Networking
在兩個 WAN 上拆分 LAN 電腦的最佳方法(不是負載平衡)
根據電腦的 IP 地址或電腦的配置(網關),將 LAN 的電腦(約 50 台電腦)拆分到兩個 WAN 上的最佳方法是什麼。我不是在尋找負載平衡,我需要能夠路由哪台電腦使用哪個 Internet 連接。
一種解決方案是重新連接舊辦公室,以拆分需要使用兩個不同 Internet 連接的兩個不同組,但我目前不確定是否值得。
我有一個配置了 LAN (DHCP)、WAN1 和 WAN2 的 pfSense 路由器。我還擁有 WAN1 上的下一個路由器和 WAN2 上的一個 IP 地址(以及配置的能力)。
你有什麼建議?基於 IP 地址範圍的路由?不同的網關?VLAN 會很困難,原因與重新佈線有點複雜的原因相同。
謝謝!
// 編輯:
理由是:想像一個有兩三個公司租用的大型舊辦公樓層。就一家公司而言,佈線是在大樓層的多個位置混合多個開關時完成的。一家公司為簡單的 Internet 連接付費,另一家為其伺服器的專用連結付費。
我們之前在 PFSense 中已經這樣做過。
如果您的 IP 地址被分組在一起,則更容易,否則您必須為每個 IP 地址創建一個規則。
在 WAN 防火牆規則中,創建規則匹配:
Protocol: any Source: x.x.x.x (or a range, if appropriate) Destination: any Gateway: (select WAN connection)您可能想要創建兩個故障轉移組(WAN1->WAN2 和 WAN2->WAN1),這樣如果一個 WAN 出現故障,它將故障轉移到另一個 WAN,但不會使用它(如果合適的話)