我目前正在与一个拥有大约50个办公室的大型慈善机构合作,每个办事处都与一个专用的VPN相互连接,用于访问他们的安全数据库系统,内部网站以及一般的互联网用途。
他们的一个办公室互联网/ VPN连接速度非常慢,拨号速度非常快,所以我们正在考虑购买另一个ADSL连接并将它们连接在一起。
他们的数据库系统必须经过VPN,并且Intranet站点必须通过VPN访问,但是我们希望通过新的连接发送所有stream量,设置这种types的networking的最佳方式是什么?
任何帮助将非常感激
使用pfsense,这两个连接作为路由。 (例如内部networking10.4.1.0,WAN1 NET 10.4.2.0,WAN2 NET 10.4.3.0 all / 24)
在局域网上设置防火墙规则,通过WAN2 IP(那里的ADSL Modem的IP)将stream量发送到VPNterminal(目标IP)
设置防火墙默认发送所有stream量 – 所以新的ADSL连接需要WAN1!