我正在尝试帮助在两个站点之间安装的私有 WAN 上共享互联网,不幸的是路由器由一家不会响应支持请求的公司控制,但他们提供了一些非常基本的文档。
总公司: 提供商设备(光纤、提供商管理的 Juniper SRX100)
-Internet 通过 Juniper SRX100(提供商设备)接入。端口 6 Juniper:公共 IP Internet(IP 块,无 NAT)。端口 7 Juniper:私有 WAN,子网 IP 段 192.168.1.2 - 192.168.1.6。掩码:255.255.255.248。网关:192.168.1.1(详细信息如提供)
总部客户设备:-Meraki MX60 路由器,目前通过端口 6 Juniper(公共 IP)为当地办事处提供互联网服务。
现场办公室: 提供商设备:(卫星连接,提供商管理的 Juniper SRX100)-无公共互联网连接 Juniper SRX100(提供商设备)IP 段:192.168.2.2 - 192.168.2.6 掩码:255.255.255.248 网关:192.168.2.1
现场办公室客户设备(未配置使用中):-Draytek Vigor2830n wifi 路由器(具有以太网 WAN 端口),如您所见,现场办公室没有公共互联网,只有小型子网上的私有 WAN。
问题?
我需要一些帮助来配置正确的路由规则/设置,以便 Meraki 和 Draytek 通过私有 WAN 共享总部互联网。我假设 Junipers 上已设置路由规则,因为它们提供了这些详细信息。
我想我需要做类似这样的事吗?:
总公司:
- 将 Juniper 总部的端口 7 连接到 Meraki MX60,作为新的 VLAN 20
- 将 VLAN 20 的子网设置为 192.168.1.0/29(将 VLAN 20 Meraki 设备 IP 设置为 192.168.1.2)
现场办公室:将 Draytek Vigor2830n 设置为互联网:WAN IP 192.168.2.2 掩码 255.255.25.248 网关 192.168.2.1,DNS:192.168.2.1
-在 Draytek 上启用 DHCP 和 NAT(NAT 共享 192.168.2.2 的互联网,配置为普通调制解调器,例如 NAT 172.30.0.0 子网)
现在我很困惑,我该如何告诉 Draytek 使用 192.168.1.2 的 Meraki 作为互联网的默认网关?它在不同的子网上,所以我无法将 draytek WAN 中的默认网关设置为 192.168.1.2?那么我有什么选择?不修改 Junipers 是否可行?建立 192.168.1.x 的 VPN?或者在 draytec 上设置静态路由(如果是,该怎么做??)
非常感谢
答案1
读完您的描述,我都快看得眼花缭乱了,但我认为您问的是“如何通过 192.168.1.1 将流量从 192.168.2.x 路由到互联网。假设没有任何障碍(即提供商安装的防火墙规则等),您应该能够让 192.168.2.x 上的默认路由指向 192.168.2.1,进而将其上的任何流量指向 192.168.1.x 子网。问题是,听起来您可能在现场办公室一侧缺少默认路由。在这种情况下,他们可能为 192.168.1.x 添加了静态路由器,但没有添加默认路由。(只是在这里大声思考)。但我怀疑您只是缺少指向 VPN 连接并返回总部的默认路由。
我认为您的 VLAN 选项不会起作用,除非您的 VPN 设置为封装链路上的流量。这听起来像是黑巫术的黑暗魔法。我会尽量简单并修复您的路由。
答案2
我终于收到了提供商的回复,他们说:“该系统作为两个独立的服务提供,在这种情况下,建议您使用代理服务器将私有 WAN 路由到互联网连接”......不是很专业的服务:(但我必须使用解决方法(代理/VPN)