V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ccadb
V2EX  ›  宽带症候群

能够通过威屁恩来扩展内网线路?

  •  
  •   ccadb · 2022-02-08 12:53:11 +08:00 · 3877 次点击
    这是一个创建于 1048 天前的主题,其中的信息可能已经有所发展或是发生改变。

    单位有一套视频会议系统,是从上级机构一直下来的,现在想把下面几个分支机构也接进来(用的不多),但又是不想每年出专线费用,刚好单位有一条固定 IP 的专线,能否在单位装一个华为的防火墙,分支机构也装一个,通过威屁恩连上单位后,通过 VLAN 的方式将视频会议的专网扩展的下面分支机构?

    25 条回复    2022-02-11 22:21:16 +08:00
    neho
        1
    neho  
       2022-02-08 13:15:34 +08:00 via Android
    能不能就看两个事情
    硬件层面,是否有物理接口可以把流量从专网送进分支机构
    软件层面,系统会不会认定这些分支机构产生的流量为合法流量
    nkloveni
        2
    nkloveni  
       2022-02-08 13:18:13 +08:00
    可以的,就是动态 IP 或者非公网 IP 设置 VPN 麻烦一点点,华为防火墙不一定能支持。
    可能还不如搞个软路由或 linux 啥的方便
    leloext
        3
    leloext  
       2022-02-08 13:21:43 +08:00
    建议问领导的意见,尽量不要自己动手,不然谁搞出了问题就是谁背锅。
    ccadb
        4
    ccadb  
    OP
       2022-02-08 14:15:43 +08:00
    @nkloveni 我的想法是 VPN 隧道建立后,两边设置同一个 vlan ,这样内网线路一头插这个口,从另外一头出来还是内网线路,不知道这样描述对不对。
    ccadb
        5
    ccadb  
    OP
       2022-02-08 14:17:06 +08:00
    @leloext 肯定是买设备后由供应商来调试,只是询问技术上能否实施
    marsteel
        6
    marsteel  
       2022-02-08 14:32:38 +08:00
    可以实现, 不过你要考虑公网上单线路 VPN 的可靠性问题。开会中途断网了怎么办。
    ericbize
        7
    ericbize  
       2022-02-08 15:03:09 +08:00
    mikrotik , vpn + EOIP
    ericbize
        8
    ericbize  
       2022-02-08 15:03:34 +08:00
    或者 vxlan
    ericbize
        9
    ericbize  
       2022-02-08 15:04:55 +08:00
    但是你想想, 花钱是单位的, 你自己弄 vpn 出了问题找你,你有啥好处?
    leloext
        10
    leloext  
       2022-02-08 15:10:14 +08:00
    @ccadb 是可以实现的。
    masterclock
        11
    masterclock  
       2022-02-08 15:18:20 +08:00   ❤️ 1
    softether ,有没有公网 IP 都能用
    vtoex0000000002
        12
    vtoex0000000002  
       2022-02-08 15:31:24 +08:00
    视频走 sip 协议吧,or h232 ?

    一般防火墙不行,需要特定的防火墙
    zent00
        13
    zent00  
       2022-02-08 16:39:43 +08:00 via iPhone
    直接上深信服 WOC
    nkloveni
        14
    nkloveni  
       2022-02-08 17:20:10 +08:00
    @ccadb 你这个是 L2 VPN ,比较少见,还是需要做路由的,L3 VPN 确实还是内网线路,但是两边网段不一样。
    dann73580
        15
    dann73580  
       2022-02-08 18:11:40 +08:00
    SD-WAN 就是干这个用的,可以搜搜看~
    Archeb
        16
    Archeb  
       2022-02-08 18:20:51 +08:00
    可以,经典的 Site to Site VPN 应用,各大防火墙和网关厂商应该都有解决方案,让他们做就行了。
    jasonyang9
        17
    jasonyang9  
       2022-02-08 18:23:06 +08:00 via Android
    对啊,典型的站到站 VPN ,用 wg 做很灵活,无论 wg 节点是网关与否都可以
    jousca
        18
    jousca  
       2022-02-08 21:28:20 +08:00
    技术上没问题,两端设备对拨,直接连到上端专网里。分支机构拨总部设备,用 L2TP VPN 。
    jousca
        19
    jousca  
       2022-02-08 21:29:09 +08:00
    @vtoex0000000002 没听说这年代还有不支持 SIP 和 H232 的防火墙…… 哈哈哈
    jousca
        20
    jousca  
       2022-02-08 21:31:20 +08:00
    首先方案报给领导,领导批准节约费用,再实施。主要是政策问题,不是技术问题。

    你这都不用买专业硬件防火墙,两个电脑插 2 个网卡刷个免费的爱快软路由就解决了…… 这都是很简单的事情…… 几个旧电脑就解决了。省钱省到底。 只要领导同意干。
    nbsn
        21
    nbsn  
       2022-02-08 22:55:09 +08:00
    很显然的 SDWAN 的需求,各大厂商都有,终端零配置
    Kiriya
        22
    Kiriya  
       2022-02-08 23:09:10 +08:00
    @jousca #20 为公司省钱就是为自己找麻烦,一旦软路由系统崩溃造成公司经济损失的责任谁来负?而且有技术问题只能自己网上找资料。
    建议还是使用成熟的防火墙产品,毕竟是经过了商业应用的考验,而且有完善的售后。
    documentzhangx66
        23
    documentzhangx66  
       2022-02-09 01:46:09 +08:00
    技术层面可以。但是,工作环境,千万别自己折腾,也千万别给单位省钱!工作环境,与自己折腾技术,是完全两种不同的思路。

    自己折腾,是怎么开心怎么来,怎么性价比高怎么来。

    但工作环境,第一要与领导沟通报备,第二一定不要自己搞,找第三方,或直接购买技术。稳才是最重要的。你自己搞,搞好了没人表扬你,出问题了要处理你。
    AliceFizzy
        24
    AliceFizzy  
       2022-02-09 09:16:08 +08:00
    我现在单位就是在分公司出口爱快上连总公司的 L2TP ,然后爱快里面写好静态路由,因为只需要分公司访问总公司,所以不用爱快这边回程的防火墙也不用折腾。
    huihuilang
        25
    huihuilang  
       2022-02-11 22:21:16 +08:00 via Android
    自己折腾麻烦的很,我们公司直接找运营商拉的 vpn ,异地组网,很常见的,打电话给大客户经理问问就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2932 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:02 · PVG 21:02 · LAX 05:02 · JFK 08:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.