能够通过威屁恩来扩展内网线路？

单位有一套视频会议系统，是从上级机构一直下来的，现在想把下面几个分支机构也接进来（用的不多），但又是不想每年出专线费用，刚好单位有一条固定 IP 的专线，能否在单位装一个华为的防火墙，分支机构也装一个，通过威屁恩连上单位后，通过 VLAN 的方式将视频会议的专网扩展的下面分支机构？

neho

2022-02-08 13:15:34 +08:00

能不能就看两个事情
硬件层面，是否有物理接口可以把流量从专网送进分支机构
软件层面，系统会不会认定这些分支机构产生的流量为合法流量

nkloveni

2022-02-08 13:18:13 +08:00

可以的，就是动态 IP 或者非公网 IP 设置 VPN 麻烦一点点，华为防火墙不一定能支持。
可能还不如搞个软路由或 linux 啥的方便

leloext

2022-02-08 13:21:43 +08:00

建议问领导的意见，尽量不要自己动手，不然谁搞出了问题就是谁背锅。

ccadb

2022-02-08 14:15:43 +08:00

@nkloveni 我的想法是 VPN 隧道建立后，两边设置同一个 vlan ，这样内网线路一头插这个口，从另外一头出来还是内网线路，不知道这样描述对不对。

ccadb

2022-02-08 14:17:06 +08:00

@leloext 肯定是买设备后由供应商来调试，只是询问技术上能否实施

marsteel

2022-02-08 14:32:38 +08:00

可以实现，不过你要考虑公网上单线路 VPN 的可靠性问题。开会中途断网了怎么办。

ericbize

2022-02-08 15:04:55 +08:00

但是你想想，花钱是单位的，你自己弄 vpn 出了问题找你，你有啥好处？

vtoex0000000002

2022-02-08 15:31:24 +08:00

视频走 sip 协议吧，or h232 ？

一般防火墙不行，需要特定的防火墙

nkloveni

2022-02-08 17:20:10 +08:00

@ccadb 你这个是 L2 VPN ，比较少见，还是需要做路由的，L3 VPN 确实还是内网线路，但是两边网段不一样。

Archeb

2022-02-08 18:20:51 +08:00

可以，经典的 Site to Site VPN 应用，各大防火墙和网关厂商应该都有解决方案，让他们做就行了。

jasonyang9

2022-02-08 18:23:06 +08:00

对啊，典型的站到站 VPN ，用 wg 做很灵活，无论 wg 节点是网关与否都可以

jousca

2022-02-08 21:28:20 +08:00

技术上没问题，两端设备对拨，直接连到上端专网里。分支机构拨总部设备，用 L2TP VPN 。

jousca

2022-02-08 21:29:09 +08:00

@vtoex0000000002 没听说这年代还有不支持 SIP 和 H232 的防火墙…… 哈哈哈

jousca

2022-02-08 21:31:20 +08:00

首先方案报给领导，领导批准节约费用，再实施。主要是政策问题，不是技术问题。

你这都不用买专业硬件防火墙，两个电脑插 2 个网卡刷个免费的爱快软路由就解决了…… 这都是很简单的事情…… 几个旧电脑就解决了。省钱省到底。只要领导同意干。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.