无需连接额外电缆的子网路由规则

网络工程 思科 虚拟专用网 防火墙 感知
2021-07-12 20:25:43

是否可以在不将额外电缆连接到 Cisco 路由器的情况下设置路由规则?问题是我们有旧的 Cisco,并且已经使用了两个以太网端口。我们使用 Cisco 1841 路由器。

示例:我在一台 IP 地址为 192.168.1.19 的 PC 上,我需要访问 192.168.2.25,这是在分支机构中。我的办公室 PC 防火墙 (pfSense) 有两个网卡,它们的 IP 地址设置为 192.168.1.28 和 10.0.0.1。分公司也有类似的防火墙。它们通过 VPN 连接。

这看起来像这样,我猜:

192.168.1.19 (client) -> 192.168.1.1 (Cisco router) -> 192.168.1.28 (pfSense) -> 10.0.0.1 -> 10.0.0.2 -> 192.168.2.28 (pfSense) -> 192.168.2.1 (Cisco router) -> 192.168.2.25 (client)

我知道这可能看起来很糟糕,所以欢迎您批评。我只是想在担任系统管理员的同时学习网络并且有一些限制。

基本上在这里,我想在使用不同互联网资源的两个办公室和安装了 pfSense 的备用计算机之间设置 VPN。

编辑: 如果这有助于理解这背后的原因,我已经创建了一个详细的图表。我想为分支机构中的新“测试”网络创建一个新 VPN,同时又不中断旧的 VPN 连接。如果这有效,那么我可以替换旧的 VPN 链接。

在此处输入图片说明

Cisco 上的两个以太网端口用于 1 - 我们的主网络,2 - VoIP 系统。

查看图表,我猜如果我们的互联网流量是通过防火墙路由的,那么在子网之间路由流量应该可以采用相同的方式,对吗?

Edit2:更正图片IP地址

2个回答

如果你的网络看起来像下一个 在此处输入图片说明

所以路由器本身不会处理任何关于 VPN 或额外 VPN 连接的路由,因为pfsense会处理它。路由器将只有一个默认路由到防火墙来访问另一端的任何网络。所以路由器不会涉及通过新的 ISP 创建新的 VPN,pfsense

根据您更新的图表和编辑,您有一个明显的问题:到同一个远程网络的多条路由。

当您要测试时,您需要优先使用测试网络的路由。在您的 Cisco 中,您应该能够做到这一点,但这取决于您如何在设备中设置路由。最简单的方法之一是使用管理距离来执行此操作。在您希望首选的路线上将 AD 设置得较低,在备用路线上设置得较高。AD 与静态定义的路由或通过路由协议接收的路由一起使用。

您没有包括 Cisco 配置,所以我不知道 Cisco 如何获得到另一个站点的路由。

其它你可能感兴趣的问题
上一篇无法从不同的 vlan 连接到 HP Procurve 2920 下一篇H323网关配置