Разделить доступ на Windows Server?

Попробуйте брандмауэр / маршрутизатор PfSense. Я использовал его в похожих ситуациях.

Вятта также может быть вариантом. Я не использовал его некоторое время и читал, что их последние версии намного проще настроить.

Если я правильно понимаю ваши требования, маршрутизатор Draytek 2910 сделает именно то, что вы хотите, и, если у вас нет свободного времени, это будет намного дешевле, чем прокатить собственный.

Мы используем Draytek 2910 повсюду, обычно с одним портом WAN, подключенным к маршрутизатору ADSL (NoNAT), а другим - к выделенной линии или аналогичному соединению. Маршрутизатор обнаружит сбой соединения на портах WAN с помощью эхо-запроса по указанному вами адресу и отключит сбойный порт примерно через десять секунд. Изнутри трафик выходит через тот порт WAN, который менее загружен. Вы также можете указать правила балансировки нагрузки для направления исходящего трафика через определенный порт WAN на основе IP-адреса и / или порта источника и / или назначения.

Со стороны вы используете правила сопоставления портов отдельно для каждого порта WAN, и если, например, вы переносите карту 80 на внутренний сервер на обоих портах WAN, маршрутизатор принимает соединения на любом из портов WAN и направляет их на сервер.

JR

Я бы предложил настроить маршрутизатор на базе Linux для выполнения двойного подключения. Затем настройте маршрутизацию на основе источника для достижения эквивалента iproute2. Мне кажется, что маршрутизация с разделенным доступом - это особая форма маршрутизации на основе источника.

Альтернативное предложение: переместите сервер на платформу Linux и используйте iproute2, если это решение маршрутизации, которое отвечает всем вашим потребностям.

Альтернативное предложение: виртуализировать сервер Windows, запустить его на сервере Linux и позволить серверу Linux, на котором запущен iproute2, выполнять вашу маршрутизацию.

Похоже, вы будете соглашаться на ограниченные периоды отсутствия подключения, поэтому вам не нужно будет слишком беспокоиться о проблемах маршрутизации уровня 3, которые мешают VRRP или архитектурам кластеризации. Однако следует иметь в виду, что многие приложения и промежуточные точки проверки пакетов ожидают согласованной маршрутизации данного соединения, то есть «постоянных соединений». Сохранение постоянной маршрутизации соединений было проблемой для архитекторов сети и безопасности в течение некоторого времени.

Если вы не можете позволить себе коммерческий продукт, исследовали ли вы:

• ЛИСТ
• Freesco
• Шлюз безопасности Astaro (установить на белый ящик) или аналогичный
• Действительно, любой из отпрысков Проект маршрутизатора Linux

Не уверен, что это сработает для вас, поскольку у меня не было вашей проблемы, но это может быть вариант.

Маршрутизатор Linksys RV042 может помочь вам (кстати, теперь это Cisco Small Business), маршрутизатор стоил около 200 долларов, когда я последний раз проверял.

Он имеет двойные порты WAN, поэтому у вас может быть 2 отдельных провайдера, и каждый WAN получает свой собственный IP-адрес. Это я сделал, и это отлично сработало.

Вот чего я не сделал, потому что в этом не было необходимости, но вы можете попробовать это.

Настройте переадресацию портов, как этот WAN1, перенаправляет порт 80 на ваш внутренний сервер WAN2 перенаправляет порт 80 на тот же внутренний сервер

У вас должна быть возможность перенаправить обе глобальные сети на один и тот же внутренний IP-адрес и порт. Я предполагаю, что ответные пакеты будут выходить через порт, через который они вошли в маршрутизатор.

Затем, когда ваш DNS переключается на второй IP-адрес, он должен работать.

Я бы сказал, купите один из этих маршрутизаторов в том месте, где вы можете вернуть его, если он не работает, и попробовать.

Также я использую 8 из них в течение последних 3 лет без единой проблемы с ними.