将VPN/防火墙添加到我的网络中

Question

对，我的设置如下

TP-链接AC1750无线路由器

• 万(康卡斯特)在这里连接
• 1端口连接到TP-LINK 16端口管理交换机。
• 16端口交换机具有静态IP，192.168.0.99 (我已在wifi-路由器中预留)
• 所有PC都通过16端口交换机和收集器与路由器的IP连接。

一切都很顺利。

我购买了一个ZyWall虚拟专用网防火墙。

ZyWall VPN防火墙

• 2个广域网端口
• 4个局域网端口
• ZyWALL试图为每个LAN端口分配IP。所以192.168.N.X，其中N是端口# (1-4)。

新设置

• 万(康卡斯特)进入WAN1 of ZyWall
• LAN1 of ZyWall转到Wifi路由器上的端口(而不是WAN端口)。
• 无线路由器上的禁用DHCP
• LAN2转到TP-LInk 16端口管理交换机上的一个端口。
• 每个人都有局域网ip很好。所有连接到wifi路由器的PC都得到192.168.1.xIP，连接到16端口交换机的所有PC都得到192.168.2.xIP。

问题

互联网似乎是随意进出的。有时我可以访问它，有时我不能访问它。如果我把PC直接插入到ZyWAll上的局域网端口，我总是可以访问它。似乎，如果我等待足够长的时间，互联网最终将完全切断任何通过Wifi路由器或16端口的PC。

有什么想法吗？我已经升级到所有设备的最新固件。

Answer 1

没有理由需要使用这两种设备作为路由器，我强烈建议您不要在工作环境中运行DD-WRT或任何自定义固件。

您需要选择一个或另一个作为您的路由器，因此假设您使用的是ZyWall设备：

• 您的Comcat将连接到WAN1
• 您的交换机将连接到LAN1
• 你的电脑会连接到你的交换机端口。

您需要重新配置ZyWall的LAN端口、交换机(或两者)的IP地址范围，以便一切都使用相同的网络、子网掩码等。

如果您想使用TP-Link设备提供Wifi，请将TP-Link的一个LAN端口连接到交换机上的备用端口或ZyWall上的端口(不确定ZyWall上的LAN端口是否可以充当交换机--您可能需要在这里查看文档或管理UI )。

这样，您的Wifi客户端将使用与您的PC机相同的子网，这在技术上是不推荐的，但对您的小型用例来说是可以的。

您的另一个选择是购买一个标准的Wifi接入点--这将比尝试使用路由器作为接入点(尽管它无论如何都应该工作)要简单得多。