routes αναμεσα απο vpn's

[madrivermadonus]

γεια σε ολους



εχω ενα vpn router στο οποιο υπαρχουν στημενα 5 site to site vpn's. Στο ακρο του καθε vpn υπαρχουν διαφορα subnets.

Θελουμε να επικοινωνουν τα vpn's μεταξυ τους αλλα οχι ολα τα subnet. Αυτο μπορει να επιτευχθει απο το router με ενοποιηση vpn's αλλα ετσι θα τα βλεπουν ολοι/ολα.

Μπορεί να γίνει static routing μεταξυ των vpn's; πχ Απο το 1ο vpn να αφηνει να περναει μονο το 1ο subnet. θελει ρυθμισεις nat kai access lists?

[jkoukos]

Σε OpenVPN γίνεται με τις κατάλληλες ρυθμίσεις και χρήση αρχείου ccd. Δες εδώ γενικές πληροφορίες υλοποίησης.

[madrivermadonus]

Γιάννη απο οσο διάβασα ειναι ο τροπος ωστε να επικοινωνησουν τα subnets των vpn's μεταξυ τους.
Τωρα που το σκεφτομαι βεβαια, αν ενωθούν τα vpn's θα επικοινωνουν ετσιθ κι αλλιως οποτε χρειαζονται κανονες firewall η access lists ωστε να κοβεις αυτα που θες απο τη WAN, απλως δεν ειμαι σιγουρος αν μπορουν να εφαρμοστουν σε vpn's.

[netblues]

Στα vpn interfaces βαζεις access lists.

[jkoukos]

Όταν ο VPN gateway δεν είναι ο ίδιος router, τότε για να έχει πρόσβαση το LAN-A σε άλλο LAN μέσω του VPN, χρειάζεται κανόνας Static Route στον Router (και το ίδιο στον άλλον Router).
Χωρίς τον κανόνα, το VPN tunnel λειτουργεί αλλά δεν υπάρχει επικοινωνία μεταξύ των LAN.
Το εξηγεί στο link που έδωσα, στην παράγραφο ROUTES TO ADD OUTSIDE OF OPENVPN.