這是我的情況。我不是網路專家,如果我沒有正確解釋這一點,我很抱歉。
在我的公司,我們有兩個來自不同 ISP 的獨立網路連線。兩個路由器都連接到交換器。
我們有兩個 Windows 伺服器(2019)用於代理和檔案伺服器。 (假設現在沒有安裝代理伺服器或防火牆,請為我推薦一個好的代理伺服器和防火牆來滿足我的目的)
公司每個樓層有 65 台客戶端電腦(運行 Windows 7 和 10),並提供靜態 IP(192.168.1.X)。公司三層都有獨立的交換器連接各層的客戶端機器
我想要的是向某個 ISP 授予對一系列 IP 的存取權限,並透過代理伺服器或防火牆限制其 Web 存取。然後將另一個 IP 範圍提供給第二個 ISP,並進行一些 Web 過濾。
希望你了解情況。請幫我找到解決方案。
答案1
幸運的是,這並不難解決。假設我們定義如下:ISP_A 和 ISP_B 是您的兩個 ISP,CLIENT_NET_A (192.168.1.0/24) 和 CLIENT_NET_B (192.168.2.0) 是您辦公室中的兩個不同子網路。那你可以做這樣的事情來實現你想要的:
- 設定在 CLIENT_NET_A 和 CLIENT_NET_B 上都有位址的路由器,例如 192.168.0.1 和 192.168.1.1。
- 路由器也應連接到 ISP_A 和 ISP_B。並不是每個路由器都能很好地做到這一點,但 Mikrotik 和許多其他路由器都可以用於這種設置
- 在路由器上設定 NAT,以便來自 CLIENT_NET_A 的流量流向 ISP_A,並相應地流向 CLIENT_NET_B
- 仍在路由器上,如果您希望兩個子網路上的用戶端能夠相互通信,請新增從 CLIENT_NET_A 到 CLIENT_NET_B 的路由
- 將靜態 IP 位址指派給您想要成為 CLIENT_NET_A 和 CLIENT_NET_B 一部分的用戶端,確保指派與正確子網路相符的預設閘道
您可能還應該在您的設定中新增DHCP 伺服器,以便您可以為訪客分配位址,您甚至可能還想透過DHCP 為您的客戶端分配IP - 不過,您必須在DHCP 中註冊每個用戶端的MAC地址。
關於防火牆,您可能需要添加繪圖以加深對您的設定的理解。
這應該從自上而下的角度涵蓋它。如果您需要有關具體資訊的協助,您可以輕鬆地在網路上找到。雖然不完全標準,但您的設置與其他許多東西沒有什麼不同。