Назад | Перейти на главную страницу

Мост беспроводной локальной сети с аварийным переключением WAN VPN

Моя сеть находится ниже, в настоящее время это обычный 192.168.0.0/24, у филиалов должен быть доступ к ресурсам на главном сайте. В настоящее время весь интернет-трафик проходит через мост и через WAN-соединение Watchguards. Watchguard выдает все аренды DHCP на оба сайта.

В настоящее время WAN-соединение с сайтом филиала не работает, но когда оно есть, я хочу сделать так, чтобы в случае отказа беспроводного моста весь трафик на главный сайт автоматически маршрутизировался через VPN через Интернет.

Как я могу добиться этого, используя имеющиеся в наличии продукты и их функции? Я не очень хорошо знаком с продуктами. Я понимаю, что Watchguard имеет функцию BOVPN, а SSG20 поддерживает VPN, но как мне также настроить маршрутизацию? Можно ли преобразовать беспроводной мост в WAN и просто попытаться настроить Multi-WAN (одна WAN будет VPN) на обоих продуктах?

Возможно, вы захотите взглянуть на протокол динамической маршрутизации, такой как OSPF, который, похоже, поддерживают оба устройства. Однако для этого потребуется предоставить главному офису один диапазон сети, а филиалу - другой. Так ли это сейчас или нет, неясно из вашего вопроса!

С OSPF оба пути будут активны одновременно, однако ваш беспроводной мост будет иметь меньшую стоимость. В случае сбоя более высокая стоимость VPN внезапно станет приемлемой, и трафик должен начать маршрутизироваться через нее.