Cisco 5505를 통해 사이트 간 VPN을 사용하여 기본 사이트에 연결하는 일련의 원격 사이트가 있습니다. 하나를 제외한 모든 원격 사이트는 잘 작동합니다. 실패한 제품의 독특한 점은 IP 구성이 적어도 나에게는 특이하다는 것입니다. 구성은 다음과 같습니다.
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
게이트웨이가 IP와 동일한 서브넷에 있지 않기 때문에 Cisco TAC에서는 VPN 연결을 그대로 구성할 수 없다고 말하고 ISP에 연결 정보를 다르게 구성하도록 요청했습니다. 지금까지 ISP는 우리를 돕기 위해 어떤 조치도 취하지 않았습니다.
좀 더 협력적인 ISP를 찾는 것 외에 우리가 할 수 있는 일이 없을까요? ISP 라우터(PPPoE 사용)에 대한 인터넷이 있지만 VPN을 구성할 수 없으면 아무 소용이 없습니다.
답변1
ISP 라우팅 기능은 로컬 장비든 원격 장비든 어디에 위치하든 자신 외에 다른 노드를 포함할 수 있는 L3 주소 공간이 없으면 라우터 역할을 할 수 없습니다. 브리징(L2라고도 함)은 L3 라우팅 기능을 더 멀리 배치하지만 L3 공간은 여전히 라우터 및 게이트웨이 노드와 일치해야 합니다.
따라서 ISP가 노드 IP 주소와 라우터 주소를 모두 포함하는 서브넷을 제공하지 않고 실제로 이유 확인을 거부하는 경우 ISP 전환을 고려해야 합니다.
그러나 실제 기술자가 휴가 중(또는 이와 유사한) 동안 상대편에서 통찰력이 부족한 사람을 붙잡는 데 운이 좋지 않았을 수도 있습니다. 라우터 주소와 그들이 지정한 노드 주소를 비교하는 빠르고 더러운 테스트를 수행하고 동일한 서브넷에서 이 두 주소를 허용하는 서브넷 마스크를 계산할 수 있습니다. 그냥 시도해보고 무슨 일이 일어나는지 확인하세요.