У нас есть ряд удаленных сайтов, подключенных к нашему главному сайту с помощью site-to-site VPN через Cisco 5505. Каждый удаленный сайт работает нормально, кроме одного. Уникальность неисправного сайта в том, что его IP-конфигурация, по крайней мере для меня, необычна. Конфигурация такова:
IP 172.130.40.18 (not the actual IP address)
Subnet 255.255.255.255
Gateway 1.64.32.46
Поскольку шлюз не находится в той же подсети, что и IP, Cisco TAC сообщил нам, что VPN-подключение не может быть настроено как есть, и они попросили нас заставить интернет-провайдера настроить информацию о подключении по-другому. До сих пор интернет-провайдер не сделал ничего, чтобы нам помочь.
Что мы можем сделать, кроме как найти более сотрудничающего интернет-провайдера? У нас есть интернет на маршрутизаторе интернет-провайдера (используя PPPoE), но он бесполезен для нас, если мы не можем настроить VPN.
решение1
Независимо от того, где находится функция маршрутизации ISP, в локальном или удаленном оборудовании, она не может функционировать как маршрутизатор без адресного пространства L3, чтобы содержать другие узлы в дополнение к себе. Мост (он же L2) просто размещает функцию маршрутизации L3 дальше, но пространство L3 все равно должно быть согласовано как с маршрутизатором, так и с вашим шлюзовым узлом.
Итак, если интернет-провайдер не предоставляет вам подсеть, которая содержит как IP-адрес вашего узла, так и адрес его маршрутизатора, и действительно отказывается видеть причины, вам следует подумать о смене интернет-провайдера.
Однако, возможно, вам не повезло, и вы заполучили человека с меньшим пониманием на другом конце, пока его настоящие специалисты в отпуске (или в подобном месте). Вы можете провести быстрый и грязный тест, сравнив адрес маршрутизатора и адрес узла, который они указали, и вычислить, какая маска подсети разрешит эти два адреса в одной подсети. Просто попробуйте и посмотрите, что получится.