我最近在一家没有 IT 基础设施的公司开始工作,并负责建立网络。我没有太多的网络经验,一直在研究如何通过 VPN 隧道连接我们的站点。我们有 3 个站点,其中 2 个站点之间已经有隧道,由第三方 IT 支持公司设置。目前,他们在 2 个有隧道的位置使用 Watchguard Fireboxes 作为路由器。我是否需要购买另一个 Firebox,或者可以从任何路由器配置 VPN 隧道。我尝试连接的站点是否需要像其他 2 个站点一样购买静态 IP 地址,或者尝试设置它的最佳路线是什么?
我担心的另一个问题是,我尝试设置的站点使用的是 192.168.1.x 子网,但我工作的第一个站点已经在该子网中。我是否可以只更改路由器的子网,或者需要做什么才能将该站点更改为 192.168.2.x?网络对我来说是一个全新的领域,因此我非常感谢任何帮助。
答案1
我是否需要购买另一个 Firebox,或者是否可以从任何路由器配置 VPN 隧道。
假设 Firebox VPN 使用 IPsec,您应该能够连接任何支持 IPsec 的路由器/防火墙。也就是说,对于像您这样的非技术人员来说,如果您坚持使用一家供应商,集成通常会简单得多。
我尝试连接的站点是否需要像其他两个站点一样购买静态 IP 地址,或者尝试设置该地址的最佳途径是什么?
是的,如果你想要任何程度的可靠性。动态 IP能与 IPSec 一起工作,但很快就会变得混乱。
我可以只更改路由器的子网吗?或者需要做什么才能将该站点更改为 192.168.2.x?
是的,如果您希望能够在站点之间路由流量,则需要对其中一个站点重新编号。此更改的复杂程度或痛苦程度在很大程度上取决于受影响站点的系统配置方式。如果大多数设备都使用 DHCP,并且您对所有静态分配的设备都使用 DNS,那么这可能非常简单。在这种情况下,只需进行更改,重新寻址静态分配的少数主机并更新其 DNS 记录即可。
但事情可能比这复杂得多。如果没有关于您的设置的更多详细信息,我们无法知道这一点。
对于新手来说,这个项目并不是完全无法实现,但是有很多方法可能会让你自食其果并导致停机,因此可以考虑寻求网络顾问的帮助。