作者HeroFun (Hero)
看板Network
標題[問答] 雙WAN的Router能否一台當兩台用
時間Wed Sep 21 19:48:38 2022
目前有一處小辦公室原先無防火牆設備
原始架構為 中華固定6ip
分別把其中三組ip給
1.NAS1 for Boss
2.NAS2 for everyone
3.wifi router >16port sw > office PCs
如果添購一台簡易防火牆管理設備
vigor 2927
按理是不是能將兩條WAN都接上中華數據機
WAN1 以及 WAN2分別設兩組固定ip
Lan端則接上原先的NAS2 以及 16port switch
分別指定兩條Lan由各自wan端的ip上網??
抑或是有更好做法
還是將所有設備接在2927底下以同一ip上網即可呢
但老闆自己的NAS則是區隔開來使用
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.246.8.44 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1663760923.A.97F.html
1F:推 HiJimmy: 雙WAN可以指定出口,手動設定路由就可以 09/21 19:57
2F:→ HiJimmy: 我會把1.2.3放在LAN1、LAN2、LAN3,外對內全關 09/21 19:59
3F:→ HiJimmy: 2927開VPN,在外面用VPN,內網就DHCP綁設備 09/21 20:00
4F:→ HiJimmy: 或是用PPPOE取的區網IP(我記得有這功能),老闆的IP特別 09/21 20:01
5F:→ HiJimmy: 內對內全開,外對內開個VPN,其他就LAN2-LAN3互通 09/21 20:01
6F:→ HiJimmy: 這樣閘道控制好安全性就足夠,就怕2927撐不住~~09/21 20:02
好的感謝前輩建議
老闆的NAS以及pc我還想特別區隔開來....
這次中勒索的就是老闆的pc....
※ 編輯: HeroFun (27.246.8.44 臺灣), 09/21/2022 20:10:49
7F:推 HiJimmy: 那就是分開區網,降低SAMBA的威力...,然後沒必要的服務 09/21 20:12
8F:→ HiJimmy: 都關掉,外對內都別開保含NAS廠商附的快速連結 09/21 20:12
9F:→ HiJimmy: 用vpn就好,雖然麻煩點,但是漏洞會少很多 09/21 20:13
10F:→ HiJimmy: 內對內就開有必要的服務就好 09/21 20:13
11F:→ asdfghjklasd: 他是同一條固定IP的線設在二個WAN,有的設備是不給設 09/21 23:59
12F:推 b325019: 不用這麼麻煩吧?一條wan用IP區間做snat你想6個全用上也 09/22 06:30
13F:→ b325019: 行 09/22 06:30
14F:→ asdfghjklasd: 我是建議買FG 啦,,還要買UTP/ENT 的授權 09/22 12:36