ルーティング情報を集中管理する方法
私はVPNゲートウェイの背後にある内部ネットワークと通信したい、いくつかの道路戦士(さまざまなOS)があるVPNセットアップを構築しようとしています。重要な事実は次のとおりです。
- 内部ネットワークは10.254.0.0/24です
- いいえDHCP.
- 内部ホストはすべてRHEL/CENTOS 6です
- 道路戦士は10.2.0.0/24以内に仮想アドレスを割り当てられています
- VPN GatewayはRhel 6 Boxです。[。____]
- 内部アドレス10.254.0.111
- 外部アドレスx.x.x.x.
- VPN Gatewayは内部ホスト用のデフォルトゲートウェイではありません
- VPNはStrongswanを使用して実装されています
これまでのように、道路戦士はVPNゲートウェイに正常に接続します。この問題は、すべての内部ホスト上で、RWSに対してアクセスできる場合は、ルーティングテーブルを10.2.0.0/24トラフィックを送信するようにルーティングテーブルをセットアップしなければならないことです。
他のオプションは何ですか?内部ホストによって自動検出されるように、ルーティング情報を集中管理するにはどうすればよいですか。
いくつかの方法があります。最も簡単な方法は、異なるインターフェイス上の2つのサブネットを持つ中間ルータ(両方のネットワークのデフォルトゲートウェイとして機能する)を設定することです。 VPNサーバーはそれらのうちの1つの背後にある可能性があります、それは1つとして機能する必要はありません。
それで、このようなもの:
RWS - VPN Server -Defaultゲートウェイ - ルータ - Default Gateway - 内部ネットワーク
そしてルーターはWANとフックアップする3番目のインターフェースを持つでしょう
あるいは、10.2.0.0/24ルートを10.254.0.111ゲートウェイで追加するローカルボックスでログオンスクリプトを実行することもできます。これは、すべてが内部トラフィックのために同じインタフェース番号を持つ場合に複雑になる可能性があります。