У нас есть два интернет-соединения с нашим офисом, и наша текущая настройка выглядит следующим образом:
Для подключения к Интернету требуется вход по протоколу PPPoE. Я беру кабель, подключаю его к маршрутизатору WIFI и настраиваю маршрутизатор для входа в систему с использованием PPPoE. Затем я подключаю кабель от маршрутизатора к коммутатору и раздаю Интернет по всему офису.
Я не могу отслеживать, кто использует Интернет и для чего он или она на самом деле это использует.
У нас также есть настройка NAS, которая маршрутизируется через другой коммутатор.
Может ли кто-нибудь пролить свет на то, как я должен реструктурировать эту настройку для облегчения мониторинга и большей прозрачности?
Каждый маршрутизатор WAN подключен к отдельному коммутатору и соответственно распределяется между пользователями. У нас в офисе около 40 пользователей. Мы хотим настроить один Linux-сервер, к которому я хочу подключить два WAN-соединения в качестве шлюза для наших пользователей ... Я ищу решение, в котором нам не нужно вкладывать больше, чем покупка одного ПК и пары сетевых карт.
Вам нужен прокси, в идеале с возможностью регулирования и кэширования для каждого пользователя, что-то вроде Кальмар должно работать нормально. Затем вы можете реализовать регулирование, как описано ВОТ.
Итак, у вас есть два маршрутизатора WAN с двумя подключениями к Интернету, оба подключены к одному коммутатору - вы используете DHCP на одном или обоих, или клиенты настроены статически? Если первое, то я подозреваю, что вы, вероятно, не извлекаете максимальной пользы из своих разнообразных связей.
Что вам действительно нужно, так это более сложный маршрутизатор на краю сети, который либо будет располагаться перед вашими маршрутизаторами WAN и распределять между ними трафик по мере необходимости, либо (что еще лучше) полностью заменить их и взять на себя всю периферийную маршрутизацию. сети.
С разумно указанным выделенным маршрутизатором вы можете полностью контролировать трафик, исходящий из сети, который вам может понадобиться, включая ведение журнала и отслеживание того, какие IP-адреса используют больше всего ресурсов, вы даже можете регулировать его для каждого соединения или для определенных адресов. как предлагает @ Chopper3.
Хотя вы можете купить недорогую коробку у Cisco, Juniper или $ otherRouterVendor, это крутая кривая обучения, чтобы просто заставить вещь работать, и это предоплата, которая, вероятно, не то, что вы ищете.
Исходя из вопроса, я предполагаю, что у вас не так много пользователей, поэтому я предлагаю получить дистрибутив брандмауэра и установить его на старый ПК / ноутбук / сервер. Популярные из них IPCop и PfSense. Они бесплатные и готовые к использованию, и они позволят вам отслеживать текущую пропускную способность и отображать исторические тенденции, ограничение скорости для каждого соединения и добавлять дополнительные пакеты для регистрации типа трафика для каждого IP-адреса или реализации прокси-сервера, как предлагается в другом ответе.
Из двух я бы пошел с PfSense, это действительно быстро, и документация хороша, включая эту аккуратную статью об использовании несколько WAN-соединений что довольно хорошо сочетается с тем, что вы, возможно, захотите сделать.