Kiểm tra điều kiện kết nối VPN
VPN Site to Site là một mô hình kết nối VPN dùng để liên kết hai hay nhiều mạng riêng tư thông qua liên kết mã bảo mật và an toàn.
Last updated
VPN Site to Site là một mô hình kết nối VPN dùng để liên kết hai hay nhiều mạng riêng tư thông qua liên kết mã bảo mật và an toàn.
Last updated
Địa chỉ
VNG CorporationĐể thực hiện kết nối Site-to-Site VPN giữa hai Site thông qua giao thức IPsec cần thực hiện cấu hình kết nối giữa hai site , theo đó để kết nối thành công giữa hai site cần thỏa các điều kiện, nếu không hệ thống sẽ báo lỗi không có phép thiết lập kết nối.
STT | Điều kiện | Báo lỗi |
---|---|---|
1 | Chỉ tạo được kết nối VPN khi CIDR ở hai đầu phải khác nhau . | (mã 2017) Vi: CIDR bị trùng lấp ở hai đầu site |
2 | Chỉ tạo được kết nối VPN khi CIDR ở đầu xa không được trùng với CIDR đầu xa đã kết nối trước đó. | (mã 2023) Vi: RemoteSite Subnet mới tạo trùng với RemoteSite Subnet đã tạo trước đó. |
3 | Tạo kết nối VPN phải được cấu hình thuật toán IKEv2 và IPsec không được empty nếu sử dụng Key Cá nhân | (mã 2022) Vi: Thuật toán không phù hợp |
4 | CIDR của site remote phải đúng format và là Private CIDR | (mã 2018, 2019) Vi: CIDR của Remote VPN phải là CIDR Private |
5 | IP Gateway của site Remote phải đúng format và là Public | (mã 2020, 2021) VI: Gateway IP của Remote VPN là IP Public |
Từ hình mô tả trên ta thấy rằng:
Tại Site HCM03 có CIDR của VPC1 là 10.1.0.0/16;
Tại Site HAN01 có CIDR của VPC1 là 10.1.0.0/16;
Nhận thấy là hai CIDR của hai site HCM03 và HAN01 đang trùng nhau;
Do đó, việc tạo kết nối Site-to-Site VPN giữa hai site là không được thực hiện.
Từ hình mô tả trên ta thấy rằng:
Tại Site HCM03 có CIDR của VPC1 là 10.1.0.0/16;
Tại Site HAN01 có CIDR của VPC1 là 172.16.0.0/16;
Tại site On Premise có CIDR là 172.16.0.0/16;
Một kết nối Site-to-Site VPN được thiết lập từ Site HCM03 đến HAN01;
Ta thấy rằng CIDR của site On-Premise trùng với site HAN01 là 172.16.0.0/16, mà CIDR này đã được dùng kết kết nối trước với site HCM03;
Do đó, việc tạo kết nối Site-to-Site VPN giữa hai site HCM03 và site On-Premise là không được thực hiện.