web-dev-qa-db-ja.com

2つのWANでLANコンピューターを分割する最良の方法(負荷分散ではない)

コンピューターのIPアドレスまたはコンピューターの構成(ゲートウェイ)に応じて、LANのコンピューター(約50台のコンピューター)を2つのWANに分割するための最良の方法は何ですか。負荷分散を探しているわけではありません。どのコンピューターがどのインターネット接続を使用しているかをルーティングできる必要があります。

解決策は、古いオフィスを再配線して、2つの異なるインターネット接続を使用する必要がある2つの異なるグループを分割することですが、現時点でそれが価値があるかどうかはわかりません。

LAN(DHCP)、WAN1、WAN2で構成されたpfSenseルーターがあります。また、WAN1の次のルーターとWAN2のルーターのIPアドレス(および構成機能)もあります。

あなたは何を提案しますか? IPアドレス範囲に基づくルーティング?別のゲートウェイ?再配線が少し複雑な理由と同じ理由で、VLANは難しいでしょう。

ありがとう!

//編集:

理論的根拠は次のとおりです。2つまたは3つの会社がそれを借りている大きな古いオフィスフロアを想像してください。配線は、1つの会社の場合、大きなフロアの複数の場所にある複数のスイッチを混合して行われました。 1つの会社は単純なインターネット接続にお金を払っており、もう1つの会社はサーバーへの専用リンクにお金を払っています。

2
lpfavreau

これは以前PFSenseで行ったことがあります。

IPアドレスがグループ化されている場合は簡単です。そうでない場合は、IPアドレスごとにルールを作成する必要があります。

WANファイアウォールルールで、以下に一致するルールを作成します。

Protocol: any
Source: x.x.x.x (or a range, if appropriate)
Destination: any
Gateway: (select WAN connection)

2つのフェイルオーバーグループ(WAN1-> WAN2とWAN2-> WAN1)を作成して、一方のWANがダウンした場合、もう一方のWANにフェイルオーバーしますが、使用しないようにすることができます。それ以外の場合(これが適切な場合)

5
Mark Henderson

インターネットにアクセスするLANからのコンピュータートラフィックを分割する1つの方法は、ロードバランサーを使用することです。ロードバランサーは、特定のインターフェイスでトラフィックのバランスを取り、強制することができます(したがって、バランスをとることはできません)。たとえば、WAN 1で192.168.0.1/25を強制し(WAN 2には移動しない)、残りをWAN2で強制することができます。

peplink、astrocorpのようなほとんどのブランドを見ることができます。

私はそれをうまく行うfibrelogicoptiqrouteに精通しています。

0
mignacio