我们最近安装了 VOIP 电话服务和总部与分公司之间的 MPLS 连接。负责设置的人员使用 10.11.0.0/24 在分公司创建了一个内部网络。我们的总部有一个内部网络 10.10.0.0/16。这两个网络通信不畅。我们尝试使用防火墙设置路由。有些方法有效,有些则无效。子网划分是问题所在吗?我需要让提供商更改路由器设置吗(我无法访问他们的路由器)?
答案1
一般来说,如果您创建了一个子网,那么该子网上的网关需要具有到您希望它能够访问的任何其他子网的路由。因此,每个子网上的网关(路由器)都需要具有到其他子网的路由。您可以通过多种方式做到这一点 - 您说您在防火墙中以某种方式拥有一条路由,因此假设防火墙能够将流量传递到另一个办公室的子网,您可以使用默认网关通过该网关将流量路由到另一个子网。
因为您说有些事情有效而其他事情无效,所以您可能没有遇到路由问题,而是防火墙问题。
不用说,我会避免在两个子网之间应用 NAT,因为它们都在 RFC1918 空间中;典型的解决方案是使用它们之间的 MPLS 链接并让路由器简单地路由。
两个子网之间有相互的路由也很重要;这也是为什么有些事情可能成功,但绝大多数事情却无法成功的另一个原因。
尝试在任一子网的主机之间运行跟踪路由,以查看故障位置。