我们有一系列远程站点使用Cisco 5505上的站点到站点VPN连接到我们的主站点。 除了一个,每个远程站点都能正常工作。 这个失败的独特之处在于,它的IPconfiguration对于我来说是不寻常的。 configuration是:
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
由于网关与IP不在同一个子网上,Cisco TAC告诉我们VPN连接不能按原样configuration,并且他们要求我们让ISPconfiguration连接信息的方式不同。 到目前为止,ISP还没有做任何事情来帮助我们。
有没有什么办法可以find一个更合作的ISP? 我们确实有互联网到ISP的路由器(使用PPPoE),但是如果我们不能configurationVPN,对我们来说是没有用的。
无论ISP路由function位于何处,在本地或远程设备中,都不能作为没有L3地址空间的路由器来包含其他节点。 桥接(也称为L2)只是将L3路由function放在更远的地方,但L3空间必须与路由器和网关节点一致。
所以,如果ISP不给你一个同时包含你的节点IP地址和他们的路由器地址的子网,并且真的拒绝看到原因,你应该考虑切换ISP。
然而,在他们真正的技术人员正在度假(或类似)的时候,你可能不太愿意在另一端抓住一个不太明显的人。 你可以做一个比较路由器地址和他们指定的节点地址的快速和脏的testing,然后计算哪个子网掩码允许这两个地址在同一个子网上。 试试看看会发生什么。