作者HeroFun (Hero)
看板Network
标题[问答] 双WAN的Router能否一台当两台用
时间Wed Sep 21 19:48:38 2022
目前有一处小办公室原先无防火墙设备
原始架构为 中华固定6ip
分别把其中三组ip给
1.NAS1 for Boss
2.NAS2 for everyone
3.wifi router >16port sw > office PCs
如果添购一台简易防火墙管理设备
vigor 2927
按理是不是能将两条WAN都接上中华数据机
WAN1 以及 WAN2分别设两组固定ip
Lan端则接上原先的NAS2 以及 16port switch
分别指定两条Lan由各自wan端的ip上网??
抑或是有更好做法
还是将所有设备接在2927底下以同一ip上网即可呢
但老板自己的NAS则是区隔开来使用
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.246.8.44 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1663760923.A.97F.html
1F:推 HiJimmy: 双WAN可以指定出口,手动设定路由就可以 09/21 19:57
2F:→ HiJimmy: 我会把1.2.3放在LAN1、LAN2、LAN3,外对内全关 09/21 19:59
3F:→ HiJimmy: 2927开VPN,在外面用VPN,内网就DHCP绑设备 09/21 20:00
4F:→ HiJimmy: 或是用PPPOE取的区网IP(我记得有这功能),老板的IP特别 09/21 20:01
5F:→ HiJimmy: 内对内全开,外对内开个VPN,其他就LAN2-LAN3互通 09/21 20:01
6F:→ HiJimmy: 这样闸道控制好安全性就足够,就怕2927撑不住~~09/21 20:02
好的感谢前辈建议
老板的NAS以及pc我还想特别区隔开来....
这次中勒索的就是老板的pc....
※ 编辑: HeroFun (27.246.8.44 台湾), 09/21/2022 20:10:49
7F:推 HiJimmy: 那就是分开区网,降低SAMBA的威力...,然後没必要的服务 09/21 20:12
8F:→ HiJimmy: 都关掉,外对内都别开保含NAS厂商附的快速连结 09/21 20:12
9F:→ HiJimmy: 用vpn就好,虽然麻烦点,但是漏洞会少很多 09/21 20:13
10F:→ HiJimmy: 内对内就开有必要的服务就好 09/21 20:13
11F:→ asdfghjklasd: 他是同一条固定IP的线设在二个WAN,有的设备是不给设 09/21 23:59
12F:推 b325019: 不用这麽麻烦吧?一条wan用IP区间做snat你想6个全用上也 09/22 06:30
13F:→ b325019: 行 09/22 06:30
14F:→ asdfghjklasd: 我是建议买FG 啦,,还要买UTP/ENT 的授权 09/22 12:36