Pergunta : Substituir VPN com a ligação de MPLS

Eu tenho 3 locais conetados através de VPN using RV042s em cada local e em 3 IPs públicos.  Naturalmente, cada local tem um subnet confidencial diferente para que este trabalhe (e para outras razões). o
So, supor que caixas do

The VPN do
all 255.255.255.0 do
192.168.3.0 do
192.168.2.0 do
192.168.1.0 é separado de nossas passagens do Internet.  Assim, o tráfego da rota das passagens destinado para um subnet remoto ao endereço local do VPN local box.

We está indo instalar as ligações confidenciais na fibra entre os locais - fornecidos por nosso ISP.
So, nós não precisaremos o VPNs quando este é available.

What que eu estou tentando figurar para fora sou como executar o roteamento do local ao local com o arranjo novo.  o pensamento do

One é continuar a usar o RV042s como routeres com “um subnet confidencial provisório novo” no lado MACILENTO.    o
Let nós supor o
So de 192.168.200.0, os 3 RV042s lá o
and do
LAN 192.168.3.xxx 192.168.200.3 do
LAN 192.168.2.xxx 192.168.200.2 do be
LAN 192.168.1.xxx 192.168.200.1, nenhum VPN - apenas em linha reta com NAT.
And, eu deixaria a rota ao RV042s em cada gateway.

Does que faz o sentido? o

We igualmente tem um interruptor SWR208 do LAN onde nós poderíamos estabelecer um VLAN novo com esta finalidade.  Mas, eu não sou certo como configurá-lo.  Isto é, se eu obstruo o cabo da ligação neste interruptor em um porto novo de VLAN, como eu distribuiria de VLAN1 a VLAN2 no interruptor? o
Where VLAN1 é 192.168.1.0 e VLAN2 é 192.168.200.1…. ?? o

I pôde igualmente setup uma relação nova no router da passagem para obstruir a rota do cabo into.
Then da ligação do LAN atual ao LANs remoto somehow.
But, mim não é certo como fazer este either.
This um é redes que de um zimbro SSG-5.

I gostaria realmente de manter as caixas da relação separadas da caixa da passagem enquanto é agora com o VPNs.  Isto facilita trabalhando no sistema um bocado o tempo ocioso da máquina e menos inclinado em que as mudanças estão sendo made.

class= do

Resposta : Substituir VPN com a ligação de MPLS

Eu acredito sou ele sábio manter três subnets separados. Isso evitará emitir o tráfego de transmissão entre locais. Também, significará que cada local tem seu próprio DHCP, que precisa desde que terá passagens de defeito diferentes para o LAN, etc.

O NAT é, mais provável, incapacitou para o tráfego através dos túneis de VPN - como hoje.

Sobre o roteamento do RV042: Hoje você manda-o provavelmente set-up com um IP do público no lado MACILENTO, e com um “default route lateral MACILENTO” ao IP de seu cablemodem, ou o que quer que seu acesso de Internet é. Com a instalação nova, com o lado MACILENTO do RV042 conetado à fibra (com o conversor de alguns meios ou o CPE), o IP MACILENTO será algo como 192.168.x.1 e 2 e 3 (subnet mask 255.255.255.0), como você disseram acima. Isso significa que os 3 RV042 compartilharão do mesmo subnet no lado MACILENTO, que os meios que você não precisará do “” de rute defeito/de “passagem defeito” no lado MACILENTO para que possam demasiado “se consideram” e se trazem acima os túneis de VPN.

Uma vez que o túnel está acima, distribuir com ela é geralmente “automática” - como hoje.

Supr que você controla incapacitar o NAT e os túneis no RV042, que significaria ele funcionarão como um router simples. Supr agora que um PC em LAN1 tem um pacote a emitir a LAN2. O PC emite-o a sua passagem de defeito (a menos que para configurar rotas em cada PC). A passagem de defeito é o SSG-5, que tem uma rota para LAN2 a rede 192.168.2.0 /24 apontar ao RV042. O RV042 recebe o pacote.

Agora, se não há nenhum túnel de VPN acima, o RV042 em LAN1 não terá nenhuma idéia de onde 192.168.2.0 /24 é encontrado. Precisaria de ter uma rota de estática emitir a rede 192.168.2.0 /24 ao lúpulo seguinte 192.168.X.2.

Isto significa basicamente que se você não tem túneis, você precisará rotas de estática entre locais.