Networking
根據請求的子網通過特定埠路由流量
我的網路設置使用 sonicwall 設備作為預設網關,所以我的所有流量都通過它進出。現在我剛剛在 cisco 路由器上設置了一個 VPN,從我們的本地網路 192.168.5.X 到另一個網路 172.16.1.X。帶有 VPN 的 Cisco 路由器有 2 個介面,一個面向我們的區域網路交換機,一個面向網際網路,繞過預設網關,即我們的 sonicwall。路由器 LAN 端的 IP 為 192.168.5.15,預設網關的 IP 為 192.168.5.254。
如果我將電腦中的預設網關更改為 192.168.5.15,我可以 ping VPN 另一端的電腦,並且一切正常,但是如果我使用原始預設網關(即 192.168.5.254)保持設置不變,那麼我無法 ping VPN 另一端的設備,因為所有流量都發送到 sonicwall,而且我的交換機不知道如果數據包發送到 192.168.5.15 可以訪問 172.16.1.X 網路…
長話短說,我該如何克服必須更改網關才能訪問 VPN 的難題?我該如何解決這個問題?附件是幫助您視覺化設置的圖表。
您只需要添加一些額外的路由。
在這種情況下,在您的聲波牆上添加一條靜態路由,將流量通過 192.168.5.15 路由到 172.16.1.0(/24?),因為下一跳應該處理它。
理想的做法是將客戶端網關 IP 更改為第一個託管交換機。然後相應地讓 Cisco 交換機路由。
當然,理想的理想是只使用 Sonicwall 本身。如果這是您所有客戶端的預設網關,您為什麼還要使用 Cisco 路由器或第二台託管交換機?