Я пытаюсь настроить два маршрутизатора - один для маршрутизации определенных сайтов к постоянно действующему PPTP VPN-соединению, другой для открытого доступа в Интернет с брандмауэром.
Первый маршрутизатор подключен к Интернету со встроенным межсетевым экраном. Второй маршрутизатор подключен к PPTP VPN-соединению.
Я собирался подключить провод между маршрутизаторами и хотел бы получить представление о том, как заставить обе группы систем (подключенных к каждому маршрутизатору) автоматически обмениваться данными. Еще лучше было бы настроить один шлюз для определенных сайтов, а другой - для общего Интернета. Другой вариант - по умолчанию все сайты подключены к сети и стрелять по другим в шлюз или наоборот ...
Любое понимание, чтобы я мог лучше понять это?
Спасибо!
Самым простым решением, вероятно, было бы установить для всех ваших клиентов маршрут по умолчанию к «интернет-маршрутизатору» - теперь, предполагая, что это нечто большее, чем просто модем ASDL за 10 долларов, вы должны иметь возможность вводить статические маршруты на этом устройстве, чтобы он пересылал Для этого нужно подключить PPTP к нужному маршрутизатору.
Маршрутизаторы какой марки / модели и т. Д.?
Если у вас возникли проблемы с пониманием маршрутизации уровня 3 и IP-туннелей, вы можете использовать openvpn в режиме уровня 2. Вы создаете мост уровня 2 между сетями. Я бы посоветовал это только для небольших сетей, и это тоже не оптимально, но очень просто!
Просто убедитесь, что оба LAN находятся в одной подсети и готовы к работе.
Это руководство поможет вам начать работу.
Я не знаю лучшего ответа, но вот как я его настроил:
У меня есть линия T1 и DSL. Я маршрутизирую весь VPN-трафик через T1, а весь интернет-трафик через DSL. Я также настроил свой для аварийного переключения, поэтому, если один умирает, другой обрабатывает трафик (хотя и плохо)
Ключевым устройством в этой настройке является мой Juniper Netscreen SSG5. Это комбинация маршрутизатор / брандмауэр / vpn с 5 интерфейсами. Один интерфейс является внутренним, один - внешним DSL, а другой - внешним по отношению к Cisco, имеющему T1 WIC.
Какие роутеры вы используете? Если вам удастся использовать только один роутер, вы будете золотыми. Если вы не можете этого сделать, вам может потребоваться третье устройство маршрутизации, которое решает, по какому пути отправлять пакеты. В этом случае ваша конечная точка VPN должна быть этим центральным маршрутизатором.
Если у вас нет другого устройства уровня 3 ближе к хостам, вам, вероятно, потребуется настроить маршруты хоста на самих машинах, направляя ваш PPTP-трафик на VPN-маршрутизатор и маршрут по умолчанию к интернет-маршрутизатору.
Похоже, вы хорошо разбираетесь в решении:
по умолчанию все сайты подключены к сети и стреляют по другим в шлюз