我不是专业的网络专家,在这里工作 2 年后,我主要通过反复试验学习。我现在要做的是建立 X 和 Z 之间的链接,找出红色的值,以便 Z 后面的客户端和服务器可以通过 X 使用互联网。
我们现有的网络由正常工作的 Y 和 Z 组成。我们还通过此链接建立了 VPN 中继。我现在正在尝试设置 X。
X 带着 LAN IP 来找我:192.168.1.1/24 和 DHCP。但是,我的客户端和服务器实际上位于 192.168.3.* 上。经过大量阅读,我得出了 RED 中的值。但它从来没有为我工作过。
从理论上讲,我可以验证上面的设置是否应该工作吗?如果没有,有什么问题?是否有更简单或更直接的配置可供使用?
此外,Z (DrayTek 3900) 充当客户端传入连接的 VPN 服务器,并且还维护到远程站点的另一个 VPN 中继。在这种情况下,总是静态路由 X 到 Z 会更容易吗?
在我看来,您正在尝试设置与 Internet 的双 WAN 连接。连接 Y 是您的 isp 光纤连接,而 X 是您的 4g 互联网连接。我已经完成了几个几乎完全一样的双 WAN 设置。可以办到。但是 Z 需要是具有双 WAN 功能的路由器,支持负载平衡(在两个连接之间共享带宽)或使用 wan2 作为故障转移备份 wan(wan1 出现故障,wan2 出现)。如果您的路由器不支持双WAN,它将无法工作。这是我在阿拉斯加偏远地区的一家小型企业使用的双 WAN 路由器,它有一个到 isp 的 dsl 连接,还有一个卫星作为备份:http ://www.newegg.com/Product/Product.aspx?Item=N82E16833124127
假设在 DrayTek 上正确配置了双 WAN,设置看起来不错。您将拥有到 4G LTE 网络的双 NAT,但这些通常不支持双 NAT 破坏的东西。
X IP 地址的掩码 /22 是奇数。我猜你的意思是包含 192.168.3.x 地址,但这不起作用。在所有 192.168.1.x 节点中,您的掩码必须为 /24。在此旁边,将端口转发从 X 设置为 192.168.1.254,以获取您希望能够从 Internet 访问 192.168.3 网络的任何内容(在您的情况下,尤其是 VPN)。如果您的设备可能,请将 192.168.1.254 定义为 X 路由器中的 DMZ 主机。默认情况下,这会将任何内容转发给它,并且是迄今为止最简单的解决方案。