Publicamos um comentário para esclarecimentos adicionais, mas normalmente quando dois ISPs são usados para tráfego de saída de balanceamento de carga, um único firewall (ou par de firewall para failover) que é compatível com várias WANs (ou seja, tem pelo menos três interfaces discretas) os roteadores domésticos / consumidores geralmente têm um switch LAN e / ou LAN e 1 porta WAN).
Esse firewall é (em geral) o gateway padrão na rede e é usado para NAT e roteia o tráfego da Internet com base nas políticas de balanceamento de carga e roteamento, como round robin, round robin ponderado, src / dest IP etc.
Um excelente firewall de código-fonte aberto chamado pfSense pode fazer isso e pode ser instalado em hardware x86 convencional (ou em um ALIX dispositivo incorporado). Há também o Vyatta, que tem uma interface de linha de comando (CLI) semelhante ao IOS da Cisco.
EDITAR
Parece que você tem duas redes separadas fisicamente por trás de cada roteador / modem ISP. Você tem algumas opções:
-
mescle ambas as redes atrás de um firewall / roteador que tenha ISP1 e ISP2 conectados e com balanceamento de carga. Isso é o que eu recomendaria se você não fosse necessário para isolar as duas redes e supondo que elas são pequenas sub-redes (/ 24s), isso seria muito mais fácil de gerenciar.
-
Configure um roteamento intra-LAN: você precisaria ter pelo menos 4 interfaces em seu roteador central, duas interfaces WAN e duas interfaces LAN com roteamento / filtragem (se necessário) entre. Isso é levemente mais complicado e exigiria um roteador / firewall mais caro ou uma caixa com NICs adicionais se você fosse a rota open source / x86, mas manteria as duas redes isoladas.
-
Configurar o roteamento intra-VLAN: Você pode usar três interfaces, com duas WAN e uma como porta de tronco para LANs virtuais (VLANs) em uma configuração de "roteador fixo". O pfSense pode fazer isso, mas você precisaria de um switch gerenciado por VLAN (Camada 2) para fazer isso. Eu não recomendaria isso, pois isso pode ficar complexo / caro e de acordo com o seu nível de conhecimento de rede, isso é provavelmente um exagero.