Я использую SonicWall NSA 240, который имеет два порта WAN (T1 и Comcast), а порт LAN имеет кабель, который подключается к коммутатору. От коммутатора несколько кабелей подключаются к другим коммутаторам. В SonicWall не включен DHCP; один из наших контроллеров домена под управлением Windows Server 2003 также функционирует как DHCP-сервер.
Есть ли способ для пользователя в нашей сети изменить соединение с T1 на Comcast в качестве своего интернет-провайдера или наоборот? Другими словами, если пользователь подключен через T1, может ли он / она каким-то образом подключиться через Comcast? Заранее спасибо за вашу помощь!
С уважением, Чарльз
Я не использую Sonicwall, но сомневаюсь, что пользователь может указать на своей стороне, какую глобальную сеть использовать. Вероятно, вы можете настроить NAT для исходящего трафика 1 к 1 для IP-адреса пользователя (вы хотите, чтобы они использовали статический IP-адрес) в брандмауэре, чтобы выйти из той или иной WAN.
Вы также, вероятно, можете установить Sonicwall в режим Failover WAN (весь исходящий трафик направляется из одной из WAN, если она не выходит из строя, а затем направляет весь трафик из другой) или в режим Dual-WAN (трафик может выходить из любой WAN соединение, и межсетевой экран произвольно выбирает какой). Вы можете попробовать настроить Sonicwall в режим переключения при отказе и направить весь трафик через соединение Comcast, но это повлияет на ВСЕ исходящий трафик, а не только на определенных пользователей. Если вы хотите выбирать пользователей, вам, вероятно, придется пойти по маршруту NAT 1-к-1 ...
Я не припомню номер модели, но у нас была установка Sonicwall, чтобы делать именно то, что вы хотите… или достаточно близко для ручных гранат. Была настройка балансировки (где-то в интерфейсе управления, извините, я точно не помню), которая гласила: «Как только полоса пропускания на этом соединении будет использована на X%, начните отправлять трафик на 2-е соединение».
Мы установили его на 10%, в основном говоря, что как только T1 начнет получать небольшой трафик, все должно быть направлено на линию Comcast. Как правило, серверы поддерживали T1 достаточно загруженным, чтобы пользователи и их просмотр веб-страниц всегда оказывались на кабеле.