具有内部子网的多个 Internet 连接

这里发生了很多事情，所以我将尝试逐一解决这些问题（可能不按顺序）

主 DHCP 网络上的服务器具有静态 IP 地址以及虚拟 NICS，使其能够连接到其他 IP 范围。

什么？您的网络有 DHCP 服务器，但您有静态 IP 地址？还有虚拟网卡？这些是什么样的机器？虚拟机有 vNIC，但台式机没有。它们可以有代表不同 VLAN 的虚拟网卡，但您在这里所说的到底是什么，这一点不太清楚。

目前，所有路由器（BT/Virgin）都不允许自定义 DNS，这使得内部处理对 Web 服务器域名的访问变得更加困难

我还可以购买一个路由器来处理所有流量并进行相应的路由（也可以购买一个允许自定义 DNS 的路由器）。

再次，我只是猜测你在这里得到什么，但路由器与 DNS 没有太大关系。DHCP能（通过发布客户端使用的 DNS 服务器列表），但我认为你在这里得到的是你的 DNS 返回你网站的公共 IP 地址，但你的网站实际上托管在里面您的网络，因此它不起作用？

这里的解决方案是获取内部 DNS 服务器并执行水平分割 DNS，并指示您的网络客户端使用此 DNS 而不是您的 ISP 或路由器的 DNS。或者，您可以整合您的网络（稍后会详细介绍）并设置 NAT 发夹。或者您可以将您的网站从您的网络移出并移至商业主机。

因此，我可以将所有路由器放在同一个子网中，但用户可能会使用不应该使用的网关。

但您说您的机器现在同时连接到所有网络，那么现在是什么阻止了这一切呢？另外，您可能给予用户过多的信任。

我们有 4 个商业宽带连接和 1 个静态 IP 地址。

呃，一个静态 IP 地址每个连接还是只是总计？

拥有这么多独立的子网和配置虚拟网卡会变得很混乱

是啊，没什么。

你要做的就是。买一个合适的路由器。像思科 887 或类似的路由器可能对你有用，但它们很容易搞砸，需要相当多的专业知识。我也很喜欢 Mikrotik 路由器，比如RB2011UiAS-RM（这是我在家里亲自使用的）。但同样，它可能需要相当多的知识才能真正按照你想要的方式工作 - 但如果你投入时间和精力，它可以满足你所有的需求，甚至更多。Meraki mx64w也可能符合要求。

我不知道您那里有哪种连接，但如果是电缆，则需要将设备设置为“仅调制解调器”。如果是 ADSL2+ 或任何 *DSL，则需要使用 rfc1483 桥接（或任何等效设备）。如果是以太网光纤接口，则可能只需直接插入即可（如果您的设备上有光纤端口，如果没有，则使用媒体转换器）。

然后你想让所有的互联网连接都进入同一个物理硬件，并且你想摆脱全部您的独立网络。您希望一个中央统一网络来管理所有事物（除了多个无线网络，例如访客网络或类似网络，或者将它们分开是有意义的，但听起来您没有这个要求）。

一旦你的所有互联网连接都进入同一个路由器，并且只有一个网络，现在你就可以开始理清事情了。

放入路由（或者坦白地说，伪装）规则，以理清哪些 IP 地址将使用哪些互联网连接进行出站流量。理清入站端口转发。希望您的路由器足够智能，能够从其进入的同一接口发送流量，否则您可能最终会遇到状态防火墙丢弃流量的情况。

但是，从长远来看，除了最基本的隔离之外，你现在的做法是相当不可持续的。不过，将所有连接都放到同一个路由器上是一个非常重要的起点，这样至少你有一个地方可以知道你所有的连接，并且你有一个集中的地方来管理一切。