我們的組織中有多個路由器,但我無法使路由按預期工作。
- 我們的公共 IP 位址數量有限,我將其稱為 100.xxx/28
- 我們有內部位址空間 172.16.xx 每個路由器都有一個 /24 區塊用於內部路由。
- 我們在區域 1 下為所有介面執行 OSPF
我們有以下路由器。
R1 - 附 NAT 的邊界路由器 - 172.16.1.0/24。在 100.xx13 上有一個公用 IP,預設閘道為 100.xx9,並將 Internet 路由到網路的其餘部分。在此範例中,100.xx13 是我控制的 IP 位址,而 100.xx9 是外部網絡,屬於我們的 ISP。
R2 - 172.16.2.0/24 R3 - 172.16.3.0/24 中心路由器。此路由器連接到 R2、R4 和 R5 R4 - 172.16.4.0/24 (int g1) 連接到內部 VLAN (int g2)- 172.16.0.24。
R5 - 172.16.5.0/24。此路由器連接到 R3。我們想要將此路由器連接到 Azure 的 VPN。此 VPN 背後有一個包含多個虛擬機器的附加網路。為此,我們需要使用我們的公共 IP 之一。因此,我們將 100.xx14 分配給外部介面 (int g 2)。它的網關為 100.xx9,就像 R5 上的 IP 位址一樣。但是,我們不希望此 R5 介面 2 用於一般互聯網流量。它只能用於 VPN 流量。
問題是這樣的。
如果 R5 int g2 處於關閉狀態,則 NAT 在整個網路中正常運作。具體來說,172.16.0.0/24 網路上使用 R4 作為網關的電腦能夠透過 R4、R3、R2 和 R1(邊界路由器)瀏覽網際網路。
但是,當我啟動 R5 int g2 (即具有公共 IP 的介面)但我不將其用作預設網關時,我發現內部 172.16.0.0/24 網路上的網路流量停止。當我運行追蹤路由時,我發現流量正嘗試透過 R4、R3、R5 流出。
所以問題是,我可以強制透過 R1/Nat 路由器而不是 R5 進行流量嗎?
謝謝