আমার সাথে ডিল করার জন্য একটি স্প্রেড-আউট সেটআপ আছে: টমেটো ফার্মওয়্যার-ভিত্তিক রাউটারগুলির সাথে 3 অফ-সাইট বিল্ডিং, ভিপিএন সেটআপ হিসাবে অন্য টমেটো ভিত্তিক রাউটারের সাথে সংযুক্ত। সার্ভার রাউটারটি আমাদের প্রাইভেট ল্যান নেটওয়ার্কে (একটি এজ ডিভাইস হিসাবে)।
আমাদের প্রধান ল্যানে, আমাদের একটি ডিএনসিপি সার্ভার চলছে একটি লিনাক্স সার্ভারে, 192.168.0.0/19 অফার (হ্যাঁ, সাবনেট মাস্কটি 255.255.224.0!), 192.168.2.x / 24 অক্টেট বাদ দেওয়া হয়েছে। প্রতিটি সাইটে, প্রতিটি টমেটো ভিপিএন ক্লায়েন্ট (এখন থেকে রাউটারগুলি) 192.168.2.x সাবনেটের মধ্যে তাদের ক্লায়েন্টদের একটি নির্দিষ্ট পরিসরে আইপি সরবরাহ করার কথা। সাইটএ 192.168.2.2-29 (রাউটারটি .1), সাইটবি 192.168.2.31-50 (রাউটারটি .30), এবং সাইটসি 192.168.2.52-80 (.51 রাউটার)। কম্পিউটারগুলি কোনও সমস্যা ছাড়াই আমাদের সার্ভারে সংযোগ করতে পারে।
তবে যা ঘটছে তা হঠাত্ হ'ল (যখন এটি আগে পুরোপুরি ঠিকঠাক কাজ করেছিল), আমার কাছে সাইটএ থেকে রাউটারটি অন্য সাইটে ক্লায়েন্টদের ইজারা প্রদান করে। কারণ তারা একই চূড়ান্ত নেটওয়ার্কে রয়েছে (192.168.0.0/19), তারা আমাদের ল্যানে সার্ভার অ্যাক্সেস করতে পারে তবে ইন্টারনেট নয়।
একটি অস্থায়ী সমাধান হিসাবে, আমি সাইটবি এবং সাইটসিতে কম্পিউটারগুলিতে রিমোট করতে পারি এবং প্রতিটি অবস্থাতেই রাউটার হতে ডিফল্ট গেটওয়ে নির্ধারণ করতে পারি। যদিও এটি অন্য কোনও কর্মীদের ল্যাপটপ বা ট্যাবলেটগুলির সাথে সাইটটি দেখার এবং ততক্ষণে সংযোগ করতে সক্ষম হওয়া থেকে বিরত রাখে এটি কোনও ভাল সমাধান নয়।
রাউটারগুলি ebtablesকয়েকটি অন্যান্য থ্রেডে প্রস্তাবিত হিসাবে সমর্থন সহ সংকলিত হয় না । চূড়ান্ত লক্ষ্য হ'ল ডিএইচসিপি সার্ভারগুলি কেবল তাদের নিজস্ব রাউটারের ল্যান পাশেই ইজারা দেয়।
রাউটার বি এর ভিপিএন ক্লায়েন্ট কনফিগারেশন
রাউটার এ এর ভিপিএন ক্লায়েন্ট কনফিগারেশন ( রিডাইরেক্ট ইন্টারনেট ট্র্যাফিক মূলত অক্ষম ছিল; এটি উপরে পরীক্ষার জন্য কেবল সক্ষম হয়েছিল )
