Разделение интернет-соединения между несколькими отдельными подсетями

проблема

У меня есть интернет-соединение, которое я хочу разделить на четыре отдельные сети. Мои требования:

  • Мне нужно иметь возможность контролировать объем полосы пропускания и данные, используемые каждой сетью, и уведомлять или контролировать при необходимости.
  • Четыре сети должны иметь возможность подключаться только к Интернету, а не друг к другу.
  • Мои родители должны иметь возможность управлять им, поэтому ему нужен простой, предпочтительно Windows-графический интерфейс.

Прогресс на данный момент

сервер

У меня есть сервер mini-ITX с шестью гигабитными портами Ethernet - один для подключения к интернету Ethernet, один для каждой из четырех сетей и один для удаленного доступа к серверу для администрирования.

Контроль полосы пропускания

Я провел много времени, исследуя решения здесь. Большинство систем управления / программного обеспечения, которые я обнаружил, могли контролировать использование полосы пропускания через QOS, но не могли контролировать или контролировать количество используемых данных. В конце концов я нашел SoftPerfect Bandwidth Manager, в котором есть все, что мне нужно в плане мониторинга и контроля - управление квотами для каждого интерфейса, статистика использования, веб-интерфейс для проверки использования и уведомления по электронной почте при превышении квот. Он также основан на Windows и имеет простой графический интерфейс.

Интернет-обмен

Вот где у меня проблемы. В настоящее время я использую Windows XP Pro SP2 для сервера (да, я знаю, что это далеко от идеала, но это единственная запасная ОС Windows, которая у меня есть). Я не могу использовать встроенный общий доступ к подключению к Интернету по нескольким причинам:

  • У восходящего интернет-маршрутизатора есть IP-адрес 192.168.0.1, с которым конфликтует ICS, и я не могу изменить настройки маршрутизатора.
  • ICS может использовать интернет-соединение только с одним интерфейсом, но у меня их четыре. Я попытался соединить четыре сетевые карты, но затем Bandwidth Manager не может видеть четыре отдельных интерфейса - он видит только мост.

Я попытался настроить DNS-сервер с двумя DHCP-серверами (и у меня возникают проблемы с получением предложений DHCP от клиентов), но для этого по-прежнему требуется какое-либо программное обеспечение шлюза, которое я не смог найти.

Моя текущая попытка состоит в том, чтобы использовать OpenVPN с сервером для сетевого адаптера и отдельным клиентом для каждой из четырех сетей. Я думал, что мог бы соединить устройства OpenVPN TAP с каждой сетевой картой, а это означает, что Bandwidth Manager будет управлять трафиком от моста вместо интерфейса. Я не добился большого прогресса здесь - я никогда не использовал OpenVPN раньше.

Вопросы

  • Есть ли пакет программ для Windows, который делает все, что мне нужно? (Вряд ли я знаю)
  • Существует ли пакет программного обеспечения для Windows, который будет совместно использовать Интернет между несколькими сетевыми картами без моста?
  • Любые из моих попыток осуществимы?
  • Поможет ли иметь более новую / серверную версию Windows?
  • Есть ли альтернатива, отличная от Windows, которая проста в использовании?
Источник

1 ответ

Вместо того, чтобы использовать компьютер с Windows и делать ICS, почему бы не использовать вместо этого маршрутизатор / брандмауэр и Nat за интерфейсом, выходящим в Интернет? Я бы предложил использовать что-то вроде pfsense.

pfSense - это брандмауэр с открытым исходным кодом, который позволит вам делать многое из того, что вы хотели бы сделать. Например,

интернет-соединение, которое я хочу разделить между четырьмя отдельными сетями.

Как этого можно добиться, настроив NAT. Вы можете создать четыре различных диапазона класса C - 192.168.1.0/24, 192.168.2.0/24,192.168.3.0/24,192.168.4.0/24, Тогда в правилах брандмауэра разрешите только этим сетям общаться с открытым интерфейсом. Это будет соответствовать требованиям:

Четыре сети должны иметь возможность подключаться только к Интернету, а не друг к другу.

Вот ресурс, который поможет вам сделать это.

Для удовлетворения этого требования:

Мне нужно иметь возможность контролировать объем полосы пропускания и данные, используемые каждой сетью, и уведомлять или контролировать при необходимости.

pfSense имеет много программного обеспечения для мониторинга, которое установлено или доступно через установку пакета. Это позволит вам тщательно отслеживать использование полосы пропускания.

Наконец, pfsense имеет достаточно простой в использовании веб-интерфейс. Это может занять немного обучения, но нетрудно показать вашим родителям, как им пользоваться.

С точки зрения дизайна сети, вы можете захотеть иметь что-то вроде этого:

  • Список интерфейсов
    • em0 - публичный интерфейс (192.0.43.10/16)
    • em1 - внутренний 1 (192.168.1.1/24)
    • em2 - внутренний 2 (192.168.2.1/24)
    • em3 - внутренний 3 (192.168.3.1/24)
    • em4 - внутренний 4 (192.168.4.1/24)
  • NAT
    • Исходящий Nat - pfsense 2.0 должен обычно применять NAT, чтобы пакеты, покидающие брандмауэр, были привязаны к исходному интерфейсу, который они покидают (192.0.43.10/16).
    • Если вы хотите настроить это, посмотрите здесь.
  • Правила брандмауэра
    • То, что вы хотите сделать, это включить только правила, позволяющие различным сетям выходить из межсетевого экрана (по умолчанию pfSense имеет состояние, поэтому он запоминает сеансы, поэтому вам не нужен маршрут для возвращения)

Я знаю, что это не решение для Windows, но может быть проще в настройке и использовании. Надеюсь, это поможет!

Рекомендации:

http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F

http://www.pfsense.org/

http://doc.pfsense.org/index.php/Outbound_NAT

https://en.wikipedia.org/wiki/Network_address_translation

http://tools.ietf.org/html/rfc2663

Источник
Другие вопросы по тегам