1

проблема

У меня есть интернет-соединение, которое я хочу разделить на четыре отдельные сети. Мои требования:

  • Мне нужно иметь возможность контролировать объем полосы пропускания и данные, используемые каждой сетью, и уведомлять или контролировать по мере необходимости.
  • Четыре сети должны иметь возможность подключаться только к Интернету, а не друг к другу.
  • Мои родители должны иметь возможность управлять им, поэтому ему нужен простой, предпочтительно Windows-графический интерфейс.

Прогресс на данный момент

сервер

У меня есть сервер mini-ITX с шестью гигабитными портами Ethernet - по одному для подключения к интернету, по одному для каждой из четырех сетей и по одному для удаленного доступа к серверу для администрирования.

Контроль полосы пропускания

Я потратил много времени на поиск решений здесь. Большинство систем управления / программного обеспечения, которые я обнаружил, могли контролировать использование полосы пропускания через QOS, но не могли контролировать или контролировать количество используемых данных. В конце концов я обнаружил SoftPerfect Bandwidth Manager, в котором есть все, что мне нужно в плане мониторинга и контроля - управление квотами для каждого интерфейса, статистика использования, веб-интерфейс для проверки использования и уведомления по электронной почте при превышении квот. Он также основан на Windows и имеет простой графический интерфейс.

Интернет-обмен

Вот где у меня проблемы. В настоящее время я использую Windows XP Pro SP2 для сервера (да, я знаю, что это далеко от идеала, но это единственная запасная ОС Windows, которая у меня есть). Я не могу использовать встроенный общий доступ к подключению к Интернету по нескольким причинам:

  • У восходящего интернет-маршрутизатора есть IP-адрес 192.168.0.1, с которым конфликтует ICS, и я не могу изменить настройки маршрутизатора.
  • ICS может использовать интернет-соединение только с одним интерфейсом, но у меня их четыре. Я попытался соединить четыре сетевые карты, но затем Bandwidth Manager не может видеть четыре отдельных интерфейса - он видит только мост.

Я попытался настроить DNS-сервер с двумя DHCP-серверами (и у меня возникают проблемы с получением предложений DHCP от клиентов), но для этого по-прежнему требуется какое-либо программное обеспечение шлюза, которое я не смог найти.

Моя текущая попытка состоит в том, чтобы использовать OpenVPN с сервером для сетевого адаптера и отдельным клиентом для каждой из четырех сетей. Я думал, что мог бы соединить устройства OpenVPN TAP с каждой сетевой картой, а это означает, что Bandwidth Manager будет управлять трафиком от моста вместо интерфейса. Я не достиг большого прогресса здесь - я никогда не использовал OpenVPN прежде.

Вопросы

  • Есть ли пакет программ для Windows, который делает все, что мне нужно? (Вряд ли я знаю)
  • Существует ли пакет программного обеспечения для Windows, который будет совместно использовать Интернет между несколькими сетевыми картами без моста?
  • Любые из моих попыток осуществимы?
  • Поможет ли иметь более новую / серверную версию Windows?
  • Есть ли альтернатива, отличная от Windows, которая проста в использовании?

1 ответ1

0

Вместо того, чтобы использовать компьютер с Windows и делать ICS, почему бы не использовать вместо этого маршрутизатор / брандмауэр и Nat за интерфейсом, выходящим в Интернет? Я бы предложил использовать что-то вроде pfsense.

pfSense - это брандмауэр с открытым исходным кодом, который позволит вам делать многое из того, что вы хотели бы сделать. Например,

интернет-соединение, которое я хочу разделить между четырьмя отдельными сетями.

Как этого можно добиться, настроив NAT. Вы можете создать четыре различных диапазона класса C - 192.168.1.0/24 , 192.168.2.0/24 , 192.168.3.0/24 , 192.168.4.0/24 . Тогда в правилах брандмауэра разрешите только этим сетям общаться с открытым интерфейсом. Это будет соответствовать требованиям:

Четыре сети должны иметь возможность подключаться только к Интернету, а не друг к другу.

Вот ресурс, который поможет вам сделать это.

Для удовлетворения этого требования:

Мне нужно иметь возможность контролировать объем полосы пропускания и данные, используемые каждой сетью, и уведомлять или контролировать по мере необходимости.

pfSense имеет много программного обеспечения для мониторинга, которое установлено или доступно через установку пакета. Это позволит вам тщательно отслеживать использование полосы пропускания.

Наконец, pfsense имеет достаточно простой в использовании веб-интерфейс. Это может занять немного обучения, но нетрудно показать вашим родителям, как им пользоваться.

С точки зрения дизайна сети, вы можете захотеть иметь что-то вроде этого:

  • Список интерфейсов
    • em0 - открытый интерфейс (192.0.43.10/16)
    • em1 - внутренний 1 (192.168.1.1/24)
    • em2 - внутренний 2 (192.168.2.1/24)
    • em3 - внутренний 3 (192.168.3.1/24)
    • em4 - внутренний 4 (192.168.4.1/24)
  • NAT
    • Исходящий Nat - pfsense 2.0 должен обычно применять NAT, так что пакеты, покидающие брандмауэр, будут исходно привязаны к интерфейсу, который они покидают (192.0.43.10/16).
    • Если вы хотите настроить это, посмотрите здесь.
  • Правила брандмауэра
    • То, что вы хотите сделать, это включить только правила, позволяющие различным сетям выходить из межсетевого экрана (pfSense по умолчанию имеет состояние, поэтому он запоминает сеансы, поэтому вам не нужен маршрут для возвращения)

Я знаю, что это не решение для Windows, но может быть проще в настройке и использовании. Надеюсь, это поможет!

Рекомендации:

http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F

http://www.pfsense.org/

http://doc.pfsense.org/index.php/Outbound_NAT

https://en.wikipedia.org/wiki/Network_address_translation

http://tools.ietf.org/html/rfc2663

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .