我目前在数据中心有两个独立的机柜,每个机柜都有它自己的WatchGuard XTM810防火墙和ISP路由器。 机柜不是彼此相邻的。 机柜中的所有服务器都托pipeWeb服务,WatchGuard以drop模式configuration(所有接口使用相同的IP)。
数据中心已经在两个机柜之间为我们运行了一条电缆,但是我希望能够连接两个独立的networking,以便我们可以更快地在服务器之间传输文件。 目前,任何文件传输都会传输到互联网,然后再传输到数据中心。
是否有可能通过交换机,通过WatchGuards或者在两台路由器之间configuration路由。 我们对两个机柜都使用相同的ISP,但是每个机柜在不同的子网中都有自己的IP范围。
你还没有给出足够的信息来回答,但基本上是因为Drop-in模式,你需要另一个设备做三层路由来在networking之间路由。 优选地,能够控制stream量的防火墙设备,但不是必需的。
在两个networking上给它一个IP地址,将两个networking插入它。 在两个WatchGuard上,添加一个路由条目,通过该设备的本地networkingIP发送远程networking的所有stream量。
在没有插入模式的情况下,您可以通过在每个WatchGuard上的接口之间连接电缆来实现此function,并且可以对通信进行路由/防火墙。 如果这不是主要工作,我会说安排停机时间,并切换到混合模式 – 但它需要重新devise。
(完全可以使用混合模式,避免NAT,并且随处可见公共IP地址 – 至less在最近的Watchguard防火墙固件上 – 这使得插入模式非常冗余。 configuration-examples / public_IP_behind_XTM_configuration_example_%28en-US%29.pdf )
注意:重新configuration连接可能会干扰通信。 更重要的是,除非您真的确信自己不需要这么做,否则您应该在现场进行这些更改,因为任何错误都可能会破坏路由,并且您可能无法远程pipe理路由器。
是。 您需要在两个networking之间build立一条路线,任何像样的networkingpipe理员都应该能够在短时间内为您做好准备。
您必须让每个networking上的设备知道其他networking(新电缆)的path较短,或者他们不知道,并且将继续使用默认路由,这似乎是通过Internet 。
你在设置上并不完全清楚,但是这可能是你甚至可以完全在客户端进行传输的东西。 (从我的命令行route print给我一个很好的networking路由列表,我的[Windows]工作站知道。)