Pytanie : Zamieniać VPN z MPLS połączenie

I mieć 3 miejsce łączyć przez VPN using RV042s przy łączyć miejsce i 3 jawny IPs.  Oczywiście, oczywiście miejsce mieć różny intymny subnet dla to (i dla inny powód).
So, zakładać
192.168.1.0
192.168.2.0
192.168.3.0
all 255.255.255.0

The VPN pudełko być odzielnie od nasz internet brama.  W Ten Sposób, the brama trasa ruch drogowy przeznaczać dla daleki subnet the lokalny adres the miejscowy VPN box.

We iść intymny połączenie na włókno między miejsce - intymny nasz ISP.
So, my potrzebować the VPNs gdy to być available.

What I próbować to być dlaczego the numer banku od miejsce miejsce z the nowy przygotowania.  

One myśl być the RV042s jako router z nowy "tymczasowy intymny subnet" na the BLADY strona.    
Let zakładać 192.168.200.0
So, the 3 RV042s tam  be
LAN 192.168.1.xxx MIZERNY 192.168.200.1
LAN 192.168.2.xxx BLADY 192.168.200.2
LAN 192.168.3.xxx BLADY 192.168.200.3
and, żadny VPN - właśnie prosto przez NAT.
And, I opuszczać the trasa the RV042s w prosto gateway.

Does który robić sens?

We także mieć LAN przełącznikowy SWR208 dokąd my móc nowy VLAN dla ten purpose.  Ale, I być pewny dlaczego ono dlaczego.  Zmiana być, jeżeli I czopować the kulisowy kabel w ten zmiana na nowy VLAN port, dlaczego I wysyłać od VLAN1 VLAN2 w the zmiana?
Where VLAN1 być 192.168.1.0 i VLAN2 być 192.168.200.1…. ??

I można także nowy interfejs w the brama router the łączyć kablowy into.
Then trasa od the prąd LAN the daleki LANs somehow.
But, I być pewny dlaczego ten either.
This jeden być Jałowcowy Sieć SSG-5.

I naprawdę polubić the interfejs pudełko odzielnie od the brama pudełko gdy ono być teraz z the VPNs.  /> robić działanie na the system trochę łatwy i mniej skory przestój gdy zmiana być made.

Odpowiedź : Zamieniać VPN z MPLS połączenie

I wierzyć być ono mądry trzy oddzielny subnets. Miejsce unikać wyemitowany ruch drogowy między miejsce. Także, ono znaczyć także miejsce mieć swój swój DHCP, che potrzebować ponieważ mieć różny brak brama dla the LAN, Etc.

NAT być, najprawdopodobniejszy, niepełnosprawny dla ruch drogowy przez VPN tunel - jak dzisiaj.

O the numer banku od the RV042: Dzisiaj ty prawdopodobnie mieć ono set-up z społeczeństwo IP na the BLADY strona, i z BLADY boczny "brak trasa" the IP twój cablemodem, lub ty twój internet dostęp być. Z the nowy set-up, z the BLADY strona the RV042 łączyć the włókno (przez niektóre medialny konwerter lub CPE), the BLADY IP być ty jak 192.168.x.1 i 2 i 3 (subnet maskowy 255.255.255.0), jako ty powiedzieć maskowy. Potrzebować znaczyć że the 3 RV042 dzielić the ten sam subnet na the BLADY strona, che sposób ty potrzebować "brak rute"/"brak brama" na the BLADY strona dla sprawnie zbyt "widzieć zbyt sprawnie" i przynosić inny the VPN tunel.

Być the tunel być być, wysyłać przez ono być zazwyczaj "automatyczny" - dzisiaj.

Zakładać ty kierować NAT i tunel na the RV042, che znaczyć ono pracować jako prosty router. Zakładać teraz gdy PECET na LAN1 mieć paczka LAN2. The PECET wysyłać ono swój brak brama (jeśli trasa w swój PECET). The brak brama być the SSG-5, che mieć trasa dla LAN2 sieć 192.168.2.0 /24 the RV042. The RV042 otrzymywać the paczka.

Teraz, jeżeli tam  być żadny VPN tunel żadny, the RV042 w LAN1 nie mieć pojęcia dokąd 192.168.2.0 /24 lokalizować. Ono potrzebować statyczny trasa dosłanie sieć 192.168.2.0 /24 następny chmiel 192.168.X.2.

Miejsce podstawowy znaczyć że jeżeli ty mieć tunel, ty potrzebować statyczny trasa między miejsce.