Объединение нескольких сетей с помощью VPN site-to-site

ID статьи: 705

Последнее обновление: 29 мая, 2023

Содержание:

Product: UserGate NGFW

Version: 5.x, 6.x, 7.x

Technology: VPN

Задача

Объединить несколько сетей с помощью VPN site-to-site.

Решение

Для решения этой задачи необходимо настроить VPN тунель между граничными устройствами. В качестве таких устройств могут выступать UserGate NGFW, маршрутизаторы типа MikroTik и др.

Посмотреть настройки VPN site-to-site можно здесь или здесь.

Внимание! Плохой идеей будет использование разных VPN подключений для каждой сети, при наличии единого маршрутизатора для этих сетей.

После настройки VPN туннеля необходимо будет прописать маршруты для объединяемых сетей. Например, для случая на следующей схеме:

маршруты будут выглядеть следующим образом:

На устройстве с адресом 172.30.255.1:

Название	Тип	Адрес назначения	Шлюз	Интерфейс	Метрика
for10.2.2.0	unicast	10.2.2.0/24	172.30.255.2	tunnel3	0
for10.3.3.0	unicast	10.3.3.0/24	172.30.255.2	tunnel3	0

На устройстве с адресом 172.30.255.2:

Название	Тип	Адрес назначения	Шлюз	Интерфейс	Метрика
for10.0.0.0	unicast	10.0.0.0/24	172.30.255.1	tunnel2	0
for10.1.1.0	unicast	10.1.1.0/24	172.30.255.1	tunnel2	0

Где: 172.30.255.1 и 172.30.255.2 - адреса VPN интерфейсов граничных устройств, имена интерфейсов взяты для примера и их нужно поменять соответственно вашей рабочей схеме сети. Метрика - отвечает за приоритет маршрута и может быть любой, в общем случае можно оставить значение 0. Номера сетей вида 10.х.х.х нужно заменить на соответствующие вашей рабочей схеме.