Temos vários roteadores em nossa organização e não consigo fazer o roteamento funcionar conforme o esperado.
- Temos um número limitado de endereços IP públicos que chamarei de 100.xxx/28
- Temos espaço de endereço interno 172.16.xx Cada roteador possui um bloco /24 para roteamento interno.
- Temos OSPF rodando na área 1 para todas as interfaces
Temos os seguintes roteadores.
R1 - roteador de borda com NAT - 172.16.1.0/24. Possui ip público em 100.xx13 com gateway padrão 100.xx9 e roteia internet para o restante da rede. Neste exemplo, 100.xx13 é um endereço IP que eu controlo, enquanto 100.xx9 está fora da rede e pertence ao nosso ISP.
R2 - 172.16.2.0/24 R3 - roteador hub 172.16.3.0/24. Este roteador se conecta a R2, R4 e R5 R4 - 172.16.4.0/24 (int g1) se conecta à VLAN interna (int g2) - 172.16.0.24.
R5-172.16.5.0/24. Este roteador se conecta ao R3. Gostaríamos de conectar uma VPN a este roteador ao Azure. Por trás desta VPN existe uma rede adicional com múltiplas VMs. Para isso precisamos usar um de nossos IPs públicos. Portanto, atribuímos 100.xx14 à interface externa (int g 2). Possui um gateway 100.xx9 assim como o endereço IP em R5. No entanto, não queremos que esta interface R5 2 seja usada para tráfego geral da Internet. ele deve ser usado apenas para tráfego VPN.
O problema é este.
Se R5 int g2 estiver em estado de desligamento, o NAT funcionará corretamente em toda a rede. Especificamente, os computadores da rede 172.16.0.0/24 que usam R4 como gateway são capazes de navegar na Internet passando por R4, R3, R2 e R1 (que é o roteador de borda).
No entanto, quando eu ativo o R5 int g2 (ou seja, a interface que possui um IP público), mas que não uso como gateway padrão, descubro que o tráfego da Internet na rede interna 172.16.0.0/24 para . Quando executo um traceroute, descubro que o tráfego está tentando sair via R4, R3, R5.
Portanto, a questão é: posso forçar o tráfego via roteador R1/Nat em vez de R5?
obrigado