Vraag : Vervang VPN met verbinding MPLS

Ik heb 3 die plaatsen die via VPN worden verbonden RV042s gebruiken bij elke plaats en openbare IPs 3.  Natuurlijk, heeft elke plaats verschillende privé subnet voor dit te werken (en om andere redenen).
So, veronderstelt de
192.168.1.0
192.168.2.0
192.168.3.0
all 255.255.255.0

The VPN van onze Internet gateways afzonderlijk zijn.  Zo, gaat het verkeer van de gatewaysroute voor verre subnet aan het lokale adres van lokale VPN box.

We wordt bestemd privé die verbindingen op vezel tussen plaatsen - installeren door onze ISP.
So worden verstrekt, zullen wij niet VPNs nodig hebben wanneer dit available.

What is ik probeer te berekenen ben hoe te het verpletteren van plaats aan plaats met de nieuwe regeling uit te voeren die.  de gedachte

One moet blijven RV042s als routers met nieuwe „tussentijdse privé subnet“ aan de BLEKE kant gebruiken.    
192.168.200.0
So, 3 RV042s daar be
LAN 192.168.1.xxx BLEEK 192.168.200.1
LAN 192.168.2.xxx BLEEK 192.168.200.2
LAN 192.168.3.xxx BLEEK 192.168.200.3
and, geen VPN - enkel rechtstreeks door NAT.
And, ik veronderstel zou het verlof de route aan RV042s in elke gateway.

Does die merk ontdekken?

We heeft ook een LAN schakelaar SWR208 waar wij een nieuwe VLAN konden met deze bedoeling vestigen.  Maar ik ben niet zeker hoe te om het op te zetten.  Namelijk als ik de verbindingskabel in dit stop een nieuwe haven in VLAN, hoe schakel ik zou leiden van VLAN1 aan VLAN2 in de schakelaar?
Where VLAN1 is 192.168.1.0 en VLAN2 is 192.168.200.1…. ??

I zou opstelling een nieuwe interface in de gatewayrouter de route/>Then van de verbindingskabel into.
But ook kunnen stoppen, ben ik niet zeker hoe te om dit either.
This te doen één de Netwerken van een Jeneverbes sSG-5.

I werkelijk zou willen is de interfacedozen van de gatewaydoos afzonderlijk houden aangezien het nu met VPNs is.  Dit maakt het werken van aan het systeem een beetje gemakkelijker en minder naar voren gebogen aan onderbreking wanneer de veranderingen made.

zijn

Antwoord : Vervang VPN met verbinding MPLS

Ik geloof het wijs is om drie afzonderlijke subnets te houden. Dat zal vermijden verzendend uitzendingsverkeer tussen plaatsen. Ook, zal het betekenen elke plaats zijn eigen DHCP, die zij nodig hebben aangezien zij verschillende standaardgateways voor LAN zullen hebben, enz. heeft.

NATIONAAL is, most likely, gehandicapten voor verkeer door tunnels VPN - zoals vandaag.

Ongeveer het verpletteren van RV042: Vandaag hebt u het waarschijnlijk opstelling met openbare IP aan de BLEKE kant, en met een BLEKE zij „standaardroute“ aan IP van uw cablemodem, of wat er ook uw Internet toegang is. Met de nieuwe opstelling, met de BLEKE die kant van RV042 met de vezel (door wat media convertor of CPE) wordt verbonden, BLEKE zal IP iets als 192.168.x.1 en 2 en 3 zijn (subnet masker 255.255.255.0), zoals u hierboven zei. Dat betekent dat 3 RV042 zelfde subnet aan de BLEKE kant zullen delen, wat betekent u geen „standaardrute „“/standaardgateway“ aan de BLEKE kant voor hen om ook „nodig zult hebben te kunnen ziet elkaar“ en brengt omhoog de tunnels VPN.

Zodra de tunnel omhoog is, is verpletteren door het gewoonlijk „automatisch“ - zoals vandaag.

Veronderstel u erin slaagt om NATIONAAL en tunnels op RV042 onbruikbaar te maken, die zou betekenen het als eenvoudige router zal werken. Veronderstel nu een PC op LAN1 een pakket heeft naar LAN2 te verzenden. PC verzendt het naar zijn standaardgateway (tenzij om routes in elke PC) te vormen. De standaardgateway is ssg-5, wat een route voor LAN2 netwerk 192.168.2.0 die /24 heeft aan RV042 richten. RV042 ontvangt het pakket.

Nu, als er omhoog geen tunnel VPN is, zal RV042 in LAN1 geen idee hebben van waar 192.168.2.0 /24 wordt gevestigd. Het zou moeten een statische route hebben die netwerk 192.168.2.0 /24 verzenden naar volgende hop 192.168.X.2.

Dit betekent fundamenteel dat als u geen tunnels hebt, u statische routes tussen plaatsen nodig zult hebben.