Как лучше всего разделить компьютеры в локальной сети (около 50 компьютеров) на две глобальные сети, в зависимости от IP-адреса компьютеров или конфигурации компьютеров (шлюза). Я не ищу балансировку нагрузки, мне нужно иметь возможность маршрутизировать, какой компьютер использует какое подключение к Интернету.
Решением было бы перемонтировать старый офис, чтобы разделить две отдельные группы, которым необходимо использовать два разных подключения к Интернету, но я не уверен, что в данный момент это того стоит.
У меня есть маршрутизатор pfSense, настроенный на LAN (DHCP), WAN1 и WAN2. У меня также есть IP-адреса (и возможность настройки) следующего маршрутизатора в WAN1 и еще одного в WAN2.
Что ты предлагаешь? Маршрутизация на основе диапазонов IP-адресов? Разные шлюзы? Создание виртуальных локальных сетей было бы затруднено по той же причине, что и повторная проводка.
Спасибо!
// Редактировать:
Обоснование: представьте себе большой старый офисный этаж, который арендуют две или три компании. Электропроводка была сделана, когда одна компания смешала несколько переключателей в разных местах на большом этаже. Одна компания платит за простое подключение к Интернету, другая - за выделенную ссылку на свой сервер.
Мы делали это раньше в PFSense.
Если ваши IP-адреса сгруппированы вместе, это проще, в противном случае вам придется создать правило для каждого IP-адреса.
В правилах WAN Firewall создайте соответствие правил:
Protocol: any
Source: x.x.x.x (or a range, if appropriate)
Destination: any
Gateway: (select WAN connection)
Возможно, вы захотите создать две группы аварийного переключения (WAN1-> WAN2 и WAN2-> WAN1), чтобы, если одна WAN выйдет из строя, она переключилась на другую WAN, но не использовала ее в противном случае (если это уместно)
Один из способов разделения компьютерного трафика из локальной сети с доступом в Интернет - использование балансировщика нагрузки. Балансировщики нагрузки могут как балансировать, так и форсировать трафик на конкретном интерфейсе (таким образом, не балансируя). вы можете заставить, например, 192.168.0.1/25 на wan 1 (и не собираться на wan 2), а остальные на wan 2.
Вы можете взглянуть на большинство брендов, таких как peplink, astrocorp.
Я знаком с Fiberlogic optiqroute, который с этим справляется.