我有两个具有静态 IP 的 WAN:
- DSL(PPPoA)
- 光纤(通过光纤媒体转换器的以太网)
到目前为止,我使用一个防火墙 Vigor2830Vn 来处理来自两个 WAN 端口的流量。但是,如果它无响应,我需要能够从互联网重新启动它。我考虑在 Wan2 和防火墙之间添加一个额外的防火墙,我可以从互联网登录到该防火墙,例如 pfSense SG-2220。我考虑过完全替换 Vigor,但那样的话,我就需要购买单独的 DSL 调制解调器和 WiFi 网关——目前这两者都由 Vigor 路由器处理。
无论如何,拓扑结构将是这样的:
PPPoA Fibre
StaticIP1 StaticIP2
| WAN
| pfSense
| LAN
| |
Wan1 Wan2
Vigor2830Vn
LAN
|
换句话说,Vigor 的 WAN2 将连接到 pfSense 的 LAN。
另一种拓扑结构可能是:
PPPoA Fibre
StaticIP1 StaticIP2
| WAN
| pfSense
| LAN
Wan1 Wan2 |
Vigor2830Vn |
LAN-----------
|
LAN
因此将 pfSense 的 LAN 端口直接连接到 Vigor 中的一个空闲 LAN 端口(然后它应该作为桥接来自两个 WAN 端口的流量的交换机)。
现在问题是。是否有像这样一个接一个地连接多个路由器的标准方法?我听说过 DMZ 或 DMZ 主机,但我认为它们不适用于此处。
在第一个拓扑中,我如何从 LAN 访问 pfSense 的 Web 界面?流量需要通过 Vigor 的 Wan2。如果 pfSense 的 LAN 接口分配了本地 IP(例如 10.0.0.1),Vigor 将不会通过 Wan2 将本地流量传递到 pfSense。而且我无法分配公共 IP,因为它可能通过另一个路由器路由。
在第二种拓扑中,LAN 的流量将如何路由到互联网?我猜这取决于 LAN 中每台计算机上设置的网关(即,它将是 Vigor 或 pfSense 的本地 IP)。是否可以进行任何负载平衡或故障转移?