我们的组织中有多个路由器,但我无法使路由按预期工作。
- 我们有有限数量的公共 IP 地址,我将其称为 100.xxx/28
- 我们有内部地址空间 172.16.xx 每个路由器都拥有一个 /24 块用于内部路由。
- 我们在区域 1 下为所有接口运行 OSPF
我们有以下路由器。
R1 - 具有 NAT 的边界路由器 - 172.16.1.0/24。在 100.xx13 上有一个公共 IP,默认网关为 100.xx9,并将互联网路由到网络的其余部分。在此示例中,100.xx13 是我控制的 IP 地址,而 100.xx9 是外部网络,属于我们的 ISP。
R2 - 172.16.2.0/24 R3 - 172.16.3.0/24 集线器路由器。此路由器连接到 R2、R4 和 R5 R4 - 172.16.4.0/24(int g1)连接到内部 VLAN(int g2)- 172.16.0.24。R5
- 172.16.5.0/24。此路由器连接到 R3。我们想通过 VPN 将此路由器连接到 Azure。在此 VPN 后面有一个具有多个 VM 的附加网络。为此,我们需要使用我们的一个公共 IP。因此,我们将 100.xx14 分配给外部接口(int g 2)。它有一个网关 100.xx9,就像 R5 上的 IP 地址一样。但是,我们不希望这个 R5 接口 2 用于一般互联网流量。它只应该用于 VPN 流量。
问题是这样的。
如果 R5 int g2 处于关闭状态,NAT 在整个网络中正常工作。具体来说,使用 R4 作为网关的 172.16.0.0/24 网络上的计算机能够通过 R4、R3、R2 和 R1(边界路由器)浏览互联网。
但是,当我启动 R5 int g2(即具有公共 IP 的接口),但我不将其用作默认网关时,我发现内部 172.16.0.0/24 网络上的互联网流量停止了。当我运行跟踪路由时,我发现流量正试图通过 R4、R3、R5 出去。
所以问题是,我可以强制流量通过 R1/Nat 路由器而不是 R5 吗?
谢谢