需要澄清有关 VPN 和路由的信息

网络工程 路由 虚拟专用网 协议理论
2021-07-27 22:50:02

我的拓扑如下...

----------------------
|                    |
|     LAN-1          |
| (192.168.2.0/24)   |
|                    |
|                    |
|                    |
---------------------|               
|     INTERNET       | 
|                    |
|                    |
|                    |
|                    |
---------------------- 
|     LAN-2          |
|  (192.168.2.0/24)  |
|                    |
|                    |
|                    |
|                    |
----------------------

这里从上图我们可以观察到2 LANS是连接到INTERNET的。

1)LAN-1有网络 192.168.2.0/24

2)LAN-2与 LAN-1 192.168.2.0/24 具有相同的网络

我的要求

My requirement is i want to access the deivces from LAN-1 to LAN-2 by using VPN .

例如

I want to ping 192.168.2.4 from LAN-1 to 192.168.2.10 which is in LAN-2 . But the ping is always going to my own network as my own network is havnig the destination network . How can i overcome this situation .

笔记 :

I know  , I should always make sure that 2 LANS should be configured with different subnets .


I don't want to do that , 

Any solution for this ?
4个回答

重新编号是正确的答案。如果您不想这样做,则在两个方向上实施 NAT。这将允许您在两个位置保留现有 IP。但是,每一方“看起来”就像是与另一方不同的子网。

NAT 是一种选择,但它会很复杂,而且过于复杂。

IMO 更好的解决方案是使用 VPLS 或 L2TPv3。联系您的运营商,看看他们是否可以提供 VPLS 或其他 L2VPN 服务。

桥接和代理 ARP。OpenVPN 应该能够在每一端提供一个主机,可能还有在以太网接口和 ipsec 隧道之间配置了 irb 的任何 Cisco。

您将需要双重 NAT 才能在不更改 IP 地址的情况下实现此目的。您无法 ping 位于 LAN 中的 IP 并期望它到达其他地方。只要您是 LAN 的一部分并在本地进行通信,您到 192.168.2.0/24 中的 IP 地址的流量将始终进入您的本地网络。如上所述,您将需要两个 IP 范围,比如 192.168.102.0/24 和 192.168.202,它们将用于双 NAT,如下所示:

  1. LAN1(来源:192.168.2.100,目的地:192.168.202.100)------->

  2. LAN1 网关路由器将执行 NAT 和 VPN。(更改源:192.168.102.100,目的地:192.168.202.100) --------------->

  3. LAN2网关路由器将终止VPN并进行NATing(来源:192.168.102.100,更改目的地:192.168.2.100) -------------------------- ----------------------------->

  4. 数据包到达 LAN2。

返回路径将类似地工作:

  1. LAN2(来源:192.168.2.100,目的地:192.168.102.100)------>

  2. LAN2 网关路由器将执行 NAT 和 VPN。(更改源:192.168.202.100,目的地:192.168.102.100)-------------->

  3. LAN1网关路由器将终止VPN并进行NATing(来源:192.168.202.100,更改目的地:192.168.2.100)------------------------- --------------------------->

  4. 数据包到达 LAN1。

如您所见,LAN1 对 LAN2 显示为 192.168.102.0/24,而 LAN2 对 LAN1 显示为 192.168.202.0/24。

其它你可能感兴趣的问题
上一篇组合网络前缀时计算网络掩码长度 下一篇浏览器访问 HP ProCurve 1400-24G