我们的 ISP 为我们提供了 MPLS VPN 连接,使我们能够将其他 3 个分支机构与总部进行通信。他们为我们办公室的每个专用路由器提供了 WAN 地址。每个路由器都连接到办公室内部网络的 LAN。我们目前能够使用 WAN 地址在各个办公室之间进行 ping 操作,但是我们仍然无法在远程 LAN 网络之间进行 ping 操作。我们需要在总部设置一台主机 PC 作为服务器来托管 Web 门户,以便连接到 VPN 调制解调器的远程 LAN 中的主机可以访问该门户。可能缺少了什么东西,导致我们无法在 LAN 中的主机之间进行 ping 操作?
答案1
我建议您寻求网络顾问的专业帮助。
假设您拥有并配置了连接 LAN 到 WAN 的路由器,您需要在其上启用路由,以便它们知道使用哪个 WAN 地址作为其他站点上的 LAN 网络的下一跳 IP 地址。
Site A Site B
172.16.0.0/16 - ROUTER - WAN - ROUTER - 172.17.0.0/16
在将站点 A 连接到 WAN 的路由器上,您需要一条指向站点 B 路由器的 WAN 地址的 172.17.0.0/16 路由。您可以使用静态路由或动态路由协议(例如 OSPF 或 BGP)来实现这一点。
如何做到这一点取决于您的设备、您的专业知识、您的网络设计等等。最好咨询专业人士来现场查看。
编辑:
您可以将 MPLS 网络视为一个巨大的虚拟路由器,您的每个位置都连接到它的一个接口。这意味着您必须为每个远程网络配置通往 MPLS 网络的路由,但 MPLS 提供商还需要了解哪个网络位于哪个分支机构。使用 OSPF 或 BGP 时,此操作会自动完成,使用静态路由时,您的服务提供商需要手动添加这些静态路由。请咨询他们您可能拥有的选项(静态、OSPF 或最有可能的 BGP)。