Tôi có hai địa điểm ở xa, mỗi địa điểm có một IP công cộng và tôi muốn tạo mạng LAN của những địa điểm này như thể chúng là một. Nghĩa là, các máy trong SiteA có thể giao tiếp với các máy trong SiteB và những máy trong SiteB với những máy trong SiteA.
Trong SiteA, tôi có một Edgerouter12 với OpenVPN và đang chạy. Trong SiteB, tôi có một chiếc Asus Merlin A86U với OpenVPN và đang chạy tho.
Tổng quan về mạng
Cấu hình chính:
Trang web bộ định tuyếnA:
- IP10.0.1.1
- LAN 10.0.1.0/24
- vtun1 localIP 10.255.0.1
- vtun1 remoteIP 10.255.0.2
Trang web bộ định tuyếnB:
- IP 10.1.1.1
- LAN 10.1.1.0/24
- vtun1 localIP 10.255.0.2
- vtun1 remoteIP 10.255.0.1
Cấu hình bộ định tuyếnB
Đường hầm OpenVPN đã ổn định.
Vấn đề1:
Từ SiteB, tôi không thể định tuyến lưu lượng truy cập qua Đường hầm VPN. Tôi thực hiện SSH tới Bộ định tuyếnB và thử ping và theo dõi tới Trang webA và bộ định tuyến gửi lưu lượng truy cập tới Mạng WAN của Trang web thay vì Đường hầm VPN.
Trong cấu hình VPN trên RouterB, tôi đặt:
- Tạo NAT trên đường hầm - CÓ
- Tường lửa gửi đến - CHO PHÉP
- Buộc lưu lượng truy cập Internet qua đường hầm - CÓ (Tôi cũng thử thêm "Quy tắc chính sách (Nghiêm ngặt)")
Vấn đề 2:
Từ SiteA, tôi chỉ có thể ping SiteB từ RouterA. Tôi không thể ping SiteB từ bất kỳ thiết bị nào khác trên NetworkA, RouterA gửi lưu lượng truy cập tới mạng WAN. Tôi đã kiểm tra các tuyến tĩnh đến vtun1 và Hairpin NAT.
Bất kỳ đề xuất?
Cảm ơn!
