У меня две WAN со статическими IP:
До сих пор я использовал один межсетевой экран Vigor2830Vn для обработки трафика с обоих портов WAN. Но мне нужно перезапустить его из Интернета, если он перестанет отвечать. Я подумал о добавлении дополнительного брандмауэра между Wan2 и брандмауэром, к которому я могу войти из Интернета, например pfSense SG-2220. Я думал о полной замене Vigor, но тогда мне нужно было бы купить отдельный модем DSL, а также шлюз WiFi - в настоящее время оба обрабатываются маршрутизатором Vigor.
В любом случае топология будет такой:
PPPoA Fibre
StaticIP1 StaticIP2
| WAN
| pfSense
| LAN
| |
Wan1 Wan2
Vigor2830Vn
LAN
|
Другими словами, WAN2 Vigor будет подключен к LAN pfSense.
Альтернативная топология может быть:
PPPoA Fibre
StaticIP1 StaticIP2
| WAN
| pfSense
| LAN
Wan1 Wan2 |
Vigor2830Vn |
LAN-----------
|
LAN
Таким образом, подключение LAN-порта pfSense напрямую к одному из свободных LAN-портов в Vigor (который затем должен работать как коммутатор, соединяющий трафик с обоих WAN-портов).
Теперь вопросы. Есть ли стандартный способ подключения нескольких маршрутизаторов один за другим? Я слышал о DMZ или DMZ Host, но я думаю, что они здесь не применимы.
В первой топологии, как я могу получить доступ к веб-интерфейсу pfSense из локальной сети? Трафик должен проходить через Wan2 of Vigor. Если LAN-интерфейсу pfSense был назначен локальный IP-адрес (например, 10.0.0.1), Vigor не будет передавать локальный трафик через Wan2 в pfSense. И я не могу назначить общедоступный IP-адрес, поскольку он может маршрутизироваться через другой маршрутизатор.
Во второй топологии, как будет маршрутизироваться трафик из локальной сети в Интернет? Я предполагаю, что это будет зависеть от шлюза, установленного на каждом компьютере в локальной сети (то есть это будет либо локальный IP-адрес Vigor, либо pfSense). Возможна ли балансировка нагрузки или аварийное переключение?