雙WAN讓使用者自由切換的方式

routing

hsiang11 2017-10-13 18:16:43 ‧ 9792 瀏覽

分享至

公司內因使用AWS 有兩條不同ISP網路
像大陸AWS有時連線品質極差
希望可以有另外一條給使用者自行切換找尋適合的連線，不用我再去防火牆調整設定切換
但是如果設了政策路由，又會導致全部流量走向同一邊
是有想過規劃一段ip用政策走另一個網路出去(比方192.168.1.10-20 to Wan2)
但是這方式使用者一定要去自己改IP到那一段IP
使用者設定不熟的話可能對他們會很麻煩，而且他們脫離DHCP掌控怕會亂設IP

有沒有更好的方法讓使用者切換路由

Daniel iT邦新手 2 級 ‧ 2017-10-14 17:56:45 檢舉

如果使用 Proxy 不知道能不能解決，防火牆設定從 Proxy IP 連線就走 WAN1，不是就走 WAN2。

窮嘶發發發 iT邦高手 1 級 ‧ 2017-10-15 01:39:28 檢舉

這個不就是 dual wan inbound load balancing 的意思，請去查一查看正確的做法再來討論吧
你需要的是一台可以這麼做的設備，而不是去做雙路由手動切換，還有，基本上，LOCAL ISP 對 AWS 的頻寬應該是固定的，假如某一個優於另一個
那直接在你的頻寬整合器上設定靜態路由就好了，用戶端出去就會走效能比較好的路由，而不是自行手動設定，這不是一個好方法

oldman1 iT邦新手 3 級 ‧ 2017-10-16 14:29:02 檢舉

我贊同樓上的說法，建議樓主搞清楚管理邏輯，網路上買個簡單的設備就可處理。例如https://24h.pchome.com.tw/store/DRAF5Y

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

yesongow

iT邦大師 1 級 ‧ 2017-10-14 10:34:03

最佳解答

希望可以有另外一條給使用者自行切換找尋適合的連線，不用我再去防火牆調整設定切換

你的薪水也給使用者自行提領嗎？

回歸正題，你應該在區網提供兩個GW
PC IP=192.168.1.10
Default Gateway=192.168.1.254

ISP 1 Gateway=Default Gateway=192.168.1.251
ISP 2 Gateway=Default Gateway=192.168.1.252
DHCP 發放給PC的Gateway=192.168.1.254，怎麼走？由多路UTM決定

如果使用者不喜歡UTM決定，
使用者可以自行決定是否調整Gateway為 ISP 1 or ISP2的線路

切換為ISP 1的BAT檔案內容如下
route delete 0.0.0.0 MASK 0.0.0.0
route ADD 0.0.0.0 MASK 0.0.0.0 192.168.1.251

切換為ISP 2的BAT檔案內容如下
route delete 0.0.0.0 MASK 0.0.0.0
route ADD 0.0.0.0 MASK 0.0.0.0 192.168.1.252

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

yesongow iT邦大師 1 級 ‧ 2017-10-14 10:49:54 檢舉

至於
192.168.1.251如何連接到ISP 1？
192.168.1.252如何連接到ISP 2？

買兩台便宜的DLINK IP 分享器當做Nat橋接器囉！

窮嘶發發發 iT邦高手 1 級 ‧ 2017-10-17 10:53:52 檢舉

那不如找一台低階PC 上 LINUX 跟三張網卡做路由器，這樣還比較便宜
低階PC都是淘汰不要的，上了LINUX跟頻寬整合器的功能一樣
也比較穩定，用兩台分享器當NAT橋接器，這個我年輕的時候幹過
但是發現某條線路的使用率老是再一百，另外一條最多只有 20%
因為沒有USER會一天到晚換路由的，後來換頻寬整合器之後
兩條使用率才平衡了，您的方法雖然滿足樓主的要求，但跟IT管理政策相違背
不是很建議這麼做的