У нас в организации несколько маршрутизаторов, и я не могу заставить работать маршрутизацию должным образом.
У нас есть следующие роутеры.
R1 - пограничный маршрутизатор с NAT - 172.16.1.0/24. Имеет общедоступный IP-адрес на 100.x.x.13 со шлюзом по умолчанию 100.x.x.9 и направляет Интернет в остальную сеть. В этом примере 100.x.x.13 - это управляющий IP-адрес i, тогда как 100.x.x.9 находится вне сети и принадлежит нашему интернет-провайдеру.
R2 - 172.16.2.0/24 R3 - 172.16.3.0/24 концентратор-роутер. Этот маршрутизатор подключается к R2, R4 и R5. R4 - 172.16.4.0/24 (int g1) подключается к внутренней VLAN (int g2) - 172.16.0.24.
R5 - 172.16.5.0/24. Этот маршрутизатор подключается к R3. Мы хотели бы подключить VPN к этому маршрутизатору в Azure. За этой VPN есть дополнительная сеть с несколькими виртуальными машинами. Для этого нам нужно использовать один из наших публичных IP-адресов. Поэтому мы присвоили 100.x.x.14 внешнему интерфейсу (int g 2). Он имеет шлюз 100.x.x.9, как и IP-адрес на R5. Однако мы не хотим, чтобы этот интерфейс 2 R5 использовался для общего интернет-трафика. он должен использоваться только для трафика VPN.
Проблема вот в чем.
Если R5 int g2 находится в выключенном состоянии, NAT работает правильно во всей сети. В частности, компьютеры в сети 172.16.0.0/24, которые используют R4 в качестве шлюза, могут просматривать Интернет через R4, R3, R2 и R1 (который является пограничным маршрутизатором).
Однако, когда я запускаю R5 int g2 (то есть интерфейс с общедоступным IP-адресом), но который я не использую в качестве шлюза по умолчанию, я обнаруживаю, что интернет-трафик во внутренней сети 172.16.0.0/24 останавливается. . Когда я запускаю traceroute, я обнаруживаю, что трафик пытается выйти через R4, R3, R5.
Итак, вопрос в том, могу ли я принудительно передавать трафик через маршрутизатор R1 / Nat, а не через R5?
Спасибо