如圖所示:我朋友公司,分支機構與總公司通過512KDDN專線連接。公司業務發展,專線擁擠不堪。北京某大公司給其做了一個方案,採用VPN的方式進行分流。凡是通往notes sever的流量全部分流至VPN,同時在ddn專線發生問題時,全部流量通過vpn。我看了以後覺得有一個問題,撇開設置不談,仔細看一下網絡拓撲結構就會發現,在以太網上有兩個設備,一個是router,一個是firwall,pc如何設置網關,pc上設定兩個網關是否有用。如果有用,windows2000是可以設置,windows 98呢?我對這個方案稍微作了一下修改。路由器設置:
IP route 0.0.0.0 0.0.0.0 s0
IP route 0.0.0.0 0.0.0.0 e0 200
IP route 172.16.0.1 255.255.255.0 e0
註:notes server地址
但是有一個問題就是,IPsec的終結點在firewall和route之間的以太網上,通過路由器pc機是否能讀到IPsec的數據,沒有作過測試,心中沒底。
圖先頂一下,我們現在也在考慮專線備份方案把防火牆換成ROUTER(plus)就可以做啊,兩ROUTER做HSRP,最初由 tonyxue 發佈我對這個方案稍微作了一下修改。
路由器設置:
IP route 0.0.0.0 0.0.0.0 s0
IP route 0.0.0.0 0.0.0.0 e0 200
IP route 172.16.0.1 255.255.255.0 e0
註:notes server地址
但是有一個問題就是,IPsec的終結點在firewall和route之間的以太網上,通過路由器pc機是否能讀到IPsec的數據,沒有作過測試,心中沒底。
我認為你下排的PIX應與交換機相連,不應與ROUTER相連啊,
路由器上啟用IP重定向功能,就能實現一個主機設置一個網關,而後向其它網關通信。