我有一个带有两个 VLAN、192.168.213.0/24(主子网)和 10.4.213.0/24 的 Meraki MX84。我有一个使用静态 WAN IP 10.4.213.2 连接到 MX 的 EdgeRouter 12P。问题是:当我从家里通过 VPN 连接到 MX 时,我可以访问位于 10.4.213.2 的 ER GUI,以及 ER 后面从 ER 的 WAN 接口进行 NAT 的几个 IP。但是,当我在现场并连接到主子网时,我无法访问 ER 的 GUI 或它后面的 NAT'd IP。为什么我可以从 VPN 工作站而不是 LAN 访问 ER?希望附图将有助于解释这种情况。我想我可能需要在 LAN 工作站上配置两个虚拟适配器(其中只有一个具有网关以保持可靠的 Internet 访问),但还没有尝试过。
VLAN 上的设备可从 VPN 访问,但不能从 LAN 访问
网络工程
局域网
虚拟专用网
梅拉基
无处不在
2022-02-06 12:42:11
1个回答
“LAN 工作站”位于 192.168.213.0/24 子网中 - 与您用于“BAY x LAN”的子网相同。这是一个非常糟糕的设计。
除非您在这些位置之间使用目标 NAT和源 NAT,否则无法进行通信。很可能,您正在使用来自 LAN 工作站的目标 NAT 来到达“设备 N”,但没有源 NAT,“设备 N”会尝试在本地发送回复,而不是通过网关。不去。
唯一明智的解决方案是重新编号网络以完全摆脱 NAT(WAN/公共 IP 空间除外)。请记住,NAT 是一个杂项,需要尽可能避免。
至少,您需要将工作站 LAN 子网地址更改为其他地址,因此它似乎不是 Device N LAN 的本地地址。
其它你可能感兴趣的问题