Нужен рабочий пример настройки Dual WAN
Я не являюсь сетевым специалистом по профессии, и я учусь в основном методом проб и ошибок, проработав здесь 2 года. Сейчас я пытаюсь установить связь между X и Z, вычисляя значения, выделенные красным, чтобы клиенты и серверы за Z могли использовать Интернет через X.
Наша существующая сеть состоит из Y и Z, работающих правильно. У нас также есть канал VPN, установленный через этот канал. Сейчас я пытаюсь настроить X.
X пришел ко мне с IP-адресом LAN: 192.168.1.1/24 с DHCP. Однако мои клиенты и серверы на самом деле находятся на 192.168.3. *. После подробного прочтения я выделил значения КРАСНЫМ. Но у меня это никогда не сработало.
Могу ли я теоретически проверить, должна ли вышеуказанная установка работать? Если нет, то что не так? Есть ли более простая или более простая конфигурация для использования?
Кроме того, Z (DrayTek 3900) действует как сервер VPN для входящих подключений клиентов, а также поддерживает еще один канал VPN для удаленного сайта. В этом случае было бы проще просто всегда статический маршрут от X до Z?
Мне кажется, что вы пытаетесь настроить двойное WAN-соединение с Интернетом. Соединение Y - это ваше оптоволоконное соединение ISP, а X - ваше интернет-соединение 4g. Я сделал несколько почти таких же настроек двойного WAN. Это может быть сделано. Но Z должен быть маршрутизатором с двойной поддержкой WAN, поддерживающим либо балансировку нагрузки (разделение полосы пропускания между обоими соединениями), либо использование wan2 в качестве резервной WAN для переключения при отказе (wan1 отключается, wan2 появляется). Это не сработает, если ваш роутер не поддерживает двойной WAN. Вот двойной маршрутизатор WAN, который я использовал для малого бизнеса на удаленной Аляске, у которого было dsl-соединение с провайдером и спутник в качестве резервного: http://www.newegg.com/Product/Product.aspx?Item=N82E16833124127
Настройка выглядит нормально, если на DrayTek правильно настроен двойной WAN. У вас будет двойной NAT для сети 4G LTE, но они обычно не поддерживают те вещи, которые в любом случае нарушает двойной NAT.
Маска / 22 для вашего IP-адреса X нечетная. Я предполагаю, что вы хотели включить сюда адреса 192.168.3.x, но это не сработает. Ваша маска должна быть / 24 на всех узлах 192.168.1.x. Рядом с этим установите переадресацию портов с X на 192.168.1.254 для всего, что вы хотите иметь доступ к сети 192.168.3 из Интернета (в вашем случае, в частности, к VPN). Если возможно с вашим оборудованием, определите 192.168.1.254 как узел DMZ в вашем маршрутизаторе X. Это будет перенаправлять ему что угодно по умолчанию, и это, безусловно, самое простое решение.