Dzielenie połączenia internetowego między wiele oddzielnych podsieci

1

Problem

Mam połączenie internetowe, które chcę rozdzielić na cztery osobne sieci. Moje wymagania to:

  • Muszę być w stanie monitorować przepustowość i dane wykorzystywane przez każdą sieć oraz w razie potrzeby powiadamiać lub kontrolować.
  • Cztery sieci powinny mieć możliwość łączenia się z Internetem, a nie ze sobą.
  • Moi rodzice muszą być w stanie go obsługiwać, więc potrzebuje prostego, najlepiej opartego na Windows GUI.

Dotychczasowe postępy

serwer

Mam serwer mini-ITX z sześcioma portami Gigabit Ethernet - jeden do połączenia z Internetem przez Ethernet, jeden dla każdej z czterech sieci i jeden do zdalnego dostępu do serwera w celu administracji.

Kontrola przepustowości

Długo szukałem tutaj rozwiązań. Większość systemów sterowania / oprogramowania, które znalazłem, może kontrolować wykorzystanie przepustowości przez QOS, ale nie może monitorować ani kontrolować ilości używanych danych. W końcu znalazłem SoftPerfect Bandwidth Manager , który ma wszystko, czego potrzebuję w zakresie monitorowania i kontroli - zarządzanie limitami na interfejs, statystyki użytkowania, interfejs internetowy do sprawdzania wykorzystania i powiadomienia e-mail o przekroczeniu limitów. Jest również oparty na systemie Windows i ma prosty interfejs GUI.

dzielenie internetu

To tutaj mam problemy. Obecnie korzystam z systemu Windows XP Pro SP2 na serwerze (tak, wiem, że jest to dalekie od ideału, ale to jedyny zapasowy system operacyjny Windows, jaki mam obecnie). Nie mogę korzystać z wbudowanego Udostępniania połączenia internetowego z kilku powodów:

  • Router internetowy ma adres IP 192.168.0.1, z którym ICS koliduje i nie mogę zmienić ustawień routera.
  • ICS może udostępniać połączenie internetowe tylko z jednym interfejsem, ale mam cztery. Próbowałem zmostkować cztery karty sieciowe, ale wtedy Menedżer przepustowości nie widzi czterech pojedynczych interfejsów - widzi tylko mostek.

Próbowałem skonfigurować serwer DNS z podwójnym DHCP (i mam problemy z otrzymywaniem ofert DHCP do otrzymywania przez klientów), ale nadal wymagałoby to jakiegoś oprogramowania bramy, którego nie udało mi się znaleźć.

Moja obecna próba polega na użyciu OpenVPN z serwerem do internetowej karty sieciowej i osobnym klientem dla każdej z czterech sieci. Myślę, że mogę zmostkować urządzenia OpenVPN TAP z każdą kartą sieciową, co oznacza, że ​​Menedżer przepustowości będzie kontrolował ruch z mostu zamiast z interfejsu. Nie zrobiłem tu jednak dużego postępu - nigdy wcześniej nie korzystałem z OpenVPN.

pytania

  • Czy istnieje pakiet oprogramowania Windows, który robi wszystko, czego potrzebuję? (Mało prawdopodobne, wiem)
  • Czy istnieje pakiet oprogramowania dla systemu Windows, który współdzieli Internet między wieloma kartami sieciowymi bez mostkowania?
  • Czy któreś z moich podejść jest możliwe?
  • Czy pomogłoby mieć nowszą / serwerową wersję systemu Windows?
  • Czy istnieje alternatywa dla systemu Windows, która jest łatwa w użyciu?
pythonian4000
źródło
Aby wyjaśnić pierwszy wymóg: muszę być w stanie ustawić limit danych i limit przepustowości dla każdej sieci (limit przepustowości może być rozerwalny, ale każda sieć potrzebuje gwarantowanego minimum) i być w stanie kształtować lub rozłączać sieci, które zbliżają się lub przekroczyć ich limit. Potrzebuję też być w stanie generować miesięczne raporty użytkowania do celów rozliczeniowych. SoftPerfect Bandwidth Manager jest w stanie to zrobić.
pythonian4000

