Вопрос : Замените VPN с соединением MPLS

Я имею 3 места подключенного через VPN using RV042s на каждом месте и 3 общественных IPs.  Конечно, каждое место имеет по-разному приватное подсеть для этого, котор нужно работать (и для других причин).
So, принимает коробки

The VPN
all 255.255.255.0
192.168.3.0
192.168.2.0
192.168.1.0 отдельный от наших входных интернета.  Так, движение трассы входных которому сужденно для дистанционного подсеть к местному адресу местного VPN box.

We идет установить приватные соединения на волокно между местами - обеспеченными нашим ISP.
So, нам не будет нужно VPNs когда это будет available.

What, котор я пытаюсь к давати в численном выражении как снабдить трассу от места к месту с новым расположением.  мыслью

One будет продолжать использовать RV042s как маршрутизаторы с новым «промежуточным приватным подсеть» на БОЛЕЗНЕННОЙ стороне.    
Let мы принимает
So 192.168.200.0, 3 RV042s там о
and
LAN 192.168.3.xxx БОЛЕЗНЕННОЕ 192.168.200.3
LAN 192.168.2.xxx БОЛЕЗНЕННОЕ 192.168.200.2 be
LAN 192.168.1.xxx БОЛЕЗНЕННОЕ 192.168.200.1, никакое VPN - как раз прямо до NAT.
And, я вышел бы трасса к RV042s в каждое gateway.

Does которое делает чувство?

We также имеет переключатель SWR208 LAN где мы smogли установить новое VLAN в этой цели.  Но, я не уверен как установить его вверх.  То, если я затыкаю кабель соединения в этот переключатель на новом порте VLAN, то как я направил бы от VLAN1 к VLAN2 в переключателе?
Where VLAN1 будет 192.168.1.0 и VLAN2 будет 192.168.200.1…. ??

I могло также setup новая поверхность стыка в маршрутизаторе входного для того чтобы заткнуть трассу кабеля into.
Then соединения от в настоящее время LAN к дистанционному LANs somehow.
But, я не уверенн как сделать это either.
This одно будет сети можжевельника, котор SSG-5.

I реально хотел было бы держать коробки поверхности стыка отдельный от коробки входного по мере того как оно теперь с VPNs.  Это делает работающ на системе бит более легким и более менее прональным к времени простоя когда изменениями будут made.

class=

Ответ : Замените VPN с соединением MPLS

Я верю буду им велемудрым для того чтобы держать 3 отдельно подсеть. То избежит послать движение передачи между местами. Также, оно будет намереваться каждое место имеет свой собственный DHCP, который им нужно в виду того что они будут иметь по-разному входные невыполнения обязательства для LAN, etc.

NAT, само правоподобно, неработающе для движения через тоннели VPN - как сегодня.

О трассе от RV042: Сегодня вы вероятно имеете его set-up с IP публики на БОЛЕЗНЕННОЙ стороне, и с БОЛЕЗНЕННЫЙ бортовой «трассой невыполнения обязательства» к IP вашего cablemodem, или ваш доступ к интернету. С новой установкой, с БОЛЕЗНЕННЫЙ стороной RV042 соединенного к волокну (через конвертер некоторых средств или CPE), БОЛЕЗНЕННЫЙ IP будет что-то как 192.168.x.1 и 2 и 3 (маска 255.255.255.0 подсеть), как вы сказали выше. То намеревается что 3 RV042 будут делить такое же подсеть на БОЛЕЗНЕННОЙ стороне, которой середины, котор вам не будет нужно «» rute невыполнения обязательства/«входной невыполнения обязательства» на БОЛЕЗНЕННОЙ стороне для их мочь слишком «видят один другого» и приносят вверх тоннели VPN.

Как только тоннель вверх, направлять через его обычно «автоматический» - как сегодня.

Примите что вы управляет вывести NAT из строя и тоннели на RV042, которое намеревалось бы оно будут работать как просто маршрутизатор. Примите теперь, когда PC на LAN1 имеет пакет, котор нужно послать к LAN2. PC посылает его к своему входному невыполнения обязательства (если установить трассы в каждом PC). Входной невыполнения обязательства будет SSG-5, которое имеет трассу для LAN2 сети 192.168.2.0 /24 указать к RV042. RV042 получает пакет.

Теперь, если не будет тоннеля VPN вверх, то RV042 в LAN1 не будет иметь никакую идею где 192.168.2.0 /24 обнаружено местонахождение. Для этого было бы нужно иметь статическую трассу послать сеть 192.168.2.0 /24 к следующему хмелю 192.168.X.2.

Это основно намеревается что если вы не имеете тоннели, то вам будут нужны статические трассы между местами.