我的网络如下,目前只是一个普通的 192.168.0.0/24,分支机构需要访问主站点上的资源。目前,所有互联网流量都通过桥接器并通过 Watchguards WAN 连接。Watchguard 向两个站点发出所有 DHCP 租约。
目前,分支站点的 WAN 连接无法运行,但是当它正常运行时,我想这样做,如果无线网桥出现故障,则到主站点的所有流量都会自动通过互联网上的 VPN 进行路由。
我如何使用手头的产品及其功能来实现这一点?我对这些产品不是很熟悉。我知道 Watchguard 具有 BOVPN 功能,SSG20 支持 VPN,但我如何设置路由?是否可以将无线网桥转换为 WAN,然后尝试在两种产品上设置多 WAN 设置(其中一个 WAN 是 VPN)?
答案1
您可能希望查看动态路由协议,例如 OSPF,这两种设备似乎都支持该协议。但是,这需要您为总部指定一个网络范围,为分支机构指定另一个网络范围。从您的问题中无法确定现在是否是这种情况!
使用 OSPF,两条路径将同时处于活动状态,但无线网桥的成本会更低。如果发生故障,VPN 的较高成本将突然变得可以接受,并且流量应该开始通过 VPN 进行路由。