これが私の状況です。私はネットワークの専門家ではないので、正しく説明できていない場合は申し訳ありません。
私の会社では、異なる ISP からの 2 つの個別のインターネット接続があります。両方のルーターはスイッチに接続されています。
プロキシとファイル サーバー用に 2 台の Windows サーバー (2019) があります。(現在プロキシ サーバーやファイアウォールがインストールされていないと仮定し、目的に適したプロキシとファイアウォールを提案してください)
会社の各フロアには、静的 IP (192.168.1.X) が割り当てられた 65 台のクライアント マシン (Windows 7 および 10 を実行) があります。会社の 3 つのフロアすべてに、各フロアのクライアント マシンを接続する個別のスイッチがあります。
私が望んでいるのは、特定の ISP に IP の範囲へのアクセスを許可し、プロキシ サーバーまたはファイアウォールを介した Web アクセスを制限することです。次に、Web フィルタリングを使用して、別の IP の範囲を 2 番目の ISP に許可します。
状況を理解していただければ幸いです。解決策を見つけるお手伝いをお願いします。
答え1
幸いにも、これはそれほど難しい問題ではありません。次のように定義するとします。ISP_A と ISP_B は 2 つの ISP であり、CLIENT_NET_A (192.168.1.0/24) と CLIENT_NET_B (192.168.2.0) はオフィス内の 2 つの異なるサブネットです。次に、必要なことを実現するには、次の操作を実行します。
- CLIENT_NET_A と CLIENT_NET_B の両方にアドレス (たとえば 192.168.0.1 と 192.168.1.1) を持つルーターを設定します。
- ルーターはISP_AとISP_Bにも接続する必要があります。すべてのルーターがこれをうまく実行できるわけではありませんが、Mikrotikや他の多くのルーターはこのような設定で動作します。
- ルータにNATを設定して、CLIENT_NET_AからのトラフィックがISP_Aに送られ、CLIENT_NET_Bも同様に送られるようにします。
- ルータ上で、2つのサブネット上のクライアントが相互に通信できるようにするには、CLIENT_NET_AからCLIENT_NET_Bへのルートを追加します。
- CLIENT_NET_A と CLIENT_NET_B の一部にするクライアントに静的 IP アドレスを割り当て、正しいサブネットに一致するデフォルト ゲートウェイを割り当てるようにします。
ゲストにアドレスを割り当てられるように、セットアップに DHCP サーバーを追加することも必要でしょう。また、DHCP 経由でクライアントに IP を割り当てることもできます。ただし、各クライアントの MAC アドレスを DHCP に登録する必要があります。
ファイアウォールに関しては、設定の理解を深めるために図を追加することをお勧めします。
これで、非常に上から下までの概要が説明されました。詳細についてサポートが必要な場合は、オンラインで簡単に見つけることができます。完全に標準的ではありませんが、セットアップは他の多くのものとそれほど違いはありません。