Generalnie chce zrobić to tak:
każdy Router na którym będzie pracować VPN w trybie klienta ma swój adres IP lokalny 192.168.0.1 (1 lokalizacja ma IP 10.10.0.1; 3 lokalizacja ma IP 10.14.0.1)
urządzenia wpięte do tego rutera będą miały ustawione na sztywno lub przez DHCP adresy IP z puli 192.168.0.2-254.
Teraz chcę zrobić tak, że łącząc się z VPN serwerem z dowolnego miejsca na świecie będę mógł dostać się do każdego urządzenia nie po adresach lokalnych lecz po adresach VPN.
Czyli 192.168.0.2-254 ma swój odpowiednik (1 lokalizacja 10.10.0.2-254; 3 lokalizacja 10.14.0.2-254).
Wiadomo, że można rutować sobie żeby widział sieci 192.168.x.x ale wtedy każdą lokalizację musiałbym zrobić na innej podsieci (tak jednak nie chcę, chcę mieć zawsze taki sam schemat).
Na takim produkcie działam ale na urządzeniach Cisco Series 800 gdzie niestety nie mam dostępu żeby spojrzeć jak to mniej więcej działa. Jaki protokół został zastosowany, jednak skoro jest to możliwe na Cisco to pewnie na ruterach bazujących na Linuksie i jakimś VPS-ie można będzie coś takiego osiągnąć.
Można by było zrobić też tak, że rutery są jednocześnie serwerami i klientami.
W momencie gdy klient (ruter) by nawiązał połączenie z HUB-em, dostałby jakiś tam adres IP.
Wtedy można by było próbować się łączyć na serwer tego rutera i mieć wtedy dostęp dalej do sieci.
Jednak robić tunel w tunelu to chyba przesada i do końca nie wiem czy możliwe to w praktyce do zrealizowania.
Mam nadzieję, że to coś pomoże nakreślić zamysł, który chcę zrealizować.
Oczywiscie nie chodzi o ustawianie dwoch adresow IP na karcie sieciowej, w konfiguracji do ktorej udało mi się dotrzeć w switchach Cisco stosują coś takiego:
ip nat inside source static 172.20.0.1 10.82.188.1 route-map NAT_Internal
ip nat inside source static 172.20.21.251 10.82.188.10 route-map NAT_Internal
