我遇到了一个非标准问题,似乎无法找到让它工作的方法。
我有 2 个站点,1 个主要站点和 1 个分支站点。
在主站点,我有 2 个 ISP,而分支机构只有 1 个 ISP。
我在主站点的二级 ISP 与我在分支站点的二级 ISP相同。我在两个站点的防火墙都是声波墙,但问题很可能发生在任何防火墙上。
总结一下我的设置:
Site1 = x1 ISP1, x2 ISP2
Branch = x1 ISP2
另一个事实:
这个 ISP2 总是用 /24 掩码给出静态 IP。
现在来解决这个问题:由于欺骗检测,来自分支机构
的
任何流量都流向总部,因为总部的防火墙希望来自分支机构的流量作为流量进入 x2 接口 (isp2)技术上在同一个子网中。
有什么方法可以在不涉及其他设备进行 NAT 或禁用欺骗检测的情况下使其工作?
注意:
限制子网掩码不起作用,因为 WAN 的网关 IP 是 0.1。