我试图通过 AT&T ASE 线路（类似于 MPLS）将 Internet 从我们的数据中心路由到我们的办公室。起初，我打算将办公室子网添加到数据中心的路由器并以这种方式链接 2 个站点。但是，在与你们中的一些人交谈后，我最终使用 ASE/MPLS 网络上的共享子网将它们链接起来。

所有内部子网的一切都正常工作，但我不确定如何让 Internet 也通过连接路由。我的最终目标是从我们的办公室移除 WAN 连接，并通过 ASE/MPLS 使用数据中心的 WAN。

请看一下我附上的设置图，以便您更好地理解我在说什么。

数据中心网络是192.168.1.0/24，办公网络是172.10.10.0/24，用于链接站点的网络是10.10.10.0/24。有更多的 VLAN 和网络，但如果我可以让它在这些上工作，我应该可以在其他的上工作。我使用的交换机是只能执行第 2 层的 Dell PowerConnect，因此我使用的 Checkpoint 4400 正在处理路由并连接到 ASE 线路。数据中心中有 2 个检查点设置为集群，VIP IP 为10.10.10.1.

我在每一侧都有一些路线来处理内部流量。即ip route 172.10.10.0/24 10.10.10.5和另一边的另一个作为ip route 192.168.1.0/24 10.10.10.1。有完美的内部处理。

为了通过此连接共享 Internet，我正在考虑将 Office Checkpoint 上的默认网关从我们的 Office WAN 的 WAN IP 更改为 ASE 另一端的接口10.10.10.1。然后，我将为内部子网创建一个 NO_NAT 规则，然后为流量从数据中心的 WAN IP 创建一个常规 NAT 规则。

这是一种可行的方法吗？目前，在办公室，检查点上的默认路由指向办公室的 WAN 连接。我认为更改默认路由将允许172.10.10.0子网之外的任何东西到达另一边10.10.10.1并从那里出发。

任何帮助，将不胜感激！如果您认为我的方式有误，请告诉我。谢谢！