Failover
具有 WAN VPN 故障轉移的無線 LAN 網橋
我的網路在下面,目前只是一個普通的192.168.0.0/24,分支機構需要訪問主站點的資源。目前,所有網際網路流量都通過網橋並通過 Watchguards WAN 連接。Watchguard 向兩個站點發出所有 DHCP 租約。
目前,分支站點 WAN 連接無法執行,但當它執行時,我想這樣做,如果無線網橋出現故障,所有到主站點的流量都會自動通過 Internet 上的 VPN 路由。
如何使用手頭的產品及其功能實現這一目標?我對產品不是很熟悉。我了解 Watchguard 具有 BOVPN 功能,而 SSG20 具有 VPN 支持,但我還要如何設置路由?是否可以將無線網橋轉換為 WAN 並嘗試在兩種產品上設置多 WAN 設置(一個 WAN 作為 VPN)?
您可能想查看兩個設備似乎都支持的動態路由協議,如 OSPF。但是,這將要求您為總部提供一個網路範圍,而為分支機構提供另一個網路範圍。從您的問題中不清楚現在是否是這種情況!
使用 OSPF,兩條路徑將同時處於活動狀態,但是您的無線網橋成本會更低。在失敗的情況下,VPN 的更高成本會突然變得可以接受,並且流量應該開始通過它路由。