Odpowiedzi:

0

Zamiast korzystania z komputera z systemem Windows i robienia ICS, dlaczego nie skorzystać z routera / zapory i Nat za interfejsem internetowym? Sugerowałbym użycie czegoś takiego jak pfsense .

pfSense to zapora sieciowa typu open source, która pozwoli ci zrobić wiele z tego, co chcesz zrobić. Na przykład,

połączenie internetowe, które chcę podzielić na cztery osobne sieci.

Można to osiągnąć poprzez ustawienie NAT. Można utworzyć cztery różne zakresy Klasa C - 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24. Następnie w regułach zapory zezwalaj tylko tym sieciom na komunikowanie się z interfejsem publicznym. Spełni to wymagania:

Cztery sieci powinny mieć możliwość łączenia się z Internetem, a nie ze sobą.

Oto zasób, który Ci w tym pomoże.

Aby spełnić te wymagania:

Muszę być w stanie monitorować przepustowość i dane wykorzystywane przez każdą sieć oraz w razie potrzeby powiadamiać lub kontrolować.

pfSense ma wiele programów monitorujących, które są zainstalowane lub są dostępne poprzez instalację pakietu. To pozwoli Ci dokładnie śledzić wykorzystanie pasma.

Wreszcie, pfsense ma dość łatwy w użyciu interfejs WWW. Może to wymagać trochę treningu, ale pokazanie rodzicom, jak z niego korzystać, nie powinno być trudne.

Jeśli chodzi o projektowanie sieci, możesz chcieć mieć coś takiego:

  • Lista interfejsów
    • em0 - interfejs publiczny ( 192.0.43.10/16)
    • em1 - wewnętrzny 1 ( 192.168.1.1/24)
    • em2 - wewnętrzny 2 ( 192.168.2.1/24)
    • em3 - wewnętrzny 3 ( 192.168.3.1/24)
    • em4 - wewnętrzny 4 ( 192.168.4.1/24)
  • NAT
    • Wychodzące Nat - pfsense 2.0 powinno normalnie stosować NAT, aby pakiety wychodzące z zapory były źródłowo przypisywane do interfejsu, który opuszczają ( 192.0.43.10/16).
    • Jeśli chcesz skonfigurować ten wygląd tutaj .
  • Reguły zapory ogniowej
    • To, co chcesz zrobić, to włączyć tylko reguły zezwalające różnym sieciom na opuszczenie zapory ogniowej (pfSense domyślnie jest stanowy, więc zapamięta sesje, więc nie potrzebujesz trasy wracającej)

Wiem, że to nie jest rozwiązanie dla systemu Windows, ale może być łatwiejsze do skonfigurowania i używania. Mam nadzieję, że to pomaga!

Referencje:

http://doc.pfsense.org/index.php/How_can_I_monitor_bandwidth_usage%3F

http://www.pfsense.org/

http://doc.pfsense.org/index.php/Outbound_NAT

https://en.wikipedia.org/wiki/Network_address_translation

http://tools.ietf.org/html/rfc2663

prateek61
źródło
Dzięki za wyczerpującą odpowiedź! Coś takiego właśnie chciałem zrobić, a twoje rozwiązanie wygląda dobrze do monitorowania przepustowości i separacji sieci. Jednak nie widzę niczego w pfsense, które pozwala monitorować wykorzystanie danych lub wdrażać kwoty (ta ostatnia jest kluczowa). Czy czegoś brakuje?
pythonian4000
W odniesieniu do monitorowania podałem ci link - ale dokładniej ta część da ci o monitorowaniu przepustowości . Zapisywanie tych informacji powinno być łatwe do śledzenia wykorzystania danych. Jeśli chcesz wykonać QOS, spójrz tutaj lub tutaj .
prateek61