TL;DR 我应该使用什么技术将内部地址 (192.168.1.10) 转换为另一个内部地址 (192.168.1.11)?这样当我访问第一个地址时,我会被重定向到另一个地址?
长话短说,我有一个 pbx 盒,需要将其从一个位置移动到另一个位置。pbx 盒的 IP 是 192.168.1.160,所有电话都指向该地址。当 pbx 盒移动时,它将驻留在 192.168.2.160。现在,两个不同的子网通过站点到站点连接连接在一起,这意味着您可以从 192.168.1.0/24 内访问 192.168.2.0/24,没有问题。(这就是我之前提到它们都是内部的原因)
我的问题是移动需要一些时间,而且我必须手动配置所有电话以适应新位置 192.168.2.160。因此我需要将这项任务分成两部分。
- 第一天/移动服务器,nat(或其他)从地址 a 到地址 b。
- 第二天/逐个手动配置手机,然后删除 natting(或其他)
在我看来,这样一来,就不会有人受到此举的影响
但我的问题是:这是我需要应用的 nat 规则吗?
设置:
192.168.2.0/24 -> pfSense -> WAN(站点到站点)<-pfSense <- 192.168.1.0/24
答案1
假设:
pbx -> 192.168.2.0/24 -> pfsense1 -> WAN(site-to-site) <-pfsense2 <- 192.168.1.0/24 <- phones
这是您可以执行此操作的一种方法。
准备:
- 使用 pfsense2 WAN IP 或 VPN 隧道作为网关,在 pfsense1 中为 192.168.1.0/24 添加路由。
- 在 pfsense1 中添加防火墙规则,以允许来自 192.168.1.0/24 的必要传入端口
- 使用 pfsense1 WAN IP 或 VPN 隧道作为网关,在 pfsense2 中为 192.168.2.0/24 添加路由。
- 在 pfsense2 中添加防火墙规则以允许来自 192.168.2.0/24 的必要传入端口
转换:
- 更改电话上的配置以在 192.168.2.160 上查找 PBX。
- 更改手机上的配置以使用 pfSense2 作为默认网关。
- 将 pbx 更改为 ip 192.168.2.160。
- 将 pbx 默认网关更改为 pfSense1。
请记住,您需要知道电话使用哪些端口,并且必须在防火墙中解除对这些端口的阻止。还请记住,根据您的硬件,在跨 VPN 隧道/WAN 链路工作时,您可能会失去电话中的某些功能。例如,3com NBX 使用多播进行时间更新、状态指示灯和寻呼。某些硬件根本不支持跨 VPN 通道的多播转发 - 这意味着这些功能在远程电话上不起作用。
我建议在远程站点设置某种计算机,然后在防火墙中设置配置。在继续使用电话之前,请验证站点到站点的路由/连接。