根据计算机的 IP 地址或计算机的配置(网关),将 LAN 中的计算机(大约 50 台计算机)拆分到两个 WAN 上的最佳方法是什么。我不是在寻找负载平衡,我需要能够路由哪台计算机使用哪个 Internet 连接。
一个解决方案是重新布线旧办公室以将需要使用两个不同互联网连接的两个不同组分开,但目前我不确定是否值得。
我有一个配置了 LAN(DHCP)、WAN1 和 WAN2 的 pfSense 路由器。我还拥有 WAN1 上的下一个路由器和 WAN2 上的下一个路由器的 IP 地址(以及配置能力)。
您有什么建议?根据 IP 地址范围进行路由?不同的网关?VLAN 会很困难,原因与重新布线有点复杂的原因相同。
谢谢!
// 编辑:
理由是:想象一下,有两三家公司租用了一间很大的旧办公楼。当一家公司在办公楼的多个位置混合使用多个交换机时,布线就完成了。一家公司支付简单的互联网连接费用,另一家公司支付与其服务器的专用链接费用。
答案1
我们之前在 PFSense 中做过这个。
如果您的 IP 地址被分组在一起,则会更容易,否则您必须为每个 IP 地址创建一条规则。
在 WAN 防火墙规则中,创建匹配的规则:
Protocol: any
Source: x.x.x.x (or a range, if appropriate)
Destination: any
Gateway: (select WAN connection)
您可能需要创建两个故障转移组(WAN1->WAN2 和 WAN2->WAN1),这样如果一个 WAN 发生故障,它将故障转移到另一个 WAN,但在其他情况下不会使用它(如果合适)
答案2
分离来自 LAN 访问互联网的计算机流量的一种方法是使用负载平衡器。负载平衡器既可以平衡流量,也可以强制流量通过特定接口(因此不是平衡)。例如,您可以在 wan 1 上强制使用 192.168.0.1/25(而不是 wan 2),其余的则在 wan 2 上强制使用。
您可以看看大多数品牌,例如 peplink、astrocorp。
我熟悉 fiberlogic optiqroute,它可以很好地完成这项工作。