我试图设置两个路由器 – 一个路由特定的网站到一个永远在线的PPTP VPN连接,另一个开放的互联网访问瓦特/防火墙。
第一个路由器连接到带有内置防火墙的Internet。 第二个路由器连接到一个PPTP VPN连接。
我将在路由器之间连接一条线路,并希望了解如何让两组系统(连接到每个路由器)自动进行通信。 更好的办法是为某些网站设置一个网关,为普通互联网设置另一个网关。 另一个select是默认所有网站到networking和其他人向网关,反之亦然…
任何洞察力,所以我可以更好地掌握这一点?
谢谢!
最简单的解决scheme可能是将您的所有客户端设置为“internet”路由器的默认路由 – 现在假设这不仅仅是一个10美元的ASDL调制解调器,您应该能够在该设备上input静态路由, PPTP的东西closures到正确的路由器。
什么品牌/型号等是路由器?
如果没有另一个第3层设备靠近主机,那么您可能需要在机器上设置主机路由,将您的PPTPstream量指向VPN路由器,并将默认路由指向Internet路由器。
听起来你已经有了一个体面的处理解决scheme:
默认所有网站到networking,并将其他人拍到网关
我不知道最好的答案,但这是我如何设置:
我有一条T1和一条DSL线。 我通过T1路由所有VPNstream量,并通过DSL路由所有互联网stream量。 我也configuration了我的故障转移,所以如果一方死亡,另一方处理交通(尽pipe很差)
此设置中的关键设备是Juniper Netscreen SSG5。 这是一个5接口路由器/防火墙/ VPN组合。 一个接口是内部的,一个是外部DSL,另一个接口是思科公司的外部,具有T1 WIC。
你使用什么样的路由器? 如果你只能使用一台路由器,那么你就会变成金色的。 如果你不能,你可能需要得到第三个路由设备,决定哪个path发送数据包。 在这种情况下,您的VPN端点将需要作为中央路由器。
如果您在理解第3层路由和IP隧道时遇到困难,则可以在第2层模式下使用openvpn。 您可以在networking之间创build第2层网桥。 我只build议这个小型networking,这也不是最佳的,但它是非常简单的!
只要确保两个局域网都在同一个子网上,并且准备就绪。
本指南将帮助您开始。