目前有一处小办公室原先无防火墙设备
原始架构为 中华固定6ip
分别把其中三组ip给
1.NAS1 for Boss
2.NAS2 for everyone
3.wifi router >16port sw > office PCs
如果添购一台简易防火墙管理设备
vigor 2927
按理是不是能将两条WAN都接上中华调制解调器
WAN1 以及 WAN2分别设两组固定ip
Lan端则接上原先的NAS2 以及 16port switch
分别指定两条Lan由各自wan端的ip上网？？
抑或是有更好做法
还是将所有设备接在2927底下以同一ip上网即可呢
但老板自己的NAS则是区隔开来使用

双WAN可以指定出口，手动设定路由就可以我会把1.2.3放在LAN1、LAN2、LAN3，外对内全关2927开VPN，在外面用VPN，内网就DHCP绑设备或是用PPPOE取的区网IP(我记得有这功能)，老板的IP特别内对内全开，外对内开个VPN，其他就LAN2-LAN3互通这样闸道控制好安全性就足够，就怕2927撑不住~~那就是分开区网，降低SAMBA的威力...，然后没必要的服务都关掉，外对内都别开保含NAS厂商附的快速连结用vpn就好，虽然麻烦点，但是漏洞会少很多内对内就开有必要的服务就好

他是同一条固定IP的线设在二个WAN,有的设备是不给设

不用这么麻烦吧？一条wan用IP区间做snat你想6个全用上也行

我是建议买FG 啦,,还要买UTP/ENT 的授权