|
不是很了解医保专线,但我看到你tp路由器上写了一条静态路由,我应该可以认为医保专线访问的就是这个ip,只要ip能从医保专线出去,客户端能访问到对应的web或者什么服务器就可以了吧。
那要是我的话tp主路由上做好静态路由,之后医保专线的我看你写的wan2-wan4,配上ip和网关,不勾选默认路由
然后wan1应该是去tp的勾上默认路由。就结束了。
这样的话就是访问互联网统一走宽带,访问你那个静态路由的就走专线了
分流最多就是wan2-wan4做一下负载可以把医保专线都用起来。dns的话不管指向谁确保解析医保地址是对的就行了,如果地址少的话,ikuai现在还能直接做dns解析的,直接ikuai里配好就行了。
=====================================================
ikuai1其实没啥说的,就是vpn服务器,用户连进来,不管用户访问什么都扔到tp去。我不是做医疗行业的不太了解,现在生产环境还用l2tp和pptp吗?不管是作为用户还是站点用这样的方式接入安全性太低了。如果对端是站点那应该使用ipsec vpn,如果对端是用户的客户端比如电脑或者手机,那推荐使用ssl vpn,最好使用otp二次验证,思科和forti等有名的防火墙产品都可以。
|
|