Основная проблема, которую мне нужно решить, - как распределить данные через соответствующее соединение в зависимости от источника / назначения. На данный момент каждый маршрутизатор имеет собственный диапазон адресов: 10.0.2.0/24, 192.168.0.0/24, 192.168.1.0/24 и т. Д. 3 маршрутизатора подключены к сетевому коммутатору, и только один из них обеспечивает DHCP / Wi-Fi. Серверы в основной сети DHCP имеют статические IP-адреса, а также виртуальные NICS, которые позволяют им подключаться к другим диапазонам IP-адресов.
Четвертый маршрутизатор в настоящее время предоставляет полностью отдельную резервную офисную сеть Wi-Fi и отдельный DHCP-сервер.
Итак, как лучше всего справиться с этой настройкой?
Слишком много отдельных подсетей и настройка виртуальных сетевых карт - это беспорядок. Также сложно писать отдельные команды IP-маршрута для каждого сервера. На некоторых серверах есть важные данные, которые необходимо отправлять вовремя (потоковая передача). На других серверах хранятся менее важные данные, которые просто необходимо загрузить в разумные сроки в Интернет. Существует также веб-сервер, доступный с внешнего статического IP-адреса / доменного имени.
Ни один из маршрутизаторов (BT / Virgin) в настоящее время не поддерживает настраиваемый DNS, что затрудняет внутреннюю обработку доступа к доменному имени веб-сервера (оно должно быть доступно на скоростях LAN).
Таким образом, я мог бы поместить все маршрутизаторы в одну подсеть, но есть вероятность, что пользователи будут использовать шлюзы, которые им не следует.
Я также мог бы купить маршрутизатор, чтобы обрабатывать весь трафик и соответствующим образом маршрутизировать его (а также тот, который позволяет настраивать DNS).
Любые мысли / предложения приветствуются!
спасибо Джеймс
Здесь так много всего происходит, поэтому я попытаюсь рассмотреть их один за другим (возможно, не в порядке)
Серверы в основной сети DHCP имеют статические IP-адреса, а также виртуальные NICS, которые позволяют им подключаться к другим диапазонам IP-адресов.
Какой? У вас есть сеть с DHCP-сервером, но есть статические IP-адреса? А виртуальные сетевые карты? Что это за машины? Виртуальные машины имеют vNIC, а настольные машины - нет. У них могут быть виртуальные сетевые адаптеры, которые представляют разные VLAN, но совершенно неясно, что вы на самом деле говорите здесь.
Ни один из маршрутизаторов (BT / Virgin) в настоящее время не поддерживает настраиваемый DNS, что затрудняет внутреннюю обработку доступа к доменному имени веб-сервера.
Я также мог бы купить маршрутизатор, чтобы обрабатывать весь трафик и соответствующим образом маршрутизировать его (а также тот, который позволяет настраивать DNS).
Опять же, я только догадываюсь, что вы здесь имеете в виду, но маршрутизаторы не имеют большого отношения к DNS. DHCP жестяная банка (путем выдачи списка DNS-серверов для использования клиентами), но я думаю, что вы здесь получаете то, что ваш DNS возвращает ваш общедоступный IP-адрес для вашего веб-сайта, но ваш веб-сайт фактически размещен внутри ваша сеть, и поэтому она не работает?
Решения здесь - получить внутренний DNS-сервер и сделать расщепленный горизонт DNS, и укажите своим сетевым клиентам использовать это вместо DNS вашего интернет-провайдера или маршрутизатора. Или вы можете объединить свои сети (подробнее об этом позже) и настроить закрепление NAT. Или вы можете переместить свой веб-сайт из своей сети на коммерческий хостинг.
Таким образом, я мог бы поместить все маршрутизаторы в одну подсеть, но есть вероятность, что пользователи будут использовать шлюзы, которые им не следует.
Но вы сказали, что все ваши машины прямо сейчас подключены ко всем сетям одновременно, так что же сейчас этому мешает? Также вы, вероятно, слишком много доверяете своим пользователям.
У нас есть 4 широкополосных бизнес-соединения и 1 статический IP-адрес.
Угу, один статический IP-адрес за соединение или просто все?
Беспорядочно иметь так много отдельных подсетей и настраивать виртуальные сетевые карты.
Да уж, черт возьми.
Вот что ты делаешь. Вы покупаете подходящий роутер. Что-то вроде Cisco 887 или подобных ей, вероятно, подойдет вам, но с ними довольно легко облажаться, и для них может потребоваться изрядное количество ноу-хау. Я тоже фанат роутеров Mikrotik, что-то вроде RB2011UiAS-RM (это тот, который я использую дома лично). Но, опять же, может потребоваться изрядное количество знаний, чтобы на самом деле начать работать так, как вам хотелось бы, но если вы приложите время и усилия, он сможет сделать все, что вам нужно, и даже больше. Что-то вроде Meraki mx64w также может соответствовать всем требованиям.
Я понятия не имею, какие у вас там соединения, но если это кабель, вы захотите подключить устройства только к модему. Если это ADSL2 + или любой из * DSL, тогда вы захотите использовать мост rfc1483 (или любой другой аналог). Если это оптоволоконный кабель Ethernet, вы, вероятно, можете просто подключить его напрямую (если на вашем устройстве есть оптоволоконные порты, или используйте медиаконвертер, если у вас его нет).
Затем вы хотите, чтобы все ваши интернет-соединения поступали на одно и то же физическое оборудование, и вы хотите избавиться от все ваших отдельных сетей. Вам нужна одна центральная унифицированная сеть для всего (за исключением, возможно, нескольких беспроводных сетей, таких как гостевая сеть или что-то в этом роде, или там, где есть смысл их разделить, но это не похоже на то, что у вас есть это требование).
Когда все ваши интернет-соединения будут подключены к одному маршрутизатору, и у вас будет только одна сеть, сейчас вы можете начать выяснять отношения.
Добавьте правила маршрутизации (или, давайте будем честными, маскировку), чтобы разобраться, какие IP-адреса будут использовать какие интернет-соединения для исходящего трафика. Разберитесь с переадресацией входящих портов. Надеюсь, ваш маршрутизатор будет достаточно умен, чтобы отправлять трафик через тот же интерфейс, на котором он поступил, иначе вы, вероятно, закончите тем, что брандмауэр с отслеживанием состояния будет отбрасывать трафик.
Однако то, что у вас здесь, в долгосрочной перспективе является довольно неустойчивым для чего-то большего, чем действительно элементарная сегрегация. Однако подключение всех ваших подключений к одному и тому же маршрутизатору - чрезвычайно важное место для начала, поэтому, по крайней мере, у вас есть одно место, где все знают обо всех ваших подключениях, и у вас есть центральное место для управления вещами.