我有一个总部和分公司。分公司的互联网连接不稳定,我想让分公司的用户使用总部的网关(或代理)上网。
我的分支机构有一个 192.168.3.x - 255.255.255.0 网络,其中 astaro 安全网关(路由器 - 防火墙)位于 192.168.3.254。
这个 astardo 有 3 个 eth 连接:
内部 (192.168.3.x) Wifi 桥接 (192.168.255.x) 公共 (互联网 - Flaky)
在 Wifi 桥的另一端,我有主办公室网络:10.0.0.x 我可以毫无问题地从一个网络 ping 到另一个网络,并且我在主办公室成功配置了 squid 透明代理。我可以在分支机构浏览器中添加正确的代理 (10.0.0.254) 来完美地浏览互联网,但我想找到一种涉及较少管理工作的方法。
有任何想法吗?
我考虑过摆脱代理并设置一个 Zeroshell 网关,但是我对这类工作经验很少,所以如果能得到专家的建议就太好了。
答案1
如果您不想在分支机构使用不稳定的互联网连接,请将为该 3.X 网络提供服务的设备的默认路由更改为与总部的默认路由相同。这应该会将所有非本地流量通过网桥发送并传出总部管道。请记住,您可能还需要调整 DNS 和 DHCP 等内容以反映 DNS 服务器等新设置。
话虽如此,为什么不直接修复不稳定的互联网连接呢?它怎么会不稳定呢?
答案2
我写的东西和@Spaceman 非常相似。确保通过主办公室的新静态默认路由比通过不稳定连接的路由具有更好的度量,这样只要该链接可用,它就会被使用,如果链接丢失,不稳定路由将重新发挥作用。