내 상황은 다음과 같습니다. 나는 네트워크 전문가가 아니기 때문에 이것을 올바르게 설명하지 못했다면 죄송합니다.
우리 회사에는 서로 다른 ISP에서 제공하는 두 개의 별도 인터넷 연결이 있습니다. 두 라우터 모두 스위치에 연결됩니다.
프록시와 파일 서버를 위한 두 개의 Windows 서버(2019)가 있습니다. (지금 프록시 서버나 방화벽이 설치되어 있지 않다고 가정하고 내 목적에 맞는 좋은 프록시와 방화벽을 제안해 주세요.)
고정 IP(192.168.1.X)를 제공한 회사의 각 층에는 65개의 클라이언트 시스템(Windows 7 및 10 실행)이 있습니다. 회사의 3개 층 모두에는 각 층의 클라이언트 시스템을 연결하는 별도의 스위치가 있습니다.
내가 원하는 것은 특정 ISP에게 다양한 IP에 대한 액세스 권한을 부여하고 프록시 서버나 방화벽을 통해 웹 접근성을 제한하는 것입니다. 그런 다음 일부 웹 필터링을 사용하여 두 번째 ISP에 다른 범위의 IP를 제공합니다.
상황을 이해하시기 바랍니다. 이에 대한 해결책을 찾을 수 있도록 도와주세요.
답변1
다행히 해결하기가 그리 어렵지는 않습니다. 다음을 정의한다고 가정해 보겠습니다. ISP_A와 ISP_B는 두 개의 ISP이고 CLIENT_NET_A(192.168.1.0/24)와 CLIENT_NET_B(192.168.2.0)는 사무실의 서로 다른 두 서브넷입니다. 그러면 원하는 것을 달성하기 위해 할 수 있는 일은 다음과 같습니다.
- CLIENT_NET_A와 CLIENT_NET_B 모두에 주소(예: 192.168.0.1 및 192.168.1.1)가 있는 라우터를 설정합니다.
- 라우터는 ISP_A 및 ISP_B에도 연결되어 있어야 합니다. 모든 라우터가 이 작업을 훌륭하게 수행하는 것은 아니지만 Mikrotik 및 기타 많은 라우터가 이러한 종류의 설정에 적합합니다.
- CLIENT_NET_A에서 들어오는 트래픽이 ISP_A로 이동하고 그에 따라 CLIENT_NET_B로 이동하도록 라우터에 NAT를 설정합니다.
- 두 서브넷의 클라이언트가 서로 통신할 수 있도록 하려면 여전히 라우터에서 CLIENT_NET_A에서 CLIENT_NET_B로 경로를 추가하세요.
- CLIENT_NET_A 및 CLIENT_NET_B에 속할 클라이언트에 고정 IP 주소를 할당하고 올바른 서브넷과 일치하는 기본 게이트웨이를 할당해야 합니다.
또한 게스트에게 주소를 할당할 수 있도록 설정에 DHCP 서버를 추가해야 하며 DHCP를 통해 클라이언트에 IP를 할당할 수도 있습니다. 하지만 각 클라이언트의 MAC 주소를 DHCP에 등록해야 합니다.
방화벽과 관련하여 설정에 대한 이해를 높이기 위해 그림을 추가할 수 있습니다.
그것은 매우 하향식 관점에서 그것을 다루어야 합니다. 구체적인 도움이 필요한 경우 온라인에서 쉽게 찾을 수 있습니다. 완전히 표준은 아니지만 설정은 다른 많은 것들과 크게 다르지 않습니다.