%20-%20%E8%B7%AF%E7%94%B1%EF%BC%9F.png)
我正在尝试设置两个路由器 - 一个用于将特定站点路由到始终在线的 PPTP VPN 连接,另一个用于使用防火墙的开放互联网访问。
第一个路由器通过内置防火墙连接到互联网。第二个路由器连接到 PPTP VPN 连接。
我打算在路由器之间连接一条线路,并希望了解如何让两组系统(连接到每个路由器)自动进行通信。更好的方法是为某些网站设置一个网关,为一般互联网设置另一个网关。另一种选择是将所有网站默认连接到网络,将其他网站发送到网关,反之亦然……
有什么见解可以让我更好地理解这一点吗?
谢谢!
答案1
最简单的解决方案可能是将所有客户端设置为到“互联网”路由器的默认路由 - 现在假设这不仅仅是一个 10 美元的 ASDL 调制解调器,您应该能够在该设备上输入静态路由,以便它将 PPTP 内容转发到正确的路由器。
路由器的品牌/型号是什么?
答案2
如果您没有另一个更靠近主机的第 3 层设备,那么您可能需要在机器上设置主机路由,将您的 PPTP 流量指向 VPN 路由器,并将默认路由指向互联网路由器。
听起来你已经对解决方案有了很好的掌握:
将所有站点默认为网络,并将其他站点发送到网关
答案3
我不知道最好的答案,但我的设置方法如下:
我有一条 T1 和一条 DSL 线路。我将所有 VPN 流量路由到 T1,将所有互联网流量路由到 DSL。我还配置了故障转移,因此如果一条线路坏了,另一条线路会处理流量(尽管效果不佳)
此设置中的关键设备是我的 Juniper Netscreen SSG5。它是 5 接口路由器/防火墙/VPN 组合。一个接口是内部接口,一个是外部 DSL,另一个是具有 T1 WIC 的 Cisco 外部接口。
您使用的是哪种路由器?如果您只使用一个路由器就可以解决问题,那么您就没问题了。如果不能,您可能需要第三个路由设备来决定将数据包发送到哪条路径。在这种情况下,您的 VPN 端点需要是该中央路由器。
答案4
如果您无法理解第 3 层路由和 IP 隧道,那么您可以在第 2 层模式下使用 openvpn。您在网络之间创建第 2 层桥接。我只建议在较小的网络中使用这种方法,而且这种方法也不是最佳选择,但它非常简单!
只需确保两个局域网都在同一个子网上,即可开始使用。
本指南将帮助您入门。