止 VPN 隧道需要您转发所有 IPsec 流量,这可能很麻烦,尤其是在使用 NAT 时。

其它你可能感兴趣的问题
上一篇如何使网络上的一台设备只能与另一台设备通信? 下一篇INET Omnet++(聚合测试)