Не уверен, что вы подразумеваете под "клиентами"; Я предполагаю, что вы имеете в виду людей, пытающихся получить доступ к вашему серверу (в отличие от того, что вы предлагаете точку доступа таким клиентам, как Starbucks). Я предполагаю, что у вас нет коммутаторов и двух маршрутизаторов от вашего интернет-провайдера, которые имеют достаточно портов LAN. Я также предполагаю, что ваши маршрутизаторы достаточно быстрые для вашей локальной сети (так что, если вам это нужно, гигабитный Ethernet).
Во всех случаях вам понадобятся две разные сети для маршрутизаторов. Скажем, 192.168.0.1/24 для маршрутизатора для ISP 1 и 192.168.1.1/24 для ISP 2. Если вы этого не сделаете, вы либо получите головную боль, либо окажетесь в ситуации, которую невозможно решить.
Низкая стоимость + простота настройки
"Лучшим" с точки зрения стоимости и простоты является, вероятно, использование резервного сетевого порта на машине 5 (при необходимости, установите сетевую карту) и подключение его к маршрутизатору для ISP 2. Затем вы можете либо установить более высокую стоимость маршрута для второго маршрутизатора, чтобы при необходимости переключать Интернет на него, либо просто настроить порт Ethernet для подсети LAN. Преимущество этого состоит в том, что это так же просто, как подключение дополнительного сетевого подключения (и карты) плюс конфигурация на одной машине. Он также поддерживает видимость разделения между двумя вашими локальными сетями до тех пор, пока машина 5 не скомпрометирована, что может потребоваться в целях безопасности. Если вы хотите соединить две сети, вы можете настроить машину 5 для работы в качестве маршрутизатора; Ваш успех будет зависеть от конфигурации маршрутизаторов вашего интернет-провайдера.
Баланс между стоимостью + гибкостью
Хороший баланс между затратами и гибкостью заключается в том, чтобы получить третий маршрутизатор с как минимум тремя сетевыми портами (один, где у вас есть полный контроль над маршрутизацией, а не что-то вроде потребительского Wi-Fi-маршрутизатора, если вы не планируете прошивать какую-то специальную прошивку) и переключатель. Маршрутизатор должен быть настроен на два шлюза - ISP 1 и ISP 2. Затем создайте третий сегмент локальной сети, к которому подключены все ваши машины, а затем используйте коммутатор для подключения всех ваших устройств к маршрутизатору. Дешевле и проще получить коммутатор с большим количеством портов, чем купить маршрутизатор с таким же количеством портов.
Продолжая настройку сбалансированной конфигурации ... основываясь на ваших изменениях, я думаю, что хорошей конфигурацией было бы, чтобы у ISP 2 была более низкая стоимость маршрута, чем у ISP 1, чтобы входящие и исходящие соединения использовали ее по умолчанию. На маршрутизаторе 3 вы должны иметь возможность настроить входящий трафик в локальной сети ISP 1 (которая подключена только к маршрутизатору) для перехода на ваш сервер. Вероятно, вам нужно установить правило SNAT, чтобы трафик, относящийся к серверу с компьютера 1, направлялся к провайдеру 1; Я предполагаю, что проблема обратного DNS связана с мерами по защите от спама, и поэтому важен IP-адрес исходящего трафика. Наконец, используйте QoS на маршрутизаторе 3, чтобы обеспечить приоритет важности трафика. Преимущества этой топологии состоят в том, что все ваши машины могут "видеть" друг друга и могут быть расширены по дешевке. Вы также можете выполнить виртуальную реконфигурацию сети, если в будущем у вас будут другие потребности. Типы конфигураций, которые вы можете сделать, включают создание отдельных сегментов локальной сети для обеспечения безопасности (с использованием VLAN), QoS для определения приоритетов для другого трафика и реконфигурирование iptables (или чего-либо еще используемого на вашем маршрутизаторе), если вы добавляете / удаляете / изменяете настройки сервера. Возможно, вы захотите получить коммутатор, который поддерживает VLAN для будущего, если вы думаете, что это в картах.
Недостатком является то, что ваша сеть хранения данных использует то же физическое соединение, что и другие ваши службы; Вы можете не хотеть этого. То же самое системы удаленного управления, такие как IPMI.
Если вы ищете недорогой маршрутизатор, я могу порекомендовать EdgeRouter X от Ubiquiti. Я использую три из них без проблем с января (два на разных ролях в условиях малого бизнеса и один дома). Я могу поручиться, что ER-X может запустить вторую конфигурацию, которую я описал выше: я успешно настроил один из бизнес-маршрутизаторов для запуска нескольких сервисов через разные IP-адреса для разных виртуальных машин, все со своими собственными IP-адресами; У меня также (к сожалению) была возможность протестировать способность моей домашней сети выполнять двойное подключение к Интернет-провайдеру сегодня, так как подключение моего обычного Интернет-провайдера отключено, и я переключился на тарифный план для мобильных телефонов. Я никоим образом не связан с Ubiquiti.
