lpf*_*eau 2 networking router wide-area-network pfsense network-topology
根据计算机的 IP 地址或计算机的配置(网关),将 LAN 的计算机(约 50 台计算机)拆分为两个 WAN 的最佳方法是什么?我不是在寻找负载平衡,我需要能够路由哪台计算机使用哪个 Internet 连接。
一个解决方案是重新连接旧办公室,将需要使用两个不同 Internet 连接的两个不同组分开,但我不确定目前是否值得。
我有一个配置了 LAN (DHCP)、WAN1 和 WAN2 的 pfSense 路由器。我还拥有 WAN1 和 WAN2 上的下一个路由器的 IP 地址(和配置能力)。
你有什么建议?基于 IP 地址范围的路由?不同的网关?出于与重新布线有点复杂的相同原因,VLAN 会很困难。
谢谢!
// 编辑:
理由是:想象一下有两三个公司租用的大型旧办公楼。布线是在一家公司在整个大楼层的多个位置混合使用多个交换机时完成的。一家公司为简单的 Internet 连接付费,另一家公司为其服务器付费。
我们以前在 PFSense 中做过这个。
如果您的 IP 地址组合在一起会更容易,否则您必须为每个 IP 地址创建一个规则。
在 WAN 防火墙规则中,创建一个规则匹配:
Protocol: any
Source: x.x.x.x (or a range, if appropriate)
Destination: any
Gateway: (select WAN connection)
您可能想要创建两个故障转移组(WAN1->WAN2 和 WAN2->WAN1),以便如果一个 WAN 出现故障,它将故障转移到另一个 WAN,但不会在其他情况下使用它(如果合适)