Dividir uma conexão de internet entre várias sub-redes separadas

1

Problema

Eu tenho uma conexão com a internet que quero dividir entre quatro redes separadas. Meus requisitos são:

  • Eu preciso monitorar a quantidade de largura de banda e dados que estão sendo usados por cada rede e notificá-los ou controlá-los conforme necessário.
  • As quatro redes só devem poder se conectar à internet, não uma à outra.
  • Meus pais precisam ser capazes de operá-lo, então ele precisa de uma GUI simples, preferencialmente baseada em Windows.

Progresso até agora

Servidor

Eu tenho um servidor mini-ITX com seis portas Gigabit Ethernet - uma para a conexão à Internet ethernet, uma para cada uma das quatro redes e uma para acesso remoto ao servidor para administração.

Controle de largura de banda

Eu passei muito tempo pesquisando soluções aqui. A maioria dos sistemas de controle / software que encontrei podia controlar o uso da largura de banda via QOS, mas não conseguia monitorar ou controlar a quantidade de dados sendo usada. Eventualmente eu encontrei o SoftPerfect Bandwidth Manager , que tem tudo que preciso em termos de monitoramento e controle - gerenciamento de cotas por interface , estatísticas de uso, uma interface da web para verificar o uso e notificações de email quando as cotas são excedidas. Também é baseado no Windows e tem uma interface gráfica simples.

Compartilhamento de Internet

Aqui é onde estou tendo problemas. Atualmente estou usando o Windows XP Pro SP2 para o servidor (sim, eu sei que isso está longe de ser ideal, mas é o único SO Windows atualmente disponível). Não consigo usar o Compartilhamento de conexão com a Internet integrado por vários motivos:

  • O roteador de Internet upstream tem um IP 192.168.0.1 com o qual o ICS se choca, e não posso alterar as configurações do roteador.
  • O ICS só pode compartilhar uma conexão com a Internet com uma única interface, mas eu tenho quatro. Eu tentei ligar as quatro placas de rede, mas o Bandwidth Manager não consegue ver as quatro interfaces individuais - só vê a ponte.

Eu tentei configurar o servidor DNS DHCP duplo (e estou tendo problemas para receber ofertas DHCP a serem recebidas por clientes), mas isso ainda exigiria algum tipo de software de gateway, que eu não consegui encontrar.

Minha tentativa atual é usar o OpenVPN, com um servidor para o NIC da Internet e um cliente separado para cada uma das quatro redes. Meu pensamento é que eu poderia ligar os dispositivos OpenVPN TAP a cada NIC, o que significa que o Bandwidth Manager controlaria o tráfego da ponte em vez da interface. Eu não fiz muito progresso aqui - eu nunca usei o OpenVPN antes.

Perguntas

  • Existe um pacote de software do Windows que faz tudo o que eu preciso? (Improvável, eu sei)
  • Existe um pacote de software do Windows que compartilhará a Internet entre várias NICs sem ponte?
  • As minhas tentativas são possíveis?
  • Ajudaria a ter uma versão mais recente / servidor do Windows?
  • Existe uma alternativa não-Windows fácil de usar?
por pythonian4000 18.11.2012 / 05:29

1 resposta

0

Em vez de usar uma máquina Windows e fazer o ICS, por que não usar um roteador / firewall e o Nat por trás da interface voltada para a Internet? Sugiro usar algo como pfsense .

O pfSense é um firewall de código aberto que permite fazer muito do que você gostaria de fazer. Por exemplo,

internet connection that I want to split between four separate networks.

Como isso pode ser alcançado é configurando um NAT. Você pode criar quatro diferentes intervalos de Classe C - 192.168.1.0/24 , 192.168.2.0/24 , 192.168.3.0/24 , 192.168.4.0/24 . Em seguida, nas regras de firewall, permita que apenas essas redes conversem com a interface voltada para o público. Isso atenderá aos requisitos de:

The four networks should only be able to connect to the internet, not each other.

Aqui é um recurso para ajudar você a fazer isso.

Para atender a essa exigência:

I need to be able to monitor the amount of bandwidth and data being used by each network, and notify or control as necessary.

O pfSense possui vários softwares de monitoramento instalados ou disponíveis por meio de uma instalação de pacotes. Isso permitirá que você acompanhe cuidadosamente o uso da largura de banda.

Finalmente, o pfsense tem uma interface web razoavelmente fácil de usar. Pode ser necessário um pouco de treinamento, mas não deve ser difícil mostrar a seus pais como usá-lo.

Em termos de design de rede, talvez você queira ter algo assim:

  • lista de interfaces
    • em0 - interface pública ( 192.0.43.10/16 )
    • em1 - interno 1 ( 192.168.1.1/24 )
    • em2 - interno 2 ( 192.168.2.1/24 )
    • em3 - interno 3 ( 192.168.3.1/24 )
    • em4 - interno 4 ( 192.168.4.1/24 )
  • NAT
    • O Nat-pfsense de saída 2.0 deve normalmente aplicar o NAT, de modo que os pacotes que saem do firewall sejam enviados para a interface que eles estão deixando ( 192.0.43.10/16 ).
    • Se você deseja configurar essa aparência aqui .
  • Regras do firewall
    • O que você quer fazer é habilitar somente as regras que permitem que as diferentes redes saiam do firewall (o pfSense por padrão é stateful para que ele se lembre das sessões para que você não precise de uma rota voltando)

Eu sei que esta não é uma solução do Windows, mas pode ser mais fácil de configurar e usar. Espero que ajude!

Referências:

link

link

link

link

link

    
por 18.11.2012 / 05:59