Melhor maneira de dividir os computadores da LAN em duas WANs (não balanceamento de carga)

Question

Melhor maneira de dividir os computadores da LAN em duas WANs (não balanceamento de carga)

#1 resposta do (5 votos)
#2 resposta do (0 votos)

2

Qual é a melhor maneira de dividir os computadores de uma LAN (cerca de 50 computadores) para ir em duas WANs, dependendo do endereço IP dos computadores ou da configuração dos computadores (gateway). Eu não estou procurando balanceamento de carga, eu preciso ser capaz de rotear qual computador usa qual conexão com a Internet.

Uma solução seria reconectar o antigo escritório para dividir os dois grupos distintos que precisam usar duas conexões de Internet diferentes, mas não tenho certeza se vale a pena no momento.

Eu tenho um roteador pfSense configurado com a LAN (DHCP), WAN1 e WAN2. Eu também tenho os endereços IP (e capacidade de configurar) o próximo roteador na WAN1 e aquele na WAN2.

O que você sugere? Roteamento baseado em intervalos de endereços IP? Portões diferentes? As VLANs seriam difíceis pelo mesmo motivo pelo qual a religação é um pouco complicada.

Obrigado!

// Editar:

O raciocínio é: imagine um grande escritório antigo com duas ou três empresas alugando-o. A fiação foi feita quando, como para uma empresa, misturando vários comutadores em vários locais em todo o grande andar. Uma empresa está pagando por uma simples conexão com a Internet, a outra por um link dedicado ao seu servidor.

networking router pfsense wide-area-network network-topology

por lpfavreau 18.05.2010 / 06:22

2 respostas

0

Uma maneira de dividir o tráfego de computadores de uma LAN acessando a Internet é usando um balanceador de carga. Os balanceadores de carga podem equilibrar e forçar o tráfego em uma interface específica (portanto, não balanceando). você pode forçar, por exemplo, 192.168.0.1/25 em wan 1 (e não em wan 2) e o resto em wan 2.

você pode dar uma olhada na maioria das marcas como peplink, astrocorp.

Estou familiarizado com o optiqroute fiberlogic que faz isso bem.

por 27.08.2010 / 20:14

Tags networking router pfsense wide-area-network network-topology

O Firefox tenta baixar / abrir uma página PHP em vez de executar no servidor Choque esporádico do processo de replicação MySQL master-slave

score 5 · Accepted Answer

Já fizemos isso antes no PFSense.

Se os seus endereços IP estiverem agrupados, é mais fácil, caso contrário, você terá que criar uma regra para cada endereço IP.

Nas regras do Firewall da WAN, crie uma correspondência de regra:

Protocol: any
Source: x.x.x.x (or a range, if appropriate)
Destination: any
Gateway: (select WAN connection)

Você pode criar dois grupos de failover (WAN1- > WAN2 e WAN2- > WAN1), de modo que, se uma WAN cair, ocorrerá failover na outra WAN, mas não a usará (se é apropriado)