У меня в квартире есть хоум-лаба со следующими компонентами:
1. Домашний ПК (win 10)
2. Домашний сервер (Proxmox с виртуалками)
3. Оптический терминал Eltex (в него включена оптика от Ростелекома)
4. Роутер AX3000 с прошивкой OpenWRT (в него включена витуха от другого регионального провайдера)
Требуется:
1. Удаленный доступ до домашнего сервера с Proxmox и виртуалками
2. Удаленный доступ до домашнего ПК
3. Гибкая маршрутизация траффика с домашнего ПК до интернет-ресурсов по их доменам (условно весь траффик идет по каналу HOME PC -> GPON RTK 650 Mbit, однако при запросе youtube.com пакеты должны идти по второму резервному каналу HOME PC -> Vladlink 350 Mbit)
4. Гибкая маршрутизация до доступных и недоступных ресурсов (сайты РФ открываются напрямую через GPON RTK 650Mbit, недоступные сайты открываются через роутер AX3000 OPEN_WRT) (по идее такую штуку можно сделать на openWRT через установленный podkop + там указать ключ до своего VLESS-сервера).
Накидал две схемы как это можно организовать, посоветуйте пожалуйста какая схема будет лучше и правильнее? С учетом дальнейшего масштабирования инфраструктуры (возможно когда-нибудь NAS хранилку поставлю и еще какой-нибудь сервачок, тоже должны быть доступны с УД)
Вариант А:
Eltex переводится в режим bridge, патчкорд от eltex втыкается в wan-порт AX3000. На AX3000 поднимается авторизация PPPOE для Ростелекома
На AX3000 интерфейс порта LAN1 настраивается в WAN2 (технология dual-wan, правда я хз как она работает), в порт LAN1 втыкается патчкорд от провайдера Vladlink, выход в интернет по DHCP
На AX3000 настраивается VPN для удаленного доступа к локальным ресурсам.
Таким образом архитектурно есть только один роутер на openWRT, в него входят два интернет-канала от разных провайдеров, и все хосты находятся в локальной сети AX3000 (см. схему)
Вариант Б:
Два роутера, в каждый входит по одному интернет-каналу.
Роутеры находится в разных локальных сетях.
Между роутерами прокинут патчкорд.
На AX3000 ставится VPN для удаленного доступа к локальным ресурсам. (для удаленного доступа к HOME PC скорее всего потребуется проброс портов на Eltex)
Простой
Средний
