Задать вопрос
@kovalr
сети

Почему нету VPN соединения между сетями без NAT masquerade?

Здравствуйте, вопрос кажется простым, но не могу понять.
Вот для примера схема сети
5e972c9b5f1ef679507383.png
Роутер А клиент
Роутер B сервер

Роутер А получает ip адрес 192.168.1.10.
В NAT цепочке одно правило masquerade на публичный интерфейс для доступа к Интернету.
В этой конфигурации роутер А пингует роутер B. Компьютеры за роутером А не могут пинговать роутер B.

После добавление в роутер А правила NAT masquerade на VPN интерфейс, компьютеры за роутером А уже могут пинговать роутер B.

Почему обязательно нужно делать masquerade на VPN интерфейс для доступа к сети B ?
Почему не срабатывает маршрутизиция ? Кажется приватные адреса должны маршрутизироваться ?
  • Вопрос задан
  • 254 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Ответ пользователя АртемЪ К ответам на вопрос (2)
Jump
@Jump
Системный администратор со стажем.
Почему же нет? Есть.
Используйте маршрутизацию вместо NAT и все.

Если вам не нужен доступ к интернету это делается без проблем.
Если нужен доступ к сети интернет - все адреса должны быть белыми (маршрутизироваться в сети интернет)

NAT используют только когда нужно организовать доступ в интерент сети с частными (серыми) адресами, поскольку эти адреса не маршрутизируются в глобальную сеть.
Ответ написан
Комментировать
Комментировать