Я пытаюсь помочь с совместным использованием Интернета через частную глобальную сеть, установленную между двумя сайтами, к сожалению, маршрутизаторы контролируются компанией, которая не отвечает на запросы поддержки, но они предоставили очень простую документацию.
ГОЛОВНОЙ ОФИС: ОБОРУДОВАНИЕ ПОСТАВЩИКА (оптоволокно, Juniper SRX100, управляемый поставщиком)
-Интернет поступает через Juniper SRX100 (оборудование провайдера) Порт 6 Juniper: общедоступный IP-Интернет (IP-блок, без NAT) Порт 7 Juniper: частный WAN, сегмент IP SUBNET 192.168.1.2 - 192.168.1.6 Маска: 255.255.255.248 Шлюз: 192.168 .1.1 (Подробности предоставлены)
Клиентское оборудование головного офиса: - Маршрутизатор Meraki MX60, в настоящее время обслуживающий Интернет через порт 6 Juniper (общедоступный IP-адрес) в местный офис.
ПЕРИФЕРИЙНОЕ ОТДЕЛЕНИЕ: ОБОРУДОВАНИЕ ПОСТАВЩИКА: (спутниковое соединение, Juniper SRX100, управляемый провайдером) -Нет общедоступного подключения к Интернету Juniper SRX100 (оборудование провайдера) IP-сегмент: 192.168.2.2 - 192.168.2.6 Маска: 255.255.255.248 Шлюз: 192.168.2.1
Клиентское оборудование для полевого офиса (не настроено при использовании): -Wi-Fi роутер Draytek Vigor2830n (имеет порт Ethernet WAN). Как вы можете видеть, в полевом офисе нет общедоступного Интернета, только частный WAN в небольшой подсети.
Вопрос?
Мне нужна помощь в настройке правильных правил маршрутизации / настройки для Meraki и Draytek для совместного использования Интернета головного офиса через частную глобальную сеть. Я предполагаю, что правила маршрутизации действуют на Junipers, поскольку они предоставили эти детали.
Я думаю, мне нужно что-то сделать в этом роде ?:
Головной офис:
Полевой офис: настройте Draytek Vigor2830n как Интернет: WAN IP 192.168.2.2 маска 255.255.25.248 шлюз 192.168.2.1, DNS: 192.168.2.1
-Включите DHCP и NAT на Draytek (NAT для совместного использования Интернета 192.168.2.2, настройте как обычный модем, например, подсеть NAT 172.30.0.0)
Вот где я запутался, как мне сказать Draytek использовать Meraki по адресу 192.168.1.2 в качестве шлюза по умолчанию для Интернета? он находится в другой подсети, поэтому я не могу установить шлюз по умолчанию в глобальной сети draytek как 192.168.1.2? так какие у меня есть варианты? можно ли без модификации можжевельника? установить VPN на 192.168.1.x? или настроить статические маршруты на драйвере (если да что ??)
Большое спасибо
Я наконец получил ответ от провайдера, они сказали цитату: «Система предоставляется как две отдельные службы, в этом случае рекомендуется использовать прокси-сервер для маршрутизации частной WAN к интернет-соединению» ... не очень профессионально сервис :( но мне придется использовать обходной путь (прокси / VPN)
Я весь косоглазый, читая ваше описание, но думаю, что вы спрашиваете: «Как мне перенаправить трафик из 192.168.2.x в Интернет через 192.168.1.1. Предполагая, что нет никаких дорожных препятствий ( т.е. провайдер установил правила брандмауэра и т. д.), вы должны иметь возможность иметь маршрут по умолчанию с точки 192.168.2.x на 192.168.2.1, в свою очередь, указывая любой трафик на этом к подсети 192.168.1.x. Проблема в том, похоже, что у вас может отсутствовать маршрут по умолчанию на стороне полевого офиса. В этом случае они могли добавить статический маршрутизатор для 192.168.1.x, но не маршрут по умолчанию. (Просто подумайте вслух). Есть подозрение, что вам просто не хватает маршрута по умолчанию, который указывает на VPN-соединение и обратно в головной офис.
Я не думаю, что ваш вариант VLAN будет работать, если ваш VPN не настроен для инкапсуляции этого трафика по ссылке. Это похоже на магию темной стороны черного вуду. Я бы упростил и исправил вашу маршрутизацию.