นอกเหนือจากการกำหนดค่าการเชื่อมต่อ VPN บนเราเตอร์ VPN แล้ว เราจะกำหนดค่า Static Routing และ Multi-Nets NAT บน VPN Router ซึ่งมีหลายซับเน็ต (ในตัวอย่างนี้คือ VPN Router_2)
1. กำหนดค่าการเชื่อมต่อ IPSec VPN บนเราเตอร์ VPN สองตัว เราจะกำหนดค่า IPsec VPN Tunnel สำหรับแต่ละเครือข่ายย่อย เพื่อให้แพ็กเก็ตในเครือข่ายย่อยเหล่านั้นสามารถผ่านการเชื่อมต่อ VPN ได้ ในตัวอย่างนี้ เรากำหนดค่า IPsec VPN Tunnel สามช่องบน VPN > IPSec > IPSec Polocy
เมื่อเชื่อมต่อ IPSec VPN Tunnel คุณจะเห็นรายการบน VPN > IPSec > IPSec SA
2. กำหนดค่า Static Route บน VPN Router_2 Static Route จำเป็นเพื่อให้แน่ใจว่าแพ็กเก็ตที่ส่งจากซับเน็ตระยะไกล 192.168.10.0/24 สามารถส่งต่อไปยังซับเน็ตอื่นได้ ที่นี่เราจะกำหนดค่าที่อยู่ IP ของสวิตช์เป็น Next Hop สำหรับแพ็กเก็ตที่ส่งไปยังแต่ละเครือข่ายย่อยที่แตกต่างจาก LAN ของ VPN Router_2 บน Transmission > Routing > Static Route
3. กำหนดค่า Multi-Nets NAT บน VPN Router_2 (ไม่บังคับ) Multi-Nets NAT ได้รับการกำหนดค่าให้เปิดใช้งานการเข้าถึงอินเทอร์เน็ตของเครือข่ายย่อยต่างๆ หากคุณไม่กำหนดค่า การเชื่อมต่อ VPN ของคุณสำหรับซับเน็ตต่างๆ จะไม่ได้รับผลกระทบ ดังนั้นคุณสามารถกำหนดค่าได้ตามความต้องการที่แท้จริงของคุณ ในตัวอย่างนี้ เราสามารถกำหนดค่าได้ที่ Transmission > NAT > Multi-Nets NAT