wowik Опубликовано 9 февраля, 2014 · Жалоба Добрый день коллеги! Прошу Вашего совета,необходимо настроить автоматическое подключение резервного интернета при недоступности основного и наоборот на коммутаторе Huawei LS-S2309TP-EI-AC (интернет от разных операторов), с автоматической заменой ip (у пользователей статические IP). Не особо разбираюсь во всех нюансах, прошу Вашей помощи. В инете наткнулся на статью (только там все через скрипты и через шлюз под управлением Debian или Ubuntu Linux) Очень часто в различных организациях возникает необходимость резервирования интернет-канала на случай каких-либо сбоев. Крупные организации могут позволить себе купить блок IP-адресов и AS и затем уже покупая каналы у нескольких интернет-провайдеров настроить BGP. Для небольших компаний такая схема это непозволительная роскошь и обычно небольшие компании просто покупают интернет-каналы у нескольких провайдеров. И имея на каждом из каналов свои независимые адреса и прочие настройки каким-то образом (временами даже в ручную!) настраивают переключение каналов. Далее будет показан один из возможных способов организации автоматического переключения на резервный канал в случае сбоя основного и возврат обратно после восстановления связи. Можно ли реализовать автоматическое переключение интернета, на клиентских портах, используя коммутатор Huawei LS-S2309TP-EI-AC ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 9 февраля, 2014 · Жалоба Аплинк приходит прямо в коммутатор? IP абонентов серые? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 9 февраля, 2014 · Жалоба давайте схему и подробности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wowik Опубликовано 9 февраля, 2014 · Жалоба инет от двух операторов поступает на коммутатор, от каждого оператора белые IP до каждого клиента. Далее с портов коммутатора идут провода к клиентам. (кому в серверную, кому на роутер wifi, кому на прямую в комп) При переключении на резерв приходится в ручную менять настройки у клиентов (в основном ip телефония) Задача отгородить клиента от ручной перенастройки ip адресов на своем оборудовании при смене интернета основного на резервный и наоборот. Как я понимаю тут манипуляции не на коммутаторе надо проводить а на конечном оборудовании клиента? или я заблуждаюсь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2014 · Жалоба Ну а как коммутатор сменит IP адреса абонентам если они статикой вбиты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wowik Опубликовано 9 февраля, 2014 · Жалоба Собственно я в этом не особо разбираюсь, предполагаю, что манипуляции надо проводить не на коммутаторе а на конечном оборудовании клиента(Роутеры wifi, в серверных компы или ноуты, зачастую наверно wi-fi роутеры) и зачастую проблема с ip телефонией, при подключении резерва менять в ручную ip. Как можно это все автоматизировать? Уверен есть решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 9 февраля, 2014 · Жалоба Позовите системного администратора (с) Microsoft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 9 февраля, 2014 · Жалоба Нужен маршрутизатор, коммутатор такое не делает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 9 февраля, 2014 · Жалоба Ну если от разных операторов разные белые адреса на Клинетах то маршрутизатор тоже такого не делает. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adnull Опубликовано 9 февраля, 2014 · Жалоба dhcp-сервер делает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 9 февраля, 2014 · Жалоба Да не, НАТ лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 9 февраля, 2014 · Жалоба И то и то адовы костыли по понятным причинам. Нат даже более костыльный а DHCP обладает большой латентностью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 9 февраля, 2014 · Жалоба И? Любое решение с двумя статиками от провайдеров будет костыльным. Нат еще не самое. Микротик в руки, скрипты и в путь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wowik Опубликовано 9 февраля, 2014 · Жалоба а какой микротик нужен и какие скрипты, может кто-то уже делал подобное? Как я понимаю микротик на до ставить у каждого клиента? Кстати я читал, что железо это не очень надежное Возможно есть еще варианты маршрутизации данной схемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 9 февраля, 2014 · Жалоба https://www.google.ru/search?q=%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA+%D0%B8+%D0%B4%D0%B2%D0%B0+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0 Да тысячи решений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 9 февраля, 2014 · Жалоба Наверное нужна ASA на вход, а там уже IP SLA. Как у всех офисов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 10 февраля, 2014 · Жалоба Наверное нужна ASA на вход, а там уже IP SLA. Как у всех офисов? И чем это поможет если у клиентов белые адреса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 февраля, 2014 · Жалоба Очевидно, что эти клиенты это юзеры офиса. А значит классически будет разделить сеть FW с NAT-ом. Это первый вариант "автоматического подключения". Второй вариант, это BGP и AS, раз уж у клиентов белые адреса, но боюсь здесь как раз таки это не вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 10 февраля, 2014 · Жалоба Нат тоже не вариант если нужны белые адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 10 февраля, 2014 · Жалоба Клиентам серые адреса, линуксовый или микротик роутер, 3 eth-порта, либо dot1q заюзать, на нем нат адрес в адрес на обоих интерфейсах с указаением output интерфейсов в правилах Скрипт в три строчки проверяющий доступность шлюзов, чтобы сделать failover смену default маршрута на роутере. Это самый простой из костылей. С dhcp действительно большая ланентность, когда тут переключение займет пару секунд. 1 минус неизбежный, разрывы будут :). Хотите без них, придется отказаться от белых адресов, состряпать туннель на какой-нибудь удаленный сервер/роутер, и там занатить трафик серых адресов, смаршрутизировав их в тоннель на своей стороне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 10 февраля, 2014 · Жалоба Нат тоже не вариант если нужны белые адреса. Nat 1 в 1, вполне. Ничем не хуже белых ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 февраля, 2014 · Жалоба Если использовать микротик, то можно сделать так, что когда все нормально - работают белые адреса. Если пропадает канал основного оператора, по этим белым адресам включается НАТ, и все идут в интернет через резервного оператора. Как восстановился канала основного, НАТ отключается и все опять работают под полноценными белыми адресами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wowik Опубликовано 12 февраля, 2014 · Жалоба да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 февраля, 2014 · Жалоба да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять Телефоны обычно и через нат спокойно работают, или у вас там что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2014 · Жалоба да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять Телефоны обычно и через нат спокойно работают, или у вас там что? Наверно закрыли доступ на АТС со стороны интернета и через другого провайдера он пропадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...