Frage : VPN durch MPLS Verbindung ersetzen

Ich habe 3 Aufstellungsorte, die über VPN using RV042s an jedem Aufstellungsort und an 3 allgemeinen IPS angeschlossen werden.  Selbstverständlich hat jeder Aufstellungsort ein anderes privates Teilnetz, damit dieses arbeitet (und aus anderen Gründen).
So, nehmen an, dass
192.168.1.0
192.168.2.0
192.168.3.0
all 255.255.255.0

The VPN Kästen getrennt von unseren Internet-Zugängen sind.  So wird der Zugangswegverkehr, der für ein Fernteilnetz zur lokalen Adresse des lokalen VPN box.

We vorgesehen wird, private Verbindungen auf Faser zwischen die Aufstellungsorte anbringen -, die von unserem ISP.
So bereitgestellt werden, benötigen wir nicht das VPNs, wenn dieses available.

What ist, das ich versuche, herauszufinden bin, wie man die Wegewahl von Aufstellungsort zu Aufstellungsort mit der neuen Anordnung einführt.  

One Gedanke ist fortzufahren, das RV042s als Fräser mit einem neuen „privaten Zwischenteilnetze“ auf der FAHLEN Seite zu verwenden.    
Let wir nehmen 192.168.200.0
So, die 3 RV042s dort wurde be
LAN 192.168.1.xxx FAHLES 192.168.200.1
LAN 192.168.2.xxx FAHLES 192.168.200.2
LAN 192.168.3.xxx FAHLES 192.168.200.3
and, kein VPN an - gerade gerade durch NAT.
And, würde ich dem Weg das RV042s in jedes gateway.

Does überlassen, das sinnvoll sind?

We haben auch einen LAN-Schalter SWR208, in dem wir ein neues VLAN zu diesem Zweck herstellen könnten.  Aber, ich bin nicht sicher, wie man es aufstellt.  Das heißt, wenn ich das Verbindungskabel in diesen Schalter auf einem neuen VLAN Hafen verstopfe, wie würde ich von VLAN1 zu VLAN2 im Schalter verlegen?
Where VLAN1 ist 192.168.1.0 und VLAN2 ist 192.168.200.1…. ??

I konnte eine neue Schnittstelle im Zugangsfräser auch gründen, um den Weg des Verbindungskabels into.
Then vom gegenwärtigen LAN zum FernLANs somehow.
But zu verstopfen, ich sind nicht sicher, wie man dieses either.
This man ist ein Wacholderbusch-Netze tut, die SSG-5.

I wirklich die Schnittstellenkästen getrennt von dem Zugangskasten halten möchte, während er jetzt mit dem VPNs ist.  Dieses bildet, auf dem System ein wenig bearbeitend einfacher und weniger anfällig für Stillstandszeit, als Änderungen made.

sind

Antwort : VPN durch MPLS Verbindung ersetzen

Ich glaube bin es klug, drei verschiedene Teilnetze zu halten. Das vermeidet, Sendungsverkehr zwischen Aufstellungsorte zu senden. Auch es bedeutet, dass jeder Aufstellungsort sein eigenes DHCP, das sie benötigen, da sie verschiedene Rückstellungszugänge für den LAN haben, etc. hat.

NAT ist, höchstwahrscheinlich, untauglich für Verkehr durch VPN Tunnels - wie heute.

Über die Wegewahl vom RV042: Heute lassen Sie es vermutlich mit einem Öffentlichkeit IP auf der FAHLEN Seite und mit einem FAHLEN seitlichen „default route“ zum IP Ihres cablemodem gründen, oder was auch immer Ihr Internet-Zugang ist. Mit der neuen Einstellung mit der FAHLEN Seite des RV042, das an die Faser (durch Konverter einiger Mittel oder CPE) angeschlossen, ist das FAHLE IP etwas wie 192.168.x.1 und 2 und 3 (subnet mask 255.255.255.0), als Sie sagten oben. Das bedeutet, dass die 3 RV042 das gleiche Teilnetz auf der FAHLEN Seite teilen, der Mittel, die Sie nicht „Rückstellung Rute“/„Rückstellungszugang“ auf der FAHLEN Seite benötigen, damit sie auch „sind“ sehen und oben die VPN Tunnels holen.

Sobald der Tunnel oben ist, ist die Verlegung durch es normalerweise - als heute „automatisch“.

Annehmen, dass Sie erreichen, NAT zu sperren und Tunnels auf dem RV042, das bedeuten, es als einfacher Fräser arbeiten. Annehmen, nun da ein PC auf LAN1 ein zu hat LAN2 zu senden Paket. Der PC schickt ihn zu seinem Rückstellungszugang (es sei denn Wege in jedem PC zusammenbauen). Der Rückstellungszugang ist das SSG-5, das einen Weg für LAN2 Netz 192.168.2.0 /24 hat, auf das RV042 zu zeigen. Das RV042 empfängt das Paket.

Jetzt wenn es keinen VPN Tunnel oben gibt, hat das RV042 in LAN1 keine Idee von, der 192.168.2.0 /24 lokalisiert. Es müssen einen statischen Weg haben, Netz 192.168.2.0 /24 zu schicken dem folgenden Hopfen 192.168.X.2.

Dieses bedeutet im Allgemeinen, dass, wenn Sie nicht Tunnels haben, Sie statische Wege zwischen Aufstellungsorten benötigen.