通过2 WANs过滤网络流量取决于IP?
为了在这里找到一个类似的问题,我进行了彻底的搜索,但是除了查找关于pfSense的信息(它似乎只支持1 WAN?)我找不到别的了..。
我们目前的办公室设置由大约15台Mac和20多台Windows PC组成.我们目前都连接到一个50 IP维珍光纤连接,但有人建议获得第二个~100 IP的连接和过滤流量通过每个广域网取决于他们的IP。最终,我们希望只有~7台Windows PC保留/使用50 be的线路,所有其他流量都应该通过其他广域网。我们还有一个Windows服务器和一些NAS驱动器,我们需要所有的机器都可以访问,而且我们有一个Cisco路由器,据说它被用作负载均衡器(?)
我们这种改变的原因是,50 in的线路不能处理所有工作人员通过它的流量,但维珍在我们地区的任何大于50 in的东西上都不提供静态IP。我们的开发人员需要静态IP才能完成他们的工作。
我们如何才能最好地实现这一点?你建议我们买什么额外的硬件(如果有的话)?
回答 3
Server Fault用户
发布于 2015-04-23 23:48:31
正如前面的答案之一所述,您可以使用基于策略的路由,并在路由器上设置路由地图。但是,您可以使用QoS标记,而不是使用VLAN或静态IP。这可以在一组策略中向您的Windows PC推出,并且您的路由器上的路线图可以配置为查找特定的DSCP值,以区分PC和Mac。
就像我说的,这可以用组策略来配置,所以您可以简单地将计算机添加或移除到某个组中,以便选择哪台计算机使用哪一种internet连接。
Server Fault用户
发布于 2015-04-23 09:53:34
编辑:下面应该使用Cisco ASA和Cisco Layer 3交换机
这样做可能会奏效:
- 配置两个VLANs -一个用于Windows,一个用于MAC
- 为两个VLAN分配独立的DHCP范围
- 配置路由以允许VLAN在彼此之间传递通信量,这将允许MAC和Windows都可以与Exchange服务器对话。
然后,您可以配置一些名为PBR的思科可用。
您可以在Cisco ASA上配置名为(PBR)的睡眠,路由器通过称为路由映射的增强包过滤器传递数据包。基于路由映射中定义的标准,分组被转发/路由到适当的下一跳。
http://www.ciscozine.com/pbr-route-a-packet-based-on-source-ip-address/ http://howdoesinternetwork.com/2013/configuration-of-pbr-policy-based-routing
如果您想让所有计算机都在同一个子网上,您可以做的是配置DHCP,根据MAC地址分配IP,然后为每个IP创建一个PBR。
Server Fault用户
发布于 2015-04-24 17:02:59
我强烈建议在这种环境中使用链接均衡器。
我在客户的位置大量使用Elfiq Link平衡器,因为它允许他们容纳多个ISP和传输选项,同时保留一个防火墙(通常是Cisco )。
这样的解决方案使您可以通过源、协议来控制入站和出站负载平衡,并允许您使用8种负载平衡算法中的任何一种。您可以设置跨ISP链路如何共享连接的阈值;例如,如果50 50Mbps链路利用率为80%,则开始通过另一条线路发送通信量。或者是循环往复.或者总是使用最不忙的线路进行新的连接。
ISP将插头直接连接到Elfiq设备,该设备位于防火墙前面,在硬件故障时有一个通通。您仍然可以终止您的VPN和这样的端点。
值得考虑一下..。
https://serverfault.com/questions/684933
复制相似问题
腾讯云开发者
