Автоматическое подключение резервного интернета

[wowik]

Добрый день коллеги!

Прошу Вашего совета,необходимо настроить автоматическое подключение резервного интернета при недоступности основного и наоборот на коммутаторе Huawei LS-S2309TP-EI-AC (интернет от разных операторов), с автоматической заменой ip (у пользователей статические IP).

Не особо разбираюсь во всех нюансах, прошу Вашей помощи.

В инете наткнулся на статью (только там все через скрипты и через шлюз под управлением Debian или Ubuntu Linux)

 

Очень часто в различных организациях возникает необходимость резервирования интернет-канала на случай каких-либо сбоев. Крупные организации могут позволить себе купить блок IP-адресов и AS и затем уже покупая каналы у нескольких интернет-провайдеров настроить BGP.

Для небольших компаний такая схема это непозволительная роскошь и обычно небольшие компании просто покупают интернет-каналы у нескольких провайдеров. И имея на каждом из каналов свои независимые адреса и прочие настройки каким-то образом (временами даже в ручную!) настраивают переключение каналов. Далее будет показан один из возможных способов организации автоматического переключения на резервный канал в случае сбоя основного и возврат обратно после восстановления связи.

 

Можно ли реализовать автоматическое переключение интернета, на клиентских портах, используя коммутатор Huawei LS-S2309TP-EI-AC ?

[ChargeSet]

Аплинк приходит прямо в коммутатор? IP абонентов серые?

[Negator]

давайте схему и подробности.

[wowik]

инет от двух операторов поступает на коммутатор, от каждого оператора белые IP до каждого клиента.

Далее с портов коммутатора идут провода к клиентам. (кому в серверную, кому на роутер wifi, кому на прямую в комп)

При переключении на резерв приходится в ручную менять настройки у клиентов (в основном ip телефония)

Задача отгородить клиента от ручной перенастройки ip адресов на своем оборудовании при смене интернета основного на резервный и наоборот.

Как я понимаю тут манипуляции не на коммутаторе надо проводить а на конечном оборудовании клиента? или я заблуждаюсь?

[NiTr0]

Ну а как коммутатор сменит IP адреса абонентам если они статикой вбиты?

[wowik]

Собственно я в этом не особо разбираюсь, предполагаю, что манипуляции надо проводить не на коммутаторе а на конечном оборудовании клиента(Роутеры wifi, в серверных компы или ноуты, зачастую наверно wi-fi роутеры) и зачастую проблема с ip телефонией, при подключении резерва менять в ручную ip.

Как можно это все автоматизировать? Уверен есть решения.

[Alteron]

Позовите системного администратора (с) Microsoft

[DVM-Avgoor]

Нужен маршрутизатор, коммутатор такое не делает.

[myst]

Ну если от разных операторов разные белые адреса на Клинетах то маршрутизатор тоже такого не делает. :)

[adnull]

dhcp-сервер делает :)

[DVM-Avgoor]

Да не, НАТ лучше.

[myst]

И то и то адовы костыли по понятным причинам. Нат даже более костыльный а DHCP обладает большой латентностью.

[DVM-Avgoor]

И? Любое решение с двумя статиками от провайдеров будет костыльным. Нат еще не самое. Микротик в руки, скрипты и в путь.

[wowik]

а какой микротик нужен и какие скрипты, может кто-то уже делал подобное?

Как я понимаю микротик на до ставить у каждого клиента?

Кстати я читал, что железо это не очень надежное

Возможно есть еще варианты маршрутизации данной схемы.

[DVM-Avgoor]

https://www.google.ru/search?q=%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA+%D0%B8+%D0%B4%D0%B2%D0%B0+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0

 

Да тысячи решений

[vurd]

Наверное нужна ASA на вход, а там уже IP SLA. Как у всех офисов?

[myst]

Наверное нужна ASA на вход, а там уже IP SLA. Как у всех офисов?

И чем это поможет если у клиентов белые адреса?

[vurd]

Очевидно, что эти клиенты это юзеры офиса. А значит классически будет разделить сеть FW с NAT-ом. Это первый вариант "автоматического подключения".

Второй вариант, это BGP и AS, раз уж у клиентов белые адреса, но боюсь здесь как раз таки это не вариант.

[myst]

Нат тоже не вариант если нужны белые адреса.

[micol]

Клиентам серые адреса, линуксовый или микротик роутер, 3 eth-порта, либо dot1q заюзать, на нем нат адрес в адрес на обоих интерфейсах с указаением output интерфейсов в правилах

Скрипт в три строчки проверяющий доступность шлюзов, чтобы сделать failover смену default маршрута на роутере. Это самый простой из костылей. С dhcp действительно большая ланентность, когда тут переключение займет пару секунд. 1 минус неизбежный, разрывы будут :). Хотите без них, придется отказаться от белых адресов, состряпать туннель на какой-нибудь удаленный сервер/роутер, и там занатить трафик серых адресов, смаршрутизировав их в тоннель на своей стороне.

[dignity]

Нат тоже не вариант если нужны белые адреса.

Nat 1 в 1, вполне. Ничем не хуже белых ip.

[Saab95]

Если использовать микротик, то можно сделать так, что когда все нормально - работают белые адреса. Если пропадает канал основного оператора, по этим белым адресам включается НАТ, и все идут в интернет через резервного оператора. Как восстановился канала основного, НАТ отключается и все опять работают под полноценными белыми адресами.

[wowik]

да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять

[DVM-Avgoor]

да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять

 

Телефоны обычно и через нат спокойно работают, или у вас там что?

[Saab95]

да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять

 

Телефоны обычно и через нат спокойно работают, или у вас там что?

 

Наверно закрыли доступ на АТС со стороны интернета и через другого провайдера он пропадает.