为我的网络添加 VPN/防火墙

为我的网络添加 VPN/防火墙

是的我的设置如下

TP-LINK AC1750 无线路由器

  • WAN(康卡斯特)连接此处
  • 1个端口连接到TP-LINK 16端口管理型交换机
  • 16 端口交换机具有静态 IP,192.168.0.99(我已在 wifi 路由器中保留)
  • 所有 PC 均通过 16 端口交换机连接并从路由器获取 IP。

一切运行良好。

我已经购买了 ZyWall VPN 防火墙。

ZyWall VPN 防火墙

  • 2 个 WAN 端口
  • 4 个 LAN 端口
  • ZyWALL 尝试为每个 LAN 端口分配 IP。因此是 192.168.NX,其中 N 是端口号 (1-4)。

新设置

  • WAN(Comcast)进入 ZyWall 的 WAN1
  • ZyWall 的 LAN1 连接到 Wifi 路由器上的一个端口(不是 WAN 端口)
  • 禁用 WiFi 路由器上的 DHCP
  • LAN2 连接到 TP-LInk 16 端口管理型交换机的一个端口
  • 每个人都能获得 LAN IP。所有连接到 wifi 路由器的 PC 都获得 192.168.1.X IP。所有连接到 16 端口交换机的 PC 都获得 192.168.2.X IP

问题

互联网似乎随机进出。有时我可以访问,有时则不能。如果我将 PC 直接插入 ZyWAll 上的 LAN 端口,我总是可以访问它。似乎如果我等待足够长的时间,互联网最终将完全切断通过 Wifi 路由器或 16 端口的任何 PC。

有什么想法吗?我已将所有设备的固件升级到最新版本。

答案1

您没有理由需要将两个设备都用作路由器,并且我强烈建议不要在工作环境中运行 DD-WRT 或任何自定义固件。

您需要选择其中一个并将其用作路由器,因此假设您使用 ZyWall 设备:

  • 您的 Comcat WAN 将连接到 WAN1
  • 你的交换机将连接到 LAN1
  • 你的电脑将连接到你的交换机端口

您需要重新配置 ZyWall 的 LAN 端口、交换机(或两者)的 IP 地址范围,以便所有内容都使用相同的网络、子网掩码等。

如果要使用 TP-Link 设备提供 Wifi,请将 TP-Link 的局域网端口连接到交换机上的备用端口或 ZyWall 上的端口(不确定 ZyWall 上的 LAN 端口是否可以充当交换机 - 您可能需要查看此处的文档或管理 UI)。

这样,您的 Wifi 客户端将使用与您的 PC 相同的子网,这在技术上并不推荐,但对于您的小用例来说还是可以的。

您的另一个选择是购买标准的 Wifi 接入点 - 这比尝试使用路由器作为接入点要简单得多(尽管它应该可以工作)。

相关内容