Question : Remplacer VPN par le lien de MPLS

J'ai 3 emplacements reliés par l'intermédiaire de VPN using RV042s à chaque emplacement et à 3 IPS publics.  Naturellement, chaque emplacement a un filet inférieur privé différent pour que ceci travaille (et pour d'autres raisons). le
So, supposent que des boîtes du

The VPN du
all 255.255.255.0 du
192.168.3.0 du
192.168.2.0 du
192.168.1.0 sont séparé de nos passages d'Internet.  Ainsi, le trafic d'itinéraire de passages destiné pour un filet inférieur à distance à l'adresse locale du VPN local box.

We vont installer des liens privés sur la fibre entre les emplacements - fournis par notre ISP.
So, nous n'aurons pas besoin du VPNs quand c'est available.

What que j'essaye de figurer dehors est comment mettre en application le cheminement de l'emplacement à l'emplacement avec le nouvel arrangement.  la pensée du

One est de continuer à employer le RV042s comme routeurs avec un nouveau « filet inférieur privé intérimaire » du côté de WAN.    le
Let nous assument le
So, les 3 RV042s de 192.168.200.0 là le
and, aucun VPN du
LAN 192.168.3.xxx WAN 192.168.200.3 du
LAN 192.168.2.xxx WAN 192.168.200.2 du be
LAN 192.168.1.xxx WAN 192.168.200.1 - est-ce que juste directement par NAT.
And, je laisserais l'itinéraire au RV042s dans chaque gateway.

Does qui semblent raisonnable ? le

We ont également un commutateur SWR208 de LAN où nous pourrions établir un nouveau VLAN à cette fin.  Mais, je ne suis pas sûr comment l'établir.  Est-ce que c'est-à-dire, si je branche le câble de lien à ce commutateur sur un nouveau port de VLAN, comment je conduirais de VLAN1 à VLAN2 dans le commutateur ? le
Where VLAN1 est 192.168.1.0 et VLAN2 est 192.168.200.1…. ? ? le

I pourrait également installer une nouvelle interface dans le routeur de passage pour brancher l'itinéraire du câble into.
Then de lien du LAN courant au LANs à distance somehow.
But, je ne suis pas sûr comment faire cet either.
This un est des réseaux d'un genévrier que SSG-5.

I voudrait vraiment garder les boîtes d'interface séparé de la boîte de passage pendant qu'elle est maintenant avec le VPNs.  Ceci facilite travaillant au système un peu un temps de panne et moins enclin où les changements sont made.

 class= de

Réponse : Remplacer VPN par le lien de MPLS

Je crois est lui sage de garder trois filets inférieurs séparés. Cela évitera d'envoyer le trafic d'émission entre les emplacements. En outre, il signifiera que chaque emplacement a son propre DHCP, dont ils a besoin puisqu'ils auront différents passages de défaut pour le LAN, etc.

Le NAT est, le plus susceptible, handicapé pour le trafic par des tunnels de VPN - comme aujourd'hui.

Au sujet du cheminement du RV042 : Aujourd'hui vous le faites probablement installer avec un IP de public du côté de WAN, et avec un côté « default route » de WAN à l'IP de votre cablemodem, ou celui qui votre accès d'Internet est. Avec la nouvelle installation, avec le côté de WAN du RV042 relié à la fibre (par le convertisseur de quelques médias ou le CPE), l'IP de WAN sera quelque chose comme 192.168.x.1 et 2 et 3 (subnet mask 255.255.255.0), en tant que vous ont indiqué en haut. Cela signifie que les 3 RV042 partageront le même filet inférieur du côté de WAN, que les moyens que vous n'aurez pas besoin « d'un » de rute de défaut/« passage de défaut » du côté de WAN pour qu'ils puissent en mesure trop « se voient » et apportent vers le haut les tunnels de VPN.

Une fois que le tunnel est vers le haut, l'acheminement par lui est habituellement « automatique » - en tant qu'aujourd'hui.

Supposer que vous parvenez à désactiver le NAT et les tunnels sur le RV042, qui signifierait il fonctionneront en tant que routeur simple. Supposer maintenant qu'un PC sur LAN1 a un paquet à envoyer à LAN2. Le PC l'envoie à son passage de défaut (à moins que pour configurer des itinéraires dans chaque PC). Le passage de défaut est le SSG-5, qui a un itinéraire pour LAN2 le réseau 192.168.2.0 /24 indiquer le RV042. Le RV042 reçoit le paquet.

Maintenant, s'il n'y a aucun tunnel de VPN vers le haut, le RV042 dans LAN1 n'aura aucune idée d'où 192.168.2.0 /24 est localisé. Il devrait avoir un itinéraire statique envoyer le réseau 192.168.2.0 /24 au prochain houblon 192.168.X.2.

Ceci signifie fondamentalement que si vous n'avez pas des tunnels, vous aurez besoin des itinéraires statiques entre les emplacements.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us