Networking

共享網際網路到專用 WAN 路由

  • July 18, 2013

我正在嘗試通過安裝在兩個站點之間的專用 WAN 來幫助共享 Internet,不幸的是,路由器由一家不會響應支持請求的公司控制,但他們提供了一些非常基本的文件。

總部: 供應商設備(光纖,供應商管理的瞻博網路 SRX100)

-Internet 通過 Juniper SRX100(提供商設備)埠 6 Juniper:公共 IP Internet(IP 塊,無 NAT)埠 7 Juniper:私有 WAN,子網 IP 段 192.168.1.2 - 192.168.1.6 遮罩:255.255.255.248 網關:192.168 .1.1(提供的詳細資訊)

總部客戶設備:-Meraki MX60 路由器,目前通過埠 6 瞻博網路(公共 IP)為本地辦公室提供網際網路服務。

現場辦公室: 供應商設備:(衛星連接,供應商管理的瞻博網路 SRX100)-無公共網際網路連接瞻博網路 SRX100(供應商設備) IP 段:192.168.2.2 - 192.168.2.6 遮罩:255.255.255.248 網關:192.168.2.1

現場辦公室客戶設備(使用中未配置):-Draytek Vigor2830n wifi 路由器(有乙太網 WAN 埠),如您所見,現場辦公室沒有公共網際網路,只有一個小子網上的專用 WAN。

問題?

我正在尋找一些幫助來為 Meraki 和 Draytek 配置正確的路由規則/設置,以通過私有 WAN 共享總部網際網路。我假設瞻博網路上已經存在路由規則,因為它們已經提供了這些詳細資訊。

我認為我需要按照以下方式做一些事情?:

總公司:

  1. 將瞻博網路總部的埠 7 連接到 Meraki MX60 作為新的 VLAN 20
  2. 將 VLAN 20 的子網設置為 192.168.1.0/29(設置 VLAN 20 Meraki 設備 IP 192.168.1.2)

現場辦公室:設置 Draytek Vigor2830n 為 Internet:WAN IP 192.168.2.2 遮罩 255.255.25.248 網關 192.168.2.1,DNS:192.168.2.1

  • 在 Draytek 上啟用 DHCP 和 NAT(NAT 共享 192.168.2.2 的網際網路,配置為普通調製解調器,例如 NAT 172.30.0.0 子網)

現在這就是我感到困惑的地方,我如何告訴 Draytek 使用位於 192.168.1.2 的 Meraki 作為 Internet 的預設網關?它在不同的子網上,所以我不能將 draytek WAN 中的預設網關設置為 192.168.1.2?那麼我有什麼選擇呢?是否可以不修改瞻博網路?建立一個到 192.168.1.x 的 VPN ?或在 draytec 上設置靜態路由(如果是這樣呢??)

非常感謝

我對您的描述很感興趣,但我認為您要問的是“我如何通過 192.168.1.1 將流量從 192.168.2.x 路由到網際網路。假設沒有任何路障(即,提供商安裝了防火牆規則等),您應該能夠讓 192.168.2.x 上的預設路由指向 192.168.2.1,進而將其上的任何流量指向 192.168.1.x 子網。問題是,聽起來您可能錯過了現場辦公室一側的預設路由。在這種情況下,他們可能為 192.168.1.x 添加了靜態路由器,但不是預設路由。(只是在這里大聲思考)。但我的懷疑是您只是缺少指向 VPN 連接並返回總部的預設路由。

我認為您的 VLAN 選項不會起作用,除非您的 VPN 設置為通過鏈路封裝該流量。這聽起來像是黑色巫術黑暗面魔法。我會保持簡單並修復您的路由。

引用自:https://serverfault.com/questions/523491