แยกการเชื่อมต่ออินเทอร์เน็ตระหว่างเครือข่ายย่อยหลาย ๆ เครือข่ายแยกกัน

1

ปัญหา

ฉันมีการเชื่อมต่ออินเทอร์เน็ตที่ฉันต้องการแยกระหว่างเครือข่ายสี่แยก ความต้องการของฉันคือ:

  • ฉันต้องสามารถตรวจสอบจำนวนแบนด์วิดท์และข้อมูลที่ใช้โดยแต่ละเครือข่ายและแจ้งหรือควบคุมตามความจำเป็น
  • เครือข่ายทั้งสี่ควรเชื่อมต่ออินเทอร์เน็ตได้เท่านั้น
  • พ่อแม่ของฉันต้องสามารถใช้งานได้ดังนั้นจึงต้องการ GUI ที่ใช้ Windows ได้ง่ายกว่า

ความคืบหน้าจนถึงตอนนี้

เซิร์ฟเวอร์

ฉันมีเซิร์ฟเวอร์ mini-ITX ที่มีหกพอร์ตกิกะบิตอีเธอร์เน็ต - หนึ่งพอร์ตสำหรับการเชื่อมต่ออินเทอร์เน็ตอีเธอร์เน็ต, หนึ่งพอร์ตสำหรับแต่ละเครือข่ายสี่แห่ง, และอีกหนึ่งพอร์ตสำหรับการเข้าถึงเซิร์ฟเวอร์จากระยะไกล

การควบคุมแบนด์วิดธ์

ฉันใช้เวลานานในการค้นคว้าวิธีแก้ปัญหาที่นี่ ระบบ / ซอฟต์แวร์ที่ฉันพบส่วนใหญ่สามารถควบคุมการใช้แบนด์วิดธ์ผ่าน QOS แต่ไม่สามารถตรวจสอบหรือควบคุมปริมาณข้อมูลที่ใช้ ในที่สุดฉันก็พบว่า SoftPerfect Bandwidth Manager ซึ่งมีทุกอย่างที่ฉันต้องการในแง่ของการตรวจสอบและควบคุม - การจัดการโควต้าต่ออินเทอร์เฟซสถิติการใช้งานเว็บอินเตอร์เฟสสำหรับตรวจสอบการใช้งานและการแจ้งเตือนทางอีเมลเมื่อเกินโควต้า นอกจากนี้ยังใช้ Windows และมี GUI อย่างง่าย

แบ่งปันอินเทอร์เน็ต

นี่คือที่ฉันมีปัญหา ขณะนี้ฉันใช้ Windows XP Pro SP2 สำหรับเซิร์ฟเวอร์ (ใช่ฉันรู้ว่ามันไม่เหมาะ แต่เป็น Windows OS สำรองที่ฉันมีอยู่ในปัจจุบัน) ฉันไม่สามารถใช้การแบ่งปันการเชื่อมต่ออินเทอร์เน็ตในตัวด้วยเหตุผลหลายประการ:

  • เราเตอร์อินเทอร์เน็ตแบบอัปสตรีมมี IP 192.168.0.1 ซึ่ง ICS ขัดแย้งกับและฉันไม่สามารถเปลี่ยนการตั้งค่าเราเตอร์
  • ICS สามารถแชร์การเชื่อมต่ออินเทอร์เน็ตได้ด้วยอินเทอร์เฟซเดียว แต่ฉันมีสี่ตัว ฉันได้ลองบริดจ์การ์ดเครือข่ายทั้งสี่แล้ว แต่ Bandwidth Manager ไม่สามารถมองเห็นอินเทอร์เฟซแต่ละตัวได้ - มันเห็นบริดจ์

ฉันลองตั้งค่าแล้ว เซิร์ฟเวอร์ DHCP DNS คู่ (และกำลังมีปัญหาในการรับข้อเสนอ DHCP จากลูกค้า) แต่นั่นยังคงต้องใช้ซอฟต์แวร์เกตเวย์บางประเภทซึ่งฉันไม่สามารถค้นหา

