我有两个连接到不同互联网连接的 LAN(实际上是在不同的城市):
ISP1 -> LAN 1: 192.168.10.0/24
ISP2 -> LAN 2: 192.168.11.0/24
每个 LAN 上都有一个路由器。两个路由器通过点对点 OpenVPN 链接 ( 10.75.6.0/24) 相互通信。
每个路由器上运行一个 DHCP 服务器:
Server 1: 192.168.10.1, 10.75.6.1
--> DHCP: 192.168.10.50-192.168.10.100
Server 2: 192.168.10.2, 10.75.6.2
--> DHCP: 192.168.11.50-192.168.11.100
我已经在每台服务器上设置了路由,这样从任一 LAN 上的任何客户端,你都可以访问ping任一 LAN 上的任何其他客户端,或者访问 Samba 文件共享等,并且所有这些都通过加密的 VPN 链接进行路由。太棒了。
现在,问题是:将子网掩码更改为 LAN 如下所示是否是个好主意:
ISP1 -> LAN 1: 192.168.0.0/16
ISP2 -> LAN 2: 192.168.0.0/16
同时保持 DHCP 设置不变?如果我这样做,LAN 1 上的广播数据包是否会发送到 LAN 2(反之亦然)?我是否可以强制每个 LAN 上的客户端仅从其本地服务器接收 DHCP 地址?本质上,我希望任一 LAN 上的用户都能够访问另一个 LAN,就好像它们是“同一个”LAN 一样,但同时根据他们所在的“子 LAN”分配地址。
注意:为了匿名目的,IP 地址已略作更改。