Questione : Sostituire VPN con il collegamento di MPLS

Ho 3 luoghi collegati via VPN using RV042s ad ogni luogo ed a 3 IPS pubblici.  Naturalmente, ogni luogo ha una sottorete riservata differente affinchè questo funzioni (e per altri motivi). il
So, presuppone che scatole del

The VPN del
all 255.255.255.0 del
192.168.3.0 del
192.168.2.0 del
192.168.1.0 sia a parte dai nostri ingressi del Internet.  Così, il traffico dell'itinerario degli ingressi destinato per una sottorete a distanza all'indirizzo locale del VPN locale box.

We sta andando installare i collegamenti riservati su fibra fra i luoghi - forniti dal nostro ISP.
So, non avremo bisogno del VPNs quando questo è available.

What che sto provando a calcolare fuori sono come realizzare il percorso dal luogo al luogo con la nuova disposizione.  il pensiero del

One è di continuare ad usare il RV042s come router con una nuova “sottorete riservata provvisoria„ dal lato della WAN.    il
Let noi presuppone il
So, i 3 RV042s di 192.168.200.0 là
and, nessun VPN del
LAN 192.168.3.xxx WAN 192.168.200.3 del
LAN 192.168.2.xxx WAN 192.168.200.2 del be
LAN 192.168.1.xxx WAN 192.168.200.1 - appena diritto con NAT.
And, lascerei l'itinerario al RV042s in ogni gateway.

Does che ha significato? il

We inoltre ha un interruttore SWR208 di lan in cui potremmo stabilire un nuovo VLAN a questo fine.  Ma, non sono sicuro come installarlo.  Cioè se inserisco il cavo di collegamento questo interruttore su un nuovo orificio di VLAN, come dirigerei da VLAN1 a VLAN2 nell'interruttore? il
Where VLAN1 è 192.168.1.0 e VLAN2 è 192.168.200.1…. ?? il

I potrebbe anche installare una nuova interfaccia nel router dell'ingresso per tappare l'itinerario del cavo into.
Then di collegamento dalla lan corrente al LANs a distanza somehow.
But, io non sono sicuro come fare questo either.
This uno è le reti che del ginepro SSG-5.

I realmente avrebbe voluto mantenere le scatole dell'interfaccia a parte dal contenitore di ingresso mentre è ora con il VPNs.  Ciò rende lavorando al sistema un poco a tempo morto più facile e meno incline in cui i cambiamenti stanno essendo made.

class= del

Risposta : Sostituire VPN con il collegamento di MPLS

Credo sono esso saggio mantenere tre sottoreti separate. Quello evit diare trasmettere il traffico di radiodiffusione fra i luoghi. Inoltre, significherà che ogni luogo ha relativo proprio DHCP, di che hanno bisogno poiché avranno ingressi di difetto differenti per la lan, ecc.

Il NAT è, più probabile, ha reso invalido per traffico tramite i trafori di VPN - come oggi.

Circa il percorso dal RV042: Oggi probabilmente lo fate installare con un IP del pubblico dal lato della WAN e con un lato “default route„ della WAN al IP del vostro cablemodem, o qualunque il vostro accesso di Internet è. Con la nuova messa a punto, con il lato della WAN del RV042 collegato alla fibra (con il convertitore di alcuni mezzi o la CBE), il IP della WAN sarà qualcosa come 192.168.x.1 e 2 e 3 (subnet mask 255.255.255.0), come voi hanno detto sopra. Quello significa che i 3 RV042 ripartiranno la stessa sottorete dal lato della WAN, che i mezzi che non avrete bisogno “di un„/“di rute di difetto ingresso di difetto„ dal lato della WAN affinchè loro possiate ugualmente “si vedono„ e portano in su i trafori di VPN.

Una volta che il traforo è in su, dirigere con esso è solitamente “automatica„ - come oggi.

Presupporre che riuscite a rendere invalido il NAT ed i trafori sul RV042, che significherebbe esso funzioneranno come router semplice. Presupporre ora che un PC su LAN1 ha un pacchetto da trasmettere a LAN2. Il PC lo trasmette al relativo ingresso di difetto (a meno che configurare gli itinerari in ogni PC). L'ingresso di difetto è lo SSG-5, che ha un itinerario per LAN2 la rete 192.168.2.0 /24 indicare il RV042. Il RV042 riceve il pacchetto.

Ora, se non ci è traforo di VPN in su, il RV042 in LAN1 non avrà idea di dove 192.168.2.0 /24 è individuato. Dovrebbe avere un itinerario statico trasmettere la rete 192.168.2.0 /24 al luppolo seguente 192.168.X.2.

Ciò significa basicamente che se non avete trafori, avrete bisogno degli itinerari statici fra i luoghi.