Недавно я приобрел маршрутизатор CISCO RV042 для малого бизнеса с возможностью VPN, очевидно, чтобы разрешить внешнему подключению к этому офису через VPN доступ к NAS, где хранятся бизнес-файлы.

Я на самом деле не ИТ-профессионал, но у меня есть основы сети выше среднего, и мне тяжело с ИТ-командой.

Настройка VPN была бы достаточно простой, однако все усложняется тем фактом, что мы использовали 2 интернет-провайдеров. Текущая сеть состояла из 3-х маршрутизаторов - по одному для каждого интернет-провайдера, и один с двумя WAN, которые создали объединенный WIFI для подключения. Первые два маршрутизатора были подключены к третьему, весь офис был подключен впереди третьего, так что сеть была отказоустойчивой по отношению к сбою одного провайдера.

Офисное мнение таково, что этот двойной провайдер должен работать даже с VPN. У нас есть статический IP на одном из интернет-провайдеров.

Сейчас есть 4 роутера - 3 предыдущих и новый.

ИТ-специалисты столкнулись с проблемой при настройке VPN, ссылаясь на проблемы с назначением IP-адресов - они предложили сделать две сети независимыми. Однако это не легко использовать с проводными подключениями к локальной сети, в отличие от Wi-Fi.

Итак, наконец, вопрос -----

With these 4 routers -- 
R1 - ISP1 - single WAN Wifi
R2 - ISP2 - single WAN Wifi
R3 - double WAN - extend Wifi
R4 - CISCO RV042 Double WAN loadbalancing with VPN

Как создать двойную сеть WAN VPN? Я прилагаю снимок блок-схемы, которую я создал ..Другие мнения приветствуются. Блок-схема Lan

@ trpt4him - Двойной провайдер должен был обеспечить механизм отработки отказа в работающем интернете, а не в работе VPN. Я вроде понял вашу точку зрения. Будущий входящий путь будет определен, так как он будет входить через статический ip-провайдер. В процессе выхода двойной маршрутизатор WAN может выбрать любую из линий при отправке данных обратно, так как это приведет к балансировке нагрузки? Или, поскольку трафик VPN работает через уникальный порт, я мог бы закрыть этот порт не маршрутизатора VPN. Идея заключается в том, что VPN не нуждается в отказоустойчивости. VPN может быть только через одну линию. Просто обычный интернет для людей, работающих внутри этого офиса, должен быть безопасным. Поэтому, когда линия VPN отключена, внешние люди не смогут подключиться к этому офису. Но сотрудники внутреннего офиса все равно будут иметь доступ к интернету через другую рабочую линию. Имеет ли это смысл?

0