如何访问专用网站，思想VPN？

Question

我有两个SSG5来建立一个具有静态全局IP的基于路由的虚拟专用网，我希望站点A通过站点B网络浏览特定的(外部站点)。

Google                    Site A --> Site B ---> Youtube Website
whatismyip.com            Site A --> Site B ---> Youtube Website
Yahoo                     Site A---> Yahoo Website

我在站点A的SSG 5上设置了目标路由

64.233.187.199/32       tunnel.1    SP  20  1   Root    www.google.com.hk_001   Remove
141.101.120.15/32       tunnel.1    SP  20  1   Root    www.whatismyip.com_001  Remove

在我做好准备之后。我还是不能访问这个网站。如果我追踪到他们。这将在第二步得到实施。

1. 站点A GW IP
2. B站点Gobel IP

我设置了一些策略Any Any来记录事件，并在站点B中找到下面的信任到不信任规则如下。

2015-07-08 13:03:01 Site A PC   Google  Site A PC   Google  ICMP    60 sec. 78  0   Close - AGE OUT

我需要设置更多的路由来完成这个任务吗？( A点？B站点？)

Answer 1

这里的问题很可能是非对称路由。

让我们给站点A IP地址192.0.2.25，站点B地址198.51.100.10。从站点A到Youtube的数据包与隧道配置类似：

1. 192.0.2.25
2. 198.51.100.10
3. 路由器1
4. 路由器2
5. Youtube网站

Youtube网站上的信息包是这样的：

1. Youtube网站
2. 路由器3
3. 路由器4
4. 192.0.2.25

所以，从Youtube网站到站点A的路线不同于从站点A到Youtube网站的路线。这可能会引起问题。

这种不对称路由可以通过在站点B上执行NAT来解决，这样Youtube就可以看到来自站点B的数据包，并将它们路由回站点B，然后再将数据包发送到站点A。