Мост беспроводной локальной сети с WAN VPN Failover

Question

Мост беспроводной локальной сети с WAN VPN Failover

Моя сеть ниже, в настоящее время это обычная версия 192.168.0.0/24, филиалы должны иметь доступ к ресурсам на главном сайте. В настоящее время весь интернет-трафик проходит через мост и через соединение WAN Watchguards. Сторожевая стража выдает все аренды DHCP обоим сайтам.

введите описание здесь

В настоящее время WAN-соединение сайта филиала не работает, но когда оно есть, я хочу сделать так, чтобы в случае сбоя беспроводного моста весь трафик на главный сайт автоматически направлялся через VPN через Интернет.

Как я могу добиться этого, используя продукты и их функции под рукой? Я не очень знаком с продуктами. Я понимаю, что у Watchguard есть функция BOVPN, а у SSG20 есть поддержка VPN, но как мне настроить маршрутизацию? Можно ли преобразовать беспроводной мост в глобальную сеть и просто попытаться настроить настройку мульти-глобальной сети (при этом одна глобальная сеть является VPN) на обоих продуктах?

1

failover site-to-site-vpn juniper watchguard wireless-bridge

Источник

5graeham5 01 мар '12 в 08:48

1 ответ

Решение

Другие вопросы по тегам failover site-to-site-vpn juniper watchguard wireless-bridge

Niall Donegan 01 мар '12 в 10:05 2012-03-01 10:05 · Accepted Answer · 2012-03-01 10:05

Возможно, вы захотите взглянуть на протокол динамической маршрутизации, такой как OSPF, который поддерживает оба устройства. Однако для этого потребуется предоставить главному офису один диапазон сети, а филиалу - другой. Так ли это сейчас или нет, не ясно из вашего вопроса!

При использовании OSPF оба пути будут активны одновременно, однако стоимость беспроводного моста будет ниже. В случае сбоя более высокая стоимость VPN внезапно станет приемлемой, и трафик должен начать маршрутизацию через это.