[ega0]

Всем доброго времени суток!

 

Имеется в наличии:

1. 
    
   
2. 2 провайдера (одинаковая скорость у каждого)
   
3. 2 одинаковых роутера
   
4. 2 одинаковых свича
   
5. VLAN не используется
   
6. обмен данными между сетями 192.168.1.x и 192.168.2.x закрыт
   

 

Цель: настроить отказоустойчивую связь через 2 провайдеров с использованием VRRP и с учётом использования SIP.

В итоге желаемое построение сети будет выглядеть, как на приложенной схемке (извиняюсь за радужные цвета).

 

Необходимо:

1. 
    
   
2. Делить канал поровну – решил добавлением gw второго провайдера. Данное решение верно?
   
3. Что делать с DNS провайдеров если к примеру, связь будет, а DNS сервер ляжет? Я так понимаю прописать необходимо адреса DNS серворо обеих провайдеров с чередованием?
   
4. Как будет вести себя NAT, а именно проброс портов (извне во внутреннюю сеть)?
   
5. Что делать с SIP (пожайлуй главный вопрос)? Проверено: в конфигурации только с одним роутером (без VRRP) при отключении одного из роутеров трафик заворачивается на оставшегося провайдера, но соединения остаются висеть. Решение, которое предлагали на одном из сайтов, написание скрипта со сбросом /ip firewall connection tracking проверил вручную – не сработало (подозреваю, что не правильно проверял).
   
6. Кроме того, была ситуация, при которой гейт первого провайдера был доступен, но дальше беда – за ним все маршруты (маршруты провайдера) слетели. Получается, что роутер продолжал заворачивать часть трафика на первого провайдера и соответственно у части пользователей не было интернета. Какие средства помогают при таких обстоятельствах?
   

[g3fox]

Всё слишком плохо. SIP с натом уживается ужасно. А в вашем случае у вас два разных ната.

Вы хотите отбалансировать и voip в том числе?

[danilbal]

Что делать с DNS провайдеров если к примеру, связь будет, а DNS сервер ляжет? Я так понимаю прописать необходимо адреса DNS серворо обеих провайдеров с чередованием?

Или вообще прописать гуглевый 8.8.8.8 и забыть про глюки провайдеров, ну чуть длиннее будет ответ.

Что делать с SIP (пожайлуй главный вопрос)? Проверено: в конфигурации только с одним роутером (без VRRP) при отключении одного из роутеров трафик заворачивается на оставшегося провайдера, но соединения остаются висеть. Решение, которое предлагали на одном из сайтов, написание скрипта со сбросом /ip firewall connection tracking проверил вручную – не сработало (подозреваю, что не правильно проверял).

Время регистрации уменьшите, Ваше оборудование не проверяет связь с сип-провайдером

Кроме того, была ситуация, при которой гейт первого провайдера был доступен, но дальше беда – за ним все маршруты (маршруты провайдера) слетели. Получается, что роутер продолжал заворачивать часть трафика на первого провайдера и соответственно у части пользователей не было интернета. Какие средства помогают при таких обстоятельствах?

Только пинговать, по результатам пинга в скрипте менять дистанцию маршрута, например.

[ega0]

Решение для NATа на просторах инета вроде нашёл - буду пробовать, а вот с голосом... да, есть необходимость настроить и забыть, чтобы SIP сам переключался на рабочего провайдера. Это не удалось (http://routerz.ru/2013/01/09/nevozmozhnost-vozobnovleniya-udp-podklyuchenij-pri-smene-ip-v-sluchae-ispolzovaniya-nat/). Может не верное средство или мои прямые руки?