我目前正在与一家大型慈善机构合作,该机构拥有大约 50 个办事处,每个办事处都通过专用 VPN 互连,他们使用该 VPN 来访问其安全数据库系统、内部网站以及一般互联网用途。
他们的一个办公室的互联网/vpn 连接非常慢,几乎是拨号速度,所以我们正在考虑购买另一个 ADSL 连接并将它们绑定在一起。
他们的数据库系统必须通过 VPN,并且内部网站点也必须通过 VPN 访问,但是我们希望通过新的连接发送所有流量,设置这种类型的网络的最佳方法是什么?
任何帮助将非常感激
答案1
使用 pfSense,两个连接均作为路由。(例如内部网络 10.4.1.0、WAN1 NET 10.4.2.0、WAN2 NET 10.4.3.0 全部 /24)
在 LAN 上设置防火墙规则,通过 WAN2 IP(那里的 ADSL 调制解调器的 IP)将流量发送到 VPN 终端(目标 IP)
设置防火墙以默认发送所有流量 - 因此新的 ADSL 连接需要是 WAN1!