我有一个隧道设置在实验室工作，使用一对 Cisco 路由器通过以太网交叉直接连接到它们的 WAN 端口来模拟互联网。问题是这还不够现实，因为 WAN 必须使用这种非常简化的设置（afaik）在同一个子网上。

为了添加上下文，客户希望在现有 T1 之外添加一个 VPN，而不会干扰已经存在的内容，并且没有兴趣为远程站点提供 Internet 访问权限，这只是通过 VPN 连接到总部的另一种方式除了 T1。

再说一次，我已经测试了所有东西并且可以正常工作，但问题是我很确定它不会工作“IRL”，因为下面的默认网关以及现实生活中的 WAN IP 当然不在同一个子网上。

所以这个问题实际上有两个部分：

1. 为了将来参考什么是最简单和最便宜的东西放在“中间”，这样我就可以在两个 WAN 连接上使用完全不同的 IP 地址并拥有一个更好的实验室，并且
2. 您是否相信下面每组中显示的第三条评论路由，或者类似的东西，足以使其在具有真实 IP 和真实 ISP 网关 IP 的客户站点上运行一次？

两个配置的基本细节：

!-- MAIN OFFICE
!-- - WAN meant for VPN only
interface FastEthernet0/1
 ip address 212.212.212.212 255.255.255.248
 speed auto
 crypto map MY_MAP
!-- - LAN
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 speed auto
!-- - VPN - not shown for brevity
!-- - Routes - .8 is a completely different gateway device.
ip route 0.0.0.0 0.0.0.0 192.168.1.8
ip route 192.168.2.0 255.255.255.0 192.168.2.1
!-- - If remote were 222.222.222.213 and main 
!--   office ISP gw were 212.212.212.214,
!--   will this be sufficient?
!ip route 222.222.222.213 255.255.255.248 212.212.212.214

!-------------------------------------

!-- REMOTE OFFICE
!-- - WAN meant for VPN only
interface FastEthernet0/1
 ip address 212.212.212.213 255.255.255.248
 speed auto
 crypto map MY_MAP
!-- - VPN - not shown for brevity
!-- - LAN
interface FastEthernet0/0
 ip address 192.168.2.1 255.255.255.0
 speed auto
!-- - Routes
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 192.168.1.0 255.255.255.0 192.168.1.1
!-- - If 222.222.222.214 were ISP gw address at remote, will this be sufficient?
!ip route 212.212.212.212 255.255.255.255 222.222.222.214