最近我购买了具有 VPN 功能的 CISCO RV042 小型企业路由器,显然是为了允许通过 VPN 与该办公室进行外部连接以访问存储业务文件的 NAS。
我并不是一名真正的 IT 专业人士,但拥有高于平均水平的网络基础知识,并且在与 IT 团队合作时遇到了困难。
设置 VPN 本来很简单,但由于我们使用了 2 个 ISP,因此事情变得复杂。当前网络由 3 个路由器组成 - 每个 ISP 一个,还有一个带双 WAN 的路由器,从而创建了一个组合 WIFI 进行连接。前两个路由器连接到第三个路由器,整个办公室在第三个路由器之前连接 - 因此该网络可以应对一个 ISP 的故障。
办公室的意见是,即使有了 VPN,这种双 ISP 制度也需要继续。我们在其中一个 ISP 上有静态 IP。
现在有 4 个路由器 - 3 个以前的和一个新的。
IT 人员在设置 VPN 时遇到了问题,他们提到了 IP 分配问题,他们建议将两个网络独立起来。但是,与 wifi 不同,有线 LAN 连接不太好用。
所以最后的问题是-----
With these 4 routers --
R1 - ISP1 - single WAN Wifi
R2 - ISP2 - single WAN Wifi
R3 - double WAN - extend Wifi
R4 - CISCO RV042 Double WAN loadbalancing with VPN
如何创建双 WAN VPN 网络?附上我创建的框图快照。欢迎提供其他视图。
@trpt4him -- 双 ISP 是为了确保故障转移机制与正常工作的互联网而不是正常工作的 VPN 相对应。我有点明白你的意思。传入的“传入”路径将被定义,因为它将通过静态 IP ISP 传入。在传出时,双 WAN 路由器可以选择任何一条线路并发送回数据,因为它会进行负载平衡?或者由于 VPN 流量通过唯一端口运行,我可以关闭非 VPN 路由器的该端口。这个想法是,VPN 不需要故障安全。VPN 只能通过一条线路。只有这个办公室内工作人员的一般互联网需要故障安全。因此,当 VPN 线路断线时,外部人员将无法连接到这个办公室。但内部办公室人员仍然可以通过另一条工作线路上网。这有道理吗?