• Как настроить разные vpn-ы для двух подсетей?

    hint000
    @hint000
    у админа три руки
    Поскольку вопрос задан непонятно, то сначала переведу его на нормальный язык.
    На стороне сервера нужно поднять два VPN-соединения до разных хостов (не будем уточнять, является ли наш сервер VPN-сервером или VPN-клиентом, решение от этого не зависит). Не уточняется, будут ли это site-to-site VPN или же - по новой моде - от VPN не нужно ничего другого, кроме тупого обхода блокировок. Будем считать, что хотим и site-to-site, и обмен трафиком с внешним миром через VPN. Весь трафик (кроме локального) клиентов первой подсети пустить через первое VPN-соединение. Весь трафик (кроме локального) клиентов второй подсети пустить через второе VPN-соединение.

    Теперь ответ. Source based routing, она же маршрутизация от источника, она же policy based routing. Суть в использовании более одной таблицы маршрутизации. Подробности гуглить, статей на эту тему навалом.

    Но если сценарий использования - корпоративный site-to-site VPN, без необходимости обхода блокировок, то обычно даже не требуется policy based routing, потому что подсети на других концах соединений, скорее всего, окажутся не пересекающиеся, и тогда достаточно самой обычной маршрутизации (а выход в интернет происходит мимо VPN при таком сценарии). Почему я вообще заостряю внимание на блокировках? Потому что новое поколение нередко считает, что VPN только для этого и нужен (нет).
    Ответ написан
    2 комментария