ความพยายามในปัจจุบันของฉันคือการใช้ OpenVPN กับเซิร์ฟเวอร์สำหรับอินเทอร์เน็ต NIC และไคลเอนต์แยกต่างหากสำหรับแต่ละเครือข่ายทั้งสี่ ความคิดของฉันคือฉันสามารถเชื่อมอุปกรณ์ OpenVPN TAP กับ NIC แต่ละเครื่องซึ่งหมายความว่า Bandwidth Manager จะควบคุมปริมาณการใช้งานจากบริดจ์แทนที่จะเป็นอินเตอร์เฟส ฉันยังไม่ได้ทำอะไรมากที่นี่ - ฉันไม่เคยใช้ OpenVPN มาก่อน

คำถาม

  • มีแพ็คเกจซอฟต์แวร์ Windows ที่ทำทุกอย่างที่ฉันต้องการหรือไม่ (ไม่แน่ฉันรู้)
  • มีแพ็คเกจซอฟต์แวร์ Windows ที่จะใช้อินเทอร์เน็ตร่วมกันระหว่าง NIC หลาย ๆ เครื่องโดยไม่ต้องเชื่อมต่อหรือไม่?
  • ความพยายามของฉันเป็นไปได้หรือไม่?
  • มันจะช่วยให้มี Windows รุ่นที่ใหม่กว่า / เซิร์ฟเวอร์หรือไม่
  • มีทางเลือกอื่นที่ไม่ใช่ Windows ที่ใช้งานง่ายหรือไม่
windows  routing  bandwidth  monitoring  internet-sharing 
pythonian4000
แหล่งที่มา
ในการชี้แจงข้อกำหนดแรก: ฉันต้องสามารถกำหนดโควต้าข้อมูลและ จำกัด แบนด์วิดท์สำหรับแต่ละเครือข่าย (ขีด จำกัด แบนด์วิดท์สามารถแตกได้ แต่แต่ละเครือข่ายต้องการขั้นต่ำรับประกัน) และสามารถกำหนดรูปร่างหรือตัดการเชื่อมต่อเครือข่าย หรือเกินโควต้าของพวกเขา ฉันยังต้องสามารถสร้างรายงานการใช้งานรายเดือนเพื่อวัตถุประสงค์ในการเรียกเก็บเงิน SoftPerfect Bandwidth Manager สามารถทำสิ่งนี้ได้
pythonian4000

คำตอบ:

0

แทนที่จะใช้เครื่อง Windows และทำ ICS ทำไมไม่ลองใช้เราเตอร์ / ไฟร์วอลล์และ Nat แทนอินเทอร์เฟซสำหรับอินเทอร์เน็ต ฉันอยากจะแนะนำให้ใช้สิ่งที่ชอบ pfsense .

pfSense เป็นไฟร์วอลล์โอเพ่นซอร์สที่จะช่วยให้คุณทำสิ่งต่างๆมากมายที่คุณต้องการ ตัวอย่างเช่น

การเชื่อมต่ออินเทอร์เน็ตที่ฉันต้องการแยกระหว่างสี่เครือข่ายแยกต่างหาก

สิ่งนี้สามารถทำได้โดยการตั้งค่า NAT คุณสามารถสร้างคลาส C ที่แตกต่างกันสี่ช่วง - 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24. จากนั้นในกฎของไฟร์วอลล์อนุญาตให้เครือข่ายเหล่านี้พูดคุยกับส่วนต่อประสานสาธารณะเท่านั้น สิ่งนี้จะตอบสนองความต้องการของ:

เครือข่ายสี่เครือข่ายควรจะสามารถเชื่อมต่อกับอินเทอร์เน็ตได้เท่านั้น

ที่นี่ เป็นทรัพยากรที่จะช่วยให้คุณทำเช่นนั้น

เพื่อตอบสนองความต้องการนี้:

