我有一个客户在两座建筑物中有两个网络,他们想访问彼此的资源。现在,站点 B 通过 T1 线路上的 VPN 连接到站点 A。他们想摆脱 T1,转而使用我们当地的有线电视提供商,他们提供 50mb 下行 5mb 上行套餐。站点 B 的 ip 方案是 192.168.1.x,站点 A 的方案是 192.168.0.x。我们有 2 个 Watchguard XTM 25,并准备好使用它们固定 VPN。
总之,我已经准备好连接两个网络的所有部分,我向社区提出的问题是我需要注意什么,我是否需要防火墙上的任何特定路由以允许流量从 .0 网络移动到.1 网络,反之亦然。
不幸的是,这是我第一次做这样的事情,我有点孤军奋战!
此处有关如何设置的许多细节都特定于您的 Watchguard 盒子。我从来没有使用过这些设备,所以我会笼统地说。我还假设您已经弄清楚如何在 Watchguards(从这里开始我将其称为“路由器”)之间配置站点到站点的 VPN 隧道。
当您配置 VPN 隧道时,路由器可能会自动设置步骤 2 和 3。
请注意,此更改后站点内网络性能可能会受到很大影响。的确,电缆连接的可用带宽高于 T1。但是,您的延迟可能会增加一个数量级(这对于像 CIFS 这样的协议来说是一个巨大的交易,它们非常健谈并且在高延迟连接上受到很大影响),并且 WAN 的可靠性将显着下降。即使这些是“商务舱”有线互联网连接,它们的服务等级也与 T1 不同。