兩邊建 site to site VPN
最好新購的Router也是Vigor
可以參考
DrayTek Site To Site VPN (IPSEC) | Vigor2962
既然以前用過Fortigate
建議不如都改成40F
然後做SD-Branch
比較操作方便且穩定
這樣會省掉許多時間與人力
實際成本還比較低
都是雙 WAN 可以切 VLAN 設備
可以切 VLAN 互串
或是更接一個 WAN 到對方的 LAN
設定路由規則也可以
https://www.ublink.org/index.php/service/tech-know/vigor-tech/兩台router內網互通,直接透過網路線互接,互串-static-route-policy-route-適用-nhi-健保局線路-國民健康局
VIGOR 2952 WAN1 IP 101上面直接綁定第二IP 103
NVR如一定要區分不同的LAN,可以打開VLAN的功能
如要對外服務,再開PORT服務就好,
不用買第2台ROUTER(如有用兩條線路,或兩地距離遠,才會選用第2台ROUTER)
你提到 使用對外IP 直接連線觀看 NVR會發生流量過大而中斷,這種情形下,你使用 site to site VPN ,還是一樣會中斷呀 ! VPN 並不會在原本物理頻寬上做任何改變,會建議你把所以對外IP用 Fortigate 或是一台 Vigor 進行管理,在上面設置規則讓 User 端需要看 NVR 的IP可以連線到另外一邊的內網,這樣比較方便,安全性也比較高。
iThome鐵人賽
看影片追技術