Я сейчас устанавливаю роутер DrayTek Vigor 2920n в новом офисе. Этот маршрутизатор предназначен для использования 2 отдельными компаниями. Для одной из этих компаний на маршрутизаторе настроено подключение LAN-2-LAN (VPN) к центру обработки данных. Другая компания не должна иметь доступа к этой другой (VPN) сети. Мне известно о возможности этого маршрутизатора иметь VLAN, но я не могу понять, как настроить VPN-соединение, чтобы оно было доступно только для VLAN0, а не для VLAN1. Я знаю, что могу добавить еще один маршрутизатор, чтобы физически разделить обе сети, но мы купили DrayTek с мыслью, что он может легко иметь доступное VPN-соединение для VLAN0, а не для VLAN1. VLAN1 может легко находиться в другой подсети, это нормально, хотя я не знаю, как настроить это на этом DrayTek.
Может кто-то указать мне верное направление?
Заранее спасибо, Дирк
Вы можете настроить LAN для LAN-туннелей, используя разные IP-адреса, как вы заметили, и до тех пор, пока вы не добавите маршрут между подсетями, они не смогут связываться. В настройках набора отключите RIP и не добавляйте статический маршрут.
Раздел 4.96 руководства пользователя дает хорошее начало.
Вы не можете добавить порт WAN к VLAN с помощью графического интерфейса. Однако вы можете настроить свои VLAN внутри, а затем добавить перенаправление портов с портов WAN для пересылки на порты, связанные с вашей VLAN. Это гарантирует, что соединения вашей локальной сети с профилями локальной сети останутся внутренними по отношению к ожидаемым подсетям. Это в разделе 4.3.1.
Взгляните на разделы, которые я отметил выше в этом документе:
http://www.draytek.co.uk/support/userguides/Vigor2920%20User%20Guide%20V1.01.zip