这是我的情况。我不是网络专家,如果我解释得不正确,请见谅。
在我的公司,我们有两个来自不同 ISP 的独立互联网连接。两个路由器都连接到交换机。
我们有两台 Windows 服务器 (2019) 用于代理和文件服务器。(假设现在没有安装代理服务器或防火墙,并建议我使用适合我用途的代理和防火墙)
公司每层楼有 65 台客户端计算机(运行 Windows 7 和 10),这些计算机分配有静态 IP(192.168.1.X)。公司所有三层楼都有单独的交换机,用于连接每层楼的客户端计算机
我想要的是将某个 IP 范围的访问权限授予某个 ISP,并通过代理服务器或防火墙限制其网络访问。然后将另一段 IP 授予第二个 ISP,并进行一些网络过滤。
希望您理解这种情况。请帮我找到解决方案。
答案1
幸运的是,这个问题并不难解决。假设我们定义以下内容:ISP_A 和 ISP_B 是您的两个 ISP,CLIENT_NET_A (192.168.1.0/24) 和 CLIENT_NET_B (192.168.2.0) 是您办公室中的两个不同子网。那么您可以这样做来实现您想要的目标:
- 设置一个在 CLIENT_NET_A 和 CLIENT_NET_B 上都有地址的路由器,例如 192.168.0.1 和 192.168.1.1。
- 路由器还应连接到 ISP_A 和 ISP_B。并非所有路由器都能很好地做到这一点,但 Mikrotik 和许多其他路由器都适用于这种设置
- 在路由器上设置 NAT,以便来自 CLIENT_NET_A 的流量流向 ISP_A,相应地流向 CLIENT_NET_B
- 仍在路由器上,如果您希望两个子网上的客户端能够相互通信,请添加从 CLIENT_NET_A 到 CLIENT_NET_B 的路由
- 为要成为 CLIENT_NET_A 和 CLIENT_NET_B 一部分的客户端分配静态 IP 地址,确保分配与正确子网匹配的默认网关
您可能还应该在您的设置中添加一个 DHCP 服务器,以便您可以为访客分配地址,您甚至可能还想通过 DHCP 为您的客户端分配 IP - 不过您必须在 DHCP 中注册每个客户端的 MAC 地址。
关于防火墙,您可能需要添加一张图纸以便更好地理解您的设置。
这应该从最上层的角度涵盖了所有内容。如果您需要具体帮助,您可以轻松在线找到。虽然不是完全标准的,但您的设置与其他很多东西并没有什么不同。