我已经进行了彻底搜索,试图在这里找到类似的问题,但除了找到有关 pfSense(似乎仅支持 1 个 WAN?)的信息之外,我找不到其他信息......
我们目前的办公室设置包括大约 15 台 Mac 和 20 多台 Windows PC。我们目前都连接到 50MB Virgin 光纤连接,但有人建议获得第二个 ~100MB 连接并根据其 IP 过滤通过每个 WAN 的流量。最终,我们希望 50MB 线路仅由 ~7 台 Windows PC 保留/使用,所有其他流量应通过另一个 WAN。我们还有一个 Windows Exchange 服务器和一些 NAS 驱动器,我们需要所有机器都可以访问它们,并且我们有一个 Cisco RV016 VPN 路由器,据说它被用作负载平衡器(?)。
我们进行这一更改的原因是 50MB 线路无法处理所有员工的流量,但 Virgin 不提供我们地区任何超过 50MB 的静态 IP。我们的开发人员需要静态 IP 来完成他们的工作。
我们如何才能最好地实现这一点?您建议我们购买哪些附加硬件(如果有的话)?
答案1
正如之前的一个答案所述,您可以使用基于策略的路由并在路由器上设置路由图。但是,您可以使用 QoS 标记,而不是使用 VLAN 或静态 IP。这可以在组策略中推广到您的 Windows PC,并且可以将路由器上的路由图配置为查找特定的 DSCP 值以区分 PC 和 Mac。
就像我说的,这可以通过组策略进行配置,因此您可以直接在组中添加或删除计算机,以选择哪些计算机使用哪些互联网连接。
答案2
编辑:下面应该与 Cisco ASA 和 Cisco 第 3 层交换机配合使用
这可能会有用:
- 配置两个 VLAN - 一个用于 Windows,一个用于 MAC
- 为两个 VLAN 分配独立的 DHCP 范围
- 配置路由以允许 VLAN 相互传递流量,这将允许 MAC 和 Windows 都能够与 Exchange 服务器通信。
然后您可以配置 Cisco 上提供的 PBR。
您可以在 Cisco ASA 上配置称为策略基础路由 (PBR) 的功能。路由器通过称为路由图的增强数据包过滤器传递数据包。根据路由图中定义的标准,数据包被转发/路由到适当的下一跳。
http://www.ciscozine.com/pbr-route-a-packet-based-on-source-ip-address/ http://howdoesinternetwork.com/2013/configuration-of-pbr-policy-based-routing
如果您想让所有计算机都在同一个子网上,您可以配置 DHCP 以根据 MAC 地址分配 IP,然后为每个 IP 创建 PBR。
答案3
我强烈建议使用链路平衡器对于这种类型的环境。
我大量使用Elfiq Link 平衡器在我的客户所在地,因为它允许他们容纳多个 ISP 和中转选项,同时保留一个防火墙(通常是 Cisco ASA)。
此类解决方案可让您根据来源和协议对入站和出站负载平衡进行极其精细的控制,并允许您使用 8 种负载平衡算法中的任意一种。您可以设置 ISP 链路间共享连接的阈值;例如,如果 50Mbps 链路的利用率为 80%,则开始通过另一条线路发送流量。或者可能是循环分配……或者始终使用最不繁忙的线路进行新连接。
ISP 链路直接插入 Elfiq 设备,该设备位于防火墙前面,在硬件发生故障时具有直通功能。您仍然可以将 VPN 等终止到端点。
值得考虑一下……
