具有不同 LAN GW 的不同 LAN 子網之間的路由
我有一個有點愚蠢的問題,但我真的被困住了。我們在不同的位置有兩個 pfsense。在第一個位置,我們有 LAN 網路 10.200.1.0/24 和網關 10.200.1.1。在第二個位置,我們有 LAN 網路 10.200.40.0/24 和網關 10.200.40.3。
我們一直使用 OpenVPN 靜態連接並且一切正常,但最近我們在兩個位置之間建立了專用通道。我正在嘗試設置路由,如下所示:Static route to 10.200.40.0/24 through GW 10.200.1.1。通過 GW 10.200.40.3 到 10.200.1.0/24 的靜態路由。
好吧,它工作,但…不好。我們有這樣的跟踪路由:From 10.200.1.13 => 10.200.1.1 => 10.200.40.51- 看起來不錯,但網路不穩定——尤其是 TCP 連接。iperf(用於速度測試)顯示如下:
[ ID] Interval > Transfer Bandwidth [ 4] 0.00-1.00 sec 256 KBytes 2.09 > Mbits/sec [ 4] 1.00-2.00 sec 0.00 Bytes 0.00 bits/sec [ 4] 2.00-3.00 sec 0.00 Bytes 0.00 bits/sec [ 4] 3.00-4.00 sec 0.00 Bytes 0.00 bits/sec etc.在我添加本地電腦 10.200.1.30 路由後,如:
路線添加 10.200.40.0 255.255.255.0 10.200.40.3
一切都開始完美執行,iperf 顯示了這一點(使用相同的設置):
[ ID] Interval Transfer Bandwidth [ 4] 0.00-1.00 sec 66.5 MBytes 558 Mbits/sec [ 4] 1.00-2.00 sec 68.5 MBytes 574 Mbits/sec [ 4] 2.00-3.00 sec 68.0 MBytes 571 Mbits/sec [ 4] 3.00-4.00 sec 69.6 MBytes 584 Mbits/sec [ 4] 4.00-5.00 sec 46.0 MBytes 386 Mbits/sec [ 4] 5.00-5.24 sec 16.2 MBytes 562 Mbits/sec現在我被困住了 - 我如何通過遠端 GW 將所有流量從 1.0 推送到 40.0 子網,而不是每台機器?反之亦然 - 從 40.0 到 1.0:) 我無法將 GW 添加到介面 LAN - 我得到“網關地址 10.200.40.3 不在所選介面的子網之一內。”。
請幫忙!先感謝您!
UPD:哦,對不起,這是一個非常簡單的方案——我只是在沒有任何文件的情況下使用了這個基礎設施。如果您需要獲取更多資訊 - 請告訴我。謝謝!
最後,我通過在dhcp中設置參數121解決了這個問題。子網之間的網路和路由完美執行。
謝謝大家關注我的問題!
簡短的回答:您需要一個路由器在子網之間路由。如果您的 3750G 有正確的軟體版本,您可以將其配置為路由器。否則,您將需要額外的設備。
您還需要在 3750 和您的 pfsense 設備之間配置路由協議 (OSPF),以便它們相互了解。