Лучший способ разделить компьютеры локальной сети на две глобальные сети (без распределения нагрузки)

Question

Лучший способ разделить компьютеры локальной сети на две глобальные сети (без распределения нагрузки)

Каков наилучший способ разделения компьютеров локальной сети (около 50 компьютеров) на две глобальные сети, в зависимости от IP-адреса компьютера или конфигурации компьютера (шлюза). Я не ищу балансировки нагрузки, мне нужно уметь маршрутизировать, какой компьютер использует какое подключение к Интернету.

Решением было бы перемонтировать старый офис, чтобы разделить две отдельные группы, которым необходимо использовать два разных подключения к Интернету, но я не уверен, что это того стоит.

У меня есть маршрутизатор pfSense с локальной сетью (DHCP), WAN1 и WAN2. У меня также есть IP-адреса (и возможность настроить) следующий маршрутизатор в WAN1 и один в WAN2.

Что ты предлагаешь? Маршрутизация на основе диапазонов IP-адресов? Разные шлюзы? Сети VLAN будут сложными по той же причине, что и переподключение.

Спасибо!

// Редактировать:

Обоснование: представьте себе большой старый офисный этаж с двумя или тремя компаниями, арендующими его. Разводка проводилась, как для одной компании, смешивая несколько коммутаторов в нескольких местах на большом этаже. Одна компания платит за простое подключение к Интернету, другая - за выделенную ссылку на свой сервер.

2

networking router pfsense wide-area-network network-topology

Источник

lpfavreau 18 май '10 в 04:22

2 ответа

Решение

Одним из способов разделения компьютерного трафика из локальной сети, подключенной к Интернету, является использование балансировщика нагрузки. Балансировщики нагрузки могут как балансировать, так и форсировать трафик на определенном интерфейсе (таким образом, не балансируя) например, вы можете использовать 192.168.0.1/25 для wan 1 (и не для wan 2), а для остальных - wan 2.

Вы можете взглянуть на большинство брендов, как peplink, astrocorp.

Я знаком с fiblogic optiqroute, который делает это хорошо.

0

Источник

27 авг '10 в 22:14

Другие вопросы по тегам networking router pfsense wide-area-network network-topology

Mark Henderson 18 май '10 в 04:36 2010-05-18 04:36 · Accepted Answer · 2010-05-18 04:36

Мы делали это раньше в PFSense.

Если ваши IP-адреса сгруппированы, это проще, в противном случае вам нужно создать правило для каждого IP-адреса.

В правилах брандмауэра WAN создайте соответствующее правило:

Protocol: any
Source: x.x.x.x (or a range, if appropriate)
Destination: any
Gateway: (select WAN connection)

Возможно, вы захотите создать две отказоустойчивые группы (WAN1->WAN2 и WAN2->WAN1), чтобы в случае сбоя одной WAN она переключалась на другую WAN, но не использовала ее иначе (если это подходит).