詢問一下雙WAN 問題

網路管理

bruce77620 2022-08-09 14:48:39 ‧ 2556 瀏覽

分享至

目前公司有一個WAN 是公司員工上網用
另一個wan 則是單純給 mail server 使用，想詢問一下如果我要整合的情況下，
除了設備要弄成能走雙WAN 以外，想問一下我是不是還要把mail server的網段出internet 設一個靜態路由，之後再設定其他網段走default getway??
或是有沒有其他能否提供一下想法該如何整合?目前公司就是要用兩條WAN，而公司是用比較蠢的方法，兩台路由器互相切開這樣子。

看更多先前的討論...收起先前的討論...

竹本立里 iT邦好手 1 級 ‧ 2022-08-09 15:43:05 檢舉

先說說你公司現有的兩台路由器廠牌型號

bruce77620 iT邦新手 4 級 ‧ 2022-08-09 16:56:09 檢舉

兩台都QNAP ，當然我還沒去確認是否有雙WAN功能，所以先提出想法，看各位大神是用啥方法解決。

竹本立里 iT邦好手 1 級 ‧ 2022-08-10 10:18:56 檢舉

我的建議會是先搞清楚公司現有的設備的功能 ,並諮詢設備商該怎麼設定

當現有設備無法達到你需要的功能時,才考慮新方法新設備

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-10 15:52:51 檢舉

兩台路由器切開不會比較蠢啊，這才是正確的
如果要整合，你要看要整合 in 還是 out 的頻寬
基本上大多數都是做 IN 的整合比較多 OUT 的你要看怎麼做，他牽扯的不只是NAT 設定好就沒事了，他還有很多方面要去考量，尤其是MAIL SERVER，你總不能資訊交握的時候突然改變IP吧，這樣外面的總是連不上你家SERVER，那要怎麼正確地提供服務，給樓主想想啦，MX 跟 WEB 不同，跟DNS也不一樣，他需要持續傳輸時間，不是那麼容易的

bruce77620 iT邦新手 4 級 ‧ 2022-08-11 13:28:04 檢舉

說真的我遇到很多家上市上櫃的沒人這麼做的....明明一台防火牆能設定兩個WAN還有走向，特地用兩台防火牆來弄，我是不太懂...而且WAN 又不影響IP 改IP幹嘛? 我的整合不是 2 WAN 變成 1WAN，而是 2台防火或路由器變成一台....可能我觀念錯誤所以不太懂原來兩個WAN 一定要用兩台路由器切開.....

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

mathewkl

iT邦高手 1 級 ‧ 2022-08-09 14:58:55

Mail Server指定IP和WAN介面出去，外部連線指定IP進來要導回Mail Server
其他連線就給設備的雙WAN機制自行分配流量

細部設定看你買什麼設備

看描述也沒有防火牆之類的...

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

bruce77620 iT邦新手 4 級 ‧ 2022-08-09 15:03:29 檢舉

公司買了防火牆兼路由器功能，所以沒特別標示出來，所以詢問一下大大通常都不會指定靜態路由而是開始設備的雙WAN機制自行分配流量居多?

bruce77620 iT邦新手 4 級 ‧ 2022-08-09 15:09:09 檢舉

補充詢問一下那設備的getway 又該如何指?

mathewkl iT邦高手 1 級 ‧ 2022-08-09 21:08:09 檢舉

看設備的雙WAN設定提供多少選項，每家都給的不太一樣，搞不好我講的你之後補的設備沒有
雙WAN功能是把多個WAN包起來，單WAN怎麼設就怎麼設，Gateway是指WAN的Gateway還是內部的Gateway?

bruce77620 iT邦新手 4 級 ‧ 2022-08-10 08:24:46 檢舉

因為我感覺設定錯誤會去回不同路，已目前因為都切開的方式所以內部透過WAN 去訪問 mail server，如果整合在同一台防火牆上，除非VLAN之間互不相通還是透過WAN的方式去訪問，不然很可能去回不同路，這邊的GETWAY 是想詢問整合到一台防火牆後，WAN1或WAN2下的設備都是指到這台防火牆GETWAY，但要如何WAN1的走WAN1的internet，wan2 走wan2的 internet，防火牆的路由是該怎麼設定，我的疑問點，感謝前輩講解。

mathewkl iT邦高手 1 級 ‧ 2022-08-10 11:34:30 檢舉

設備-防火牆-雙WAN看設定->外部網路
看設定包含你要某設備只走某個WAN出去、某設備只走特定IP出去、未設定設備隨機路由出去等
做雙WAN後Mail Server就在内網了，內部走內網政策存取，外部走外網政策存取

bruce77620 iT邦新手 4 級 ‧ 2022-08-11 13:28:28 檢舉

感謝大大分享

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2022-08-09 16:31:31

一般多WAN設備都可以使用策略路由
類似這個

http://www.ublink.org/index.php/news/347-mailserver-vigor-ip-ip

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

bruce77620 iT邦新手 4 級 ‧ 2022-08-09 16:59:22 檢舉

感謝，我再研究看看，文章看起來感覺像是設定NAT

林門神JanusLin iT邦超人 1 級 ‧ 2022-08-10 07:58:17 檢舉

如果不更改 Mail Server IP
也可以做 NFW/UTM NUOSFT 新軟系統，我有賣
NFW-460/650/850/1600...
UTM-650/850/1600...

bruce77620 iT邦新手 4 級 ‧ 2022-08-10 08:18:20 檢舉

感謝回答，我看看後續公司走向，目前整批舊員工整個汰換，我新進也不清楚後續規劃，想說先搞清楚環境能否整合，感謝。

林門神JanusLin iT邦超人 1 級 ‧ 2022-08-10 08:40:13 檢舉

整批舊員工整個汰換<<<<<<太強大了 XD

bruce77620 iT邦新手 4 級 ‧ 2022-08-10 09:00:38 檢舉

沒辦法，公司好像要轉做其他事業....

登入發表回應

kw6732

iT邦研究生 4 級 ‧ 2022-08-11 13:09:42

之前有這類的管理經驗，我們是使用防火牆當 GateWay去指定到兩個以上的 Wan，這樣架構的方式很多也很常用到，設備的話就是要看公司內部人數來決定，還有很多附加功能可以加進去。

運用的實際例子，會把內部某個樓層、某個部門，切割成不同的網段，轉到不同的 Wan去進出，必要時還切成不同的 Vlan，這是比較後期的走法了。

FireWall

//內對外 
1.mail (192.168.60.10)  -->  外網 Wan2
2.其他(ALL)             -->   外網 Wan1

//外對內
1.外網Wan2  --> mail (192.168.60.10)
2.外網 Wan1 --> 其他(ALL)