有一个思科1800路由器,没有NAT,有2个互联网连接。 两者都有自己的IP范围和路由器IP。 想要使用一个互联网和其他VPN的,但不知道如何看到从一个单一的防火墙的公共IP,因为防火墙设置只允许从一个来源的IP范围。 防火墙没有双重isp只是一个端口的广域网。
有任何想法吗? 添加路线也许?
一般来说,我会说你需要一个大的互联网连接。 如果您需要冗余,那么可能会讨论您是否需要BGP来对IP空间进行故障转移等等。 不过,我确实有过这样的想法:虽然这只是在凌晨2点拍摄的,所以需要先在实验室进行testing,等等。
但是,您可以使用cisco 1841作为远程访问客户端的VPN端点,并将您使用的接口放在单独的vrf中。 每个VRF都有自己的路由表。 在这种情况下,您将拥有两个vrfs:全局(默认)vrf,您的Internet浏览公共界面和您的私人界面所在的位置,以及您的vpn vrf。 例如:
ip vrf vpn rd 1:1 ip vrf default rd 2:2 interface fa0/0 description dsl for browsing ip vrf forwarding default ip address 172.16.0.2 255.255.255.0 interface fa0/1 description cable internet for vpn ip vrf forwarding vpn ip address 172.18.0.2 255.255.255.0 interface vlan 1 description private lan ip vrf forwarding default ip address 192.168.0.1 255.255.255.0 ip route vrf default 0.0.0.0 0.0.0.0 172.16.0.1 ip route vrf vpn 0.0.0.0 0.0.0.0 172.18.0.1 你看到两个互联网连接是分开的。 你会把你的VPN客户端连接到你的私人networking,像这样:
crypto isakmp profile cisco vrf deafult crypto dynamic-map dynmap 10 set isakmp-profile cisco