Всем доброго времени суток!
Имеется в наличии:
2 провайдера (одинаковая скорость у каждого)
2 одинаковых роутера
2 одинаковых свича
VLAN не используется
обмен данными между сетями 192.168.1.x и 192.168.2.x закрыт
Цель: настроить отказоустойчивую связь через 2 провайдеров с использованием VRRP и с учётом использования SIP.
В итоге желаемое построение сети будет выглядеть, как на приложенной схемке (извиняюсь за радужные цвета).
Необходимо:
Делить канал поровну – решил добавлением gw второго провайдера. Данное решение верно?
Что делать с DNS провайдеров если к примеру, связь будет, а DNS сервер ляжет? Я так понимаю прописать необходимо адреса DNS серворо обеих провайдеров с чередованием?
Как будет вести себя NAT, а именно проброс портов (извне во внутреннюю сеть)?
Что делать с SIP (пожайлуй главный вопрос)? Проверено: в конфигурации только с одним роутером (без VRRP) при отключении одного из роутеров трафик заворачивается на оставшегося провайдера, но соединения остаются висеть. Решение, которое предлагали на одном из сайтов, написание скрипта со сбросом /ip firewall connection tracking проверил вручную – не сработало (подозреваю, что не правильно проверял).
Кроме того, была ситуация, при которой гейт первого провайдера был доступен, но дальше беда – за ним все маршруты (маршруты провайдера) слетели. Получается, что роутер продолжал заворачивать часть трафика на первого провайдера и соответственно у части пользователей не было интернета. Какие средства помогают при таких обстоятельствах?
