У нас есть ряд удаленных сайтов, которые подключаются к нашему основному сайту с помощью VPN типа «сеть-сеть» через Cisco 5505. Все удаленные сайты работают нормально, кроме одного. Что уникально в отказавшем, так это то, что его IP-конфигурация, по крайней мере, для меня, необычна. Конфигурация такая:
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
Поскольку шлюз не находится в той же подсети, что и IP, Центр технической поддержки Cisco сообщил нам, что VPN-соединение не может быть настроено как есть, и они попросили, чтобы мы попросили интернет-провайдера настроить информацию о соединении по-другому. Пока что провайдер не сделал ничего, чтобы нам помочь.
Что мы можем сделать, кроме как найти более отзывчивого интернет-провайдера? У нас есть интернет для маршрутизатора провайдера (с использованием PPPoE), но он бесполезен для нас, если мы не можем настроить VPN.
Независимо от того, где находится функция маршрутизации ISP, на локальном или удаленном оборудовании, она не может функционировать как маршрутизатор без адресного пространства L3, в котором, помимо себя, находятся другие узлы. Мостовое соединение (также известное как L2) просто отодвигает функцию маршрутизации L3 подальше, но пространство L3 все равно должно быть согласовано как с маршрутизатором, так и с вашим узлом шлюза.
Итак, если интернет-провайдер не предоставляет вам подсеть, которая содержит как IP-адрес вашего узла, так и адрес их маршрутизатора, и действительно отказывается видеть причину, вам следует подумать о смене интернет-провайдера.
Однако, возможно, вам не повезло найти на другом конце человека менее проницательного человека, пока его настоящие техники находятся в отпуске (или аналогичном). Вы можете провести быстрый и грязный тест, сравнив адрес маршрутизатора и адрес узла, который они указали, и вычислить, какая маска подсети разрешит эти два адреса в одной и той же подсети. Просто попробуйте и посмотрите, что произойдет.