VPN 隧道和子網衝突
我最近在一家沒有 IT 基礎設施的公司開始工作,並且一直負責設置網路。我沒有很多網路經驗,並且一直在研究嘗試通過 VPN 隧道連接我們的站點。我們有 3 個站點,其中 2 個站點之間已經有隧道,並且是由第 3 方 IT 支持公司建立的。目前,他們使用 Watchguard Firebox 作為在它們之間有隧道的 2 個位置的路由器。我需要購買另一個 firebox 還是可以從任何路由器配置 VPN 隧道。我嘗試連接的站點是否需要像其他 2 個站點一樣購買靜態 IP 地址,或者嘗試進行該設置的最佳途徑是什麼?
我擔心的另一個問題是,我嘗試設置的站點正在使用 192.168.1.x 子網,但我使用的第一個站點已經在該子網上。我可以只更改路由器的子網,或者需要做什麼才能將該站點更改為 192.168.2.x?網路對我來說是一個全新的領域,所以我感謝任何和所有的幫助。
我需要購買另一個 firebox 還是可以從任何路由器配置 VPN 隧道。
假設 Firebox VPN 使用 IPsec,您應該能夠連接任何支持 IPsec 的路由器/防火牆。也就是說,對於像您這樣的非技術人員,如果您與一家供應商合作,集成通常會簡單得多。
我嘗試連接的站點是否需要像其他 2 個站點一樣購買靜態 IP 地址,或者嘗試進行該設置的最佳途徑是什麼?
是的,如果你想要任何數量的可靠性。動態 IP可以與 IPSec 一起使用,但它很快就會變得混亂。
我可以只更改路由器的子網,或者需要做什麼才能將該站點更改為 192.168.2.x?
是的,如果您希望能夠在其中一個站點之間路由流量,則需要重新編號。這種變化的涉及程度或痛苦程度在很大程度上取決於受影響站點的系統配置方式。如果大多數設備都使用 DHCP,並且您將 DNS 用於靜態分配的所有內容,這可能非常簡單。在這種情況下,只需進行更改,重新定址少數靜態分配的主機並更新其 DNS 記錄。
不過,事情可能比這複雜得多。如果沒有關於您的設置的更多詳細資訊,我們無法知道這一點。
對於新手來說,這個項目並非完全遙不可及,但是有很多方法可以讓您自責並導致停機,因此請考慮尋求網路顧問的幫助來幫助您。