Конфигурация DMZ на маршрутизаторе RV082

Question

Конфигурация DMZ на маршрутизаторе RV082

Мы соединяем 2 офиса с выделенным двухточечным соединением. Оба офиса имеют маршрутизатор Cisco RV082. В обоих офисах маршрутизаторы используются для подключения к Интернету через порт WAN1. Эта модель имеет порт WAN2, который можно настроить как Dual-WAN или DMZ. Dual-WAN, по-видимому, предназначен для балансировки нагрузки и восстановления после сбоя.

Я планирую настроить WAN2 в режиме DMZ на каждом маршрутизаторе для нашего соединения точка-точка. В одном офисе порт WAN2 должен быть частным IP-адресом (192.168.177.1), а в другом офисе это будет публичный IP-адрес (это связано с некоторыми другими техническими причинами, в которые мне не нужно входить).

Мой вопрос будет ли эта установка работать? Нужно ли беспокоиться о назначении частного IP-адреса для порта DMZ? Нужно ли переключать маршрутизатор из режима "шлюз" в режим "маршрутизатор"?

Я добавляю маршруты к каждому RV082, чтобы сети могли общаться.

Я позвонил в службу поддержки Cisco, и эта модель не имеет гарантии. Я также написал на форуме Cisco, но до сих пор не получил никакой помощи.

Любые советы или предложения будут с благодарностью.

1

networking routing cisco router dmz

Источник

charnley 17 янв '13 в 02:12

1 ответ

Другие вопросы по тегам networking routing cisco router dmz

charnley 18 янв '13 в 17:17 2013-01-18 17:17 · Answer 1 · 2013-01-18 17:17

Я выкладываю ответ здесь на случай, если кто-то еще столкнется с этим.

Это невозможно, поскольку маршрутизатор RV082 должен находиться либо в "режиме шлюза", либо в "режиме маршрутизатора". Если он находится в режиме шлюза, то маршрутизатор выполняет NAT, и порт DMZ не будет маршрутизировать в другую локальную сеть. Если это в режиме маршрутизатора, то нет NAT, поэтому интернет не будет работать. Но в режиме маршрутизатора DMZ правильно направляется в другую локальную сеть.

Мы закончили тем, что добавили второй маршрутизатор, и конфигурация работает.