目前有一處小辦公室原先無防火牆設備
原始架構為 中華固定6ip
分別把其中三組ip給
1.NAS1 for Boss
2.NAS2 for everyone
3.wifi router >16port sw > office PCs
如果添購一台簡易防火牆管理設備
vigor 2927
按理是不是能將兩條WAN都接上中華數據機
WAN1 以及 WAN2分別設兩組固定ip
Lan端則接上原先的NAS2 以及 16port switch
分別指定兩條Lan由各自wan端的ip上網？？
抑或是有更好做法
還是將所有設備接在2927底下以同一ip上網即可呢
但老闆自己的NAS則是區隔開來使用

雙WAN可以指定出口，手動設定路由就可以我會把1.2.3放在LAN1、LAN2、LAN3，外對內全關2927開VPN，在外面用VPN，內網就DHCP綁設備或是用PPPOE取的區網IP(我記得有這功能)，老闆的IP特別內對內全開，外對內開個VPN，其他就LAN2-LAN3互通這樣閘道控制好安全性就足夠，就怕2927撐不住~~那就是分開區網，降低SAMBA的威力...，然後沒必要的服務都關掉，外對內都別開保含NAS廠商附的快速連結用vpn就好，雖然麻煩點，但是漏洞會少很多內對內就開有必要的服務就好

他是同一條固定IP的線設在二個WAN,有的設備是不給設

不用這麼麻煩吧？一條wan用IP區間做snat你想6個全用上也行

我是建議買FG 啦,,還要買UTP/ENT 的授權