我们有一系列远程站点使用 Cisco 5505 上的站点到站点 VPN 连接到我们的主要站点。除一个站点外,每个远程站点都运行良好。失败站点的独特之处在于其 IP 配置至少对我来说是不寻常的。配置如下:
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
由于网关与 IP 不在同一子网,Cisco TAC 告诉我们无法按原样配置 VPN 连接,他们要求我们让 ISP 以不同的方式配置连接信息。到目前为止,ISP 还没有采取任何措施来帮助我们。
除了找到一个更合作的 ISP,我们还能做什么?我们确实可以通过 ISP 的路由器上网(使用 PPPoE),但如果我们无法配置 VPN,这对我们毫无用处。
答案1
无论 ISP 路由功能位于何处(在本地或远程设备中),如果没有 L3 地址空间来容纳除自身之外的其他节点,它就无法充当路由器。桥接(又称 L2)只是将 L3 路由功能放置得更远,但 L3 空间仍必须与路由器和网关节点一致。
因此,如果 ISP 没有给您一个包含您的节点 IP 地址及其路由器地址的子网并且确实拒绝找理由,您应该考虑更换 ISP。
但是,可能您运气不好,在对方真正的技术人员休假(或类似情况)时联系到了知识较少的人。您可以进行快速而粗略的测试,比较路由器地址和他们指定的节点地址,并计算哪个子网掩码允许这两个地址位于同一子网上。只需尝试一下,看看会发生什么。