Networking

根據 IP 通過 2 個 WAN 過濾網路流量?

  • April 26, 2015

我已經徹底搜尋,試圖在這裡找到一個類似的問題,但除了找到有關 pfSense 的資訊(它似乎只支持 1 個 WAN?)之外,我找不到太多其他東西……

我們目前的辦公室設置包括大約 15 台 Mac 和 20 多台 Windows PC。我們目前都連接到​​ 50MB 的 Virgin 光纖連接,但有人建議獲得第二個約 100MB 的連接,並根據 IP 過濾通過每個 WAN 的流量。最終,我們希望 50MB 線路僅被約 7 台 Windows PC 保留/使用,並且所有其他流量都應通過其他 WAN。我們還有一個 Windows Exchange 伺服器和一些 NAS 驅動器,我們需要所有機器都可以訪問它們,並且我們有一個 Cisco RV016 VPN 路由器,據說它被用作負載平衡器(?)。

我們進行此更改的原因是 50MB 線路無法處理所有員工通過它傳輸的流量,但 Virgin 不為我們區域內大於 50MB 的任何設備提供靜態 IP。我們的開發人員需要靜態 IP 來完成他們的工作。

我們將如何最好地實現這一點?您建議我們獲得哪些額外的硬體(如果有的話)?

正如之前的答案之一所述,您可以使用基於策略的路由並在路由器上設置路由映射。但是,您可以使用 QoS 標記,而不是使用 VLAN 或靜態 IP。這可以在 Windows PC 的組策略中推出,並且路由器上的路由映射可以配置為查找特定的 DSCP 值以區分 PC 和 Mac。

就像我說的,這可以使用組策略進行配置,因此您可以從字面上添加或從組中刪除電腦,以便選擇哪些電腦使用哪個 Internet 連接。

引用自:https://serverfault.com/questions/684933