ฉันต้องสามารถตรวจสอบจำนวนแบนด์วิดท์และข้อมูลที่ใช้โดยแต่ละเครือข่ายและแจ้งหรือควบคุมตามความจำเป็น

pfSense มีซอฟต์แวร์ตรวจสอบจำนวนมากที่ติดตั้งหรือมีให้ผ่านการติดตั้งแพ็คเกจ นี้ จะช่วยให้คุณติดตามการใช้แบนด์วิดธ์อย่างระมัดระวัง

ในที่สุด pfsense มีเว็บอินเตอร์เฟสที่ใช้งานง่ายพอสมควร อาจใช้เวลาฝึกเล็กน้อย แต่ก็ไม่ยากที่จะแสดงให้พ่อแม่เห็นว่าจะใช้มันอย่างไร

ในแง่ของการออกแบบเครือข่ายคุณอาจต้องการสิ่งนี้:

  • รายการส่วนต่อประสาน
    • em0 - ส่วนต่อประสานสาธารณะ ( 192.0.43.10/16 )
    • em1 - ภายใน 1 ( 192.168.1.1/24 )
    • em2 - ภายใน 2 ( 192.168.2.1/24 )
    • em3 - ภายใน 3 ( 192.168.3.1/24 )
    • em4 - ภายใน 4 ( 192.168.4.1/24 )
  • NAT
    • Nat Nat ขาออก - pfsense 2.0 ควรใช้ NAT เพื่อให้แพ็กเก็ตที่ออกจากไฟร์วอลล์จะเป็นแหล่งที่ตั้งชื่อไปยังอินเตอร์เฟสที่ปล่อย 192.0.43.10/16 )
    • หากคุณต้องการกำหนดค่าลักษณะนั้น ที่นี่ .
  • กฎของไฟร์วอลล์
    • สิ่งที่คุณต้องการทำคือเปิดใช้งานเฉพาะกฎที่อนุญาตให้เครือข่ายที่แตกต่างออกจากไฟร์วอลล์ (โดยค่าเริ่มต้น pfSense เป็น stateful ดังนั้นมันจะจำเซสชันดังนั้นคุณไม่จำเป็นต้องมีเส้นทางกลับมา)

ฉันรู้ว่านี่ไม่ใช่วิธีแก้ปัญหา Windows แต่อาจจะง่ายกว่าในการติดตั้งและใช้ หวังว่าจะช่วย!

อ้างอิง:

http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F

http://www.pfsense.org/

http://doc.pfsense.org/index.php/Outbound_NAT

https://en.wikipedia.org/wiki/Network_address_translation

http://tools.ietf.org/html/rfc2663

prateek61
แหล่งที่มา
ขอบคุณสำหรับคำตอบที่ครอบคลุม! สิ่งนี้เป็นสิ่งที่ฉันต้องการทำในตอนแรกและโซลูชันของคุณดูดีสำหรับการตรวจสอบแบนด์วิดท์และการแยกเครือข่าย อย่างไรก็ตามฉันไม่เห็นอะไรเลยใน pfsense ที่อนุญาตให้ตรวจสอบการใช้ข้อมูลหรือโควต้าที่ต้องนำไปปฏิบัติ มีบางอย่างที่ฉันขาดหายไปหรือไม่?
pythonian4000
ในส่วนที่เกี่ยวกับการตรวจสอบฉันได้ให้ลิงค์แก่คุณ - แต่โดยเฉพาะในส่วนนี้จะให้แบนด์วิดธ์แก่คุณ การตรวจสอบ . ควรง่ายต่อการบันทึกข้อมูลเพื่อติดตามการใช้ข้อมูล หากคุณต้องการทำ QOS ลองดู ที่นี่ หรือ ที่นี่ .
prateek61
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.