Перейти к содержимому
Калькуляторы

Автоматическое подключение резервного интернета

Добрый день коллеги!

Прошу Вашего совета,необходимо настроить автоматическое подключение резервного интернета при недоступности основного и наоборот на коммутаторе Huawei LS-S2309TP-EI-AC (интернет от разных операторов), с автоматической заменой ip (у пользователей статические IP).

Не особо разбираюсь во всех нюансах, прошу Вашей помощи.

В инете наткнулся на статью (только там все через скрипты и через шлюз под управлением Debian или Ubuntu Linux)

 

Очень часто в различных организациях возникает необходимость резервирования интернет-канала на случай каких-либо сбоев. Крупные организации могут позволить себе купить блок IP-адресов и AS и затем уже покупая каналы у нескольких интернет-провайдеров настроить BGP.

Для небольших компаний такая схема это непозволительная роскошь и обычно небольшие компании просто покупают интернет-каналы у нескольких провайдеров. И имея на каждом из каналов свои независимые адреса и прочие настройки каким-то образом (временами даже в ручную!) настраивают переключение каналов. Далее будет показан один из возможных способов организации автоматического переключения на резервный канал в случае сбоя основного и возврат обратно после восстановления связи.

 

Можно ли реализовать автоматическое переключение интернета, на клиентских портах, используя коммутатор Huawei LS-S2309TP-EI-AC ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аплинк приходит прямо в коммутатор? IP абонентов серые?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

давайте схему и подробности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

инет от двух операторов поступает на коммутатор, от каждого оператора белые IP до каждого клиента.

Далее с портов коммутатора идут провода к клиентам. (кому в серверную, кому на роутер wifi, кому на прямую в комп)

При переключении на резерв приходится в ручную менять настройки у клиентов (в основном ip телефония)

Задача отгородить клиента от ручной перенастройки ip адресов на своем оборудовании при смене интернета основного на резервный и наоборот.

Как я понимаю тут манипуляции не на коммутаторе надо проводить а на конечном оборудовании клиента? или я заблуждаюсь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а как коммутатор сменит IP адреса абонентам если они статикой вбиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно я в этом не особо разбираюсь, предполагаю, что манипуляции надо проводить не на коммутаторе а на конечном оборудовании клиента(Роутеры wifi, в серверных компы или ноуты, зачастую наверно wi-fi роутеры) и зачастую проблема с ip телефонией, при подключении резерва менять в ручную ip.

Как можно это все автоматизировать? Уверен есть решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Позовите системного администратора (с) Microsoft

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужен маршрутизатор, коммутатор такое не делает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если от разных операторов разные белые адреса на Клинетах то маршрутизатор тоже такого не делает. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И то и то адовы костыли по понятным причинам. Нат даже более костыльный а DHCP обладает большой латентностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И? Любое решение с двумя статиками от провайдеров будет костыльным. Нат еще не самое. Микротик в руки, скрипты и в путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а какой микротик нужен и какие скрипты, может кто-то уже делал подобное?

Как я понимаю микротик на до ставить у каждого клиента?

Кстати я читал, что железо это не очень надежное

Возможно есть еще варианты маршрутизации данной схемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное нужна ASA на вход, а там уже IP SLA. Как у всех офисов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное нужна ASA на вход, а там уже IP SLA. Как у всех офисов?

И чем это поможет если у клиентов белые адреса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очевидно, что эти клиенты это юзеры офиса. А значит классически будет разделить сеть FW с NAT-ом. Это первый вариант "автоматического подключения".

Второй вариант, это BGP и AS, раз уж у клиентов белые адреса, но боюсь здесь как раз таки это не вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нат тоже не вариант если нужны белые адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиентам серые адреса, линуксовый или микротик роутер, 3 eth-порта, либо dot1q заюзать, на нем нат адрес в адрес на обоих интерфейсах с указаением output интерфейсов в правилах

Скрипт в три строчки проверяющий доступность шлюзов, чтобы сделать failover смену default маршрута на роутере. Это самый простой из костылей. С dhcp действительно большая ланентность, когда тут переключение займет пару секунд. 1 минус неизбежный, разрывы будут :). Хотите без них, придется отказаться от белых адресов, состряпать туннель на какой-нибудь удаленный сервер/роутер, и там занатить трафик серых адресов, смаршрутизировав их в тоннель на своей стороне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нат тоже не вариант если нужны белые адреса.

Nat 1 в 1, вполне. Ничем не хуже белых ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если использовать микротик, то можно сделать так, что когда все нормально - работают белые адреса. Если пропадает канал основного оператора, по этим белым адресам включается НАТ, и все идут в интернет через резервного оператора. Как восстановился канала основного, НАТ отключается и все опять работают под полноценными белыми адресами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять

 

Телефоны обычно и через нат спокойно работают, или у вас там что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да этот вариант мы прорабатывали, накладка с IP телефонией - перестает работать, надо в ручную ip менять

 

Телефоны обычно и через нат спокойно работают, или у вас там что?

 

Наверно закрыли доступ на АТС со стороны интернета и через другого провайдера он пропадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.