none
Отказоустойчивый доступ к интернет RRS feed

  • Вопрос

  • Задался вопросом создать отказоустойчивую маршрутизацию между локальной сетью и интернет.

    Сейчас ситуация такая: есть пограничный маршрутизатор Router1 на windows 2016 который одним интерфейсом смотрит в локальную сеть 192.168.10.0/24, вторым интерфейсом подключен к провайдеру ISP1 (10.10.10.1), третий интерфейс подключен к провайдеру ISP2 (172.16.35.1), куплена автономная система с провайдернезависимыми адресами. Между Router1 и ISP1 и  ISP2 настроен BGP. Т.е. внешние клиенты видят мои ресурсы вне зависимости от работы провайдеров по постоянным адресам. Но в этой системе есть единая точка отказа - Router1. Вот хочу создать ему "напарника" -  Router2, соединив их в единую систему, чтобы и пользователи из моей сети и пользователи снаружи всегда имели доступ к ресурсам.

    Если для локальных пользователей проблема решается отказоустойчивым кластером с именем Router, который объединяет Router1 и  Router2, то как объединить внешние интерфейсы? И как настроить протоколы между Router1 и  Router2 так, чтобы при выходе главного маршрутизатора Router1 весь трафик шел через Router2, а при восстановлении возвращался на Router1? У ISP1 и ISP2 купить дополнительные адреса нет возможности, поэтому надо чтобы внешние интерфейсы Router1 и Router2 висели на одном (так же как работает отказоустойчивый кластер во внутренней сети). Т.е. есть некий кластер у которого внутрений адрес 192.168.10.1, один внешний интерфейс 10.10.10.1, второй внешний интерфейс 172.16.35.1, а внутри два взаимозаменяемых сервера router1 и router2.

    В интеренте полным полно решений с применением оборудования Cisco и Microtic с помощью их систем резервирования, а вот мне нужно бы сделать это при помощи двух серверов на Windows 2016. Есть какие-нибудь материалы или мысли по этому поводу?



    17 апреля 2017 г. 11:08

Ответы

  • Добрый день.

    Сразу по поводу вашей схемы: уж так сложилось, что чисто сетевые функции лучше вешать на сетевые устройства, а не на серверы. Именно поэтому вы и находили миллион гайдов как решить вашу задачу на циске и микротиках. И этому есть объяснения.

    Рассмотрите вариант решения вашей задачи на железках. Как минимум две железки у вас выйдут дешевле, чем лицуха на винду.

    17 апреля 2017 г. 11:18
  • Поднимите VM на Linux, и настройте там. Благо 2017 год, виртуализация, бесплатность, импортозамещение и MS loves Linux.

    Не хотите погружаться- наймите специалистов, заплатите разово за настройку, сэкономьте себе время и силы.

    Про Windows забудьте, она такие задачи не решает. Она для других :)

    18 апреля 2017 г. 17:28
  • Добрый день, правильно все говорят Windows не годится для решения этих задач. Из личного опыта, смотрите в сторону FreeBSD и системы CARP. Если у Вас есть возможность ставить купленные Windows на какое то железо, для FreeBSD оно точно подойдет, тем более по системным требованиям Free будет гораздо меньше кушать нежели Windows. 

    Ссылка на CARP


    19 апреля 2017 г. 1:59
  • Добрый день.

    Сразу по поводу вашей схемы: уж так сложилось, что чисто сетевые функции лучше вешать на сетевые устройства, а не на серверы. Именно поэтому вы и находили миллион гайдов как решить вашу задачу на циске и микротиках. И этому есть объяснения.

    Рассмотрите вариант решения вашей задачи на железках. Как минимум две железки у вас выйдут дешевле, чем лицуха на винду.

    Добрый День.

    Если нет денег, можно купить лицензию на RouterOS и использовать имеющееся совместимое оборудование. В итоге у вас будет mikrotik


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter.

    22 августа 2017 г. 9:24
    Модератор

Все ответы

  • Добрый день.

    Сразу по поводу вашей схемы: уж так сложилось, что чисто сетевые функции лучше вешать на сетевые устройства, а не на серверы. Именно поэтому вы и находили миллион гайдов как решить вашу задачу на циске и микротиках. И этому есть объяснения.

    Рассмотрите вариант решения вашей задачи на железках. Как минимум две железки у вас выйдут дешевле, чем лицуха на винду.

    17 апреля 2017 г. 11:18
  • Егор, спасибо за ответ, но это не приемлемый вариант. Лицензии на винду как раз есть, а железки никто не купит, кризис типа.... Не будем суесловить, мне надо решить задачу в пределах поставленных условий.

    Кроме всего прочего на сервере настроена дополнительная маршрутизация и возложены некоторые дополнительные функции, которые не относятся к делу. Все это конечно же можно переложить на плечи цисок, но тогда мне придется погрузиться в изучение настроек этого оборудования, т.к. у меня нет достаточных знаний на текущий момент.
    17 апреля 2017 г. 11:32
  • Поднимите VM на Linux, и настройте там. Благо 2017 год, виртуализация, бесплатность, импортозамещение и MS loves Linux.

    Не хотите погружаться- наймите специалистов, заплатите разово за настройку, сэкономьте себе время и силы.

    Про Windows забудьте, она такие задачи не решает. Она для других :)

    18 апреля 2017 г. 17:28
  • Добрый день, правильно все говорят Windows не годится для решения этих задач. Из личного опыта, смотрите в сторону FreeBSD и системы CARP. Если у Вас есть возможность ставить купленные Windows на какое то железо, для FreeBSD оно точно подойдет, тем более по системным требованиям Free будет гораздо меньше кушать нежели Windows. 

    Ссылка на CARP


    19 апреля 2017 г. 1:59
  • Удалось разобраться с проблемой?
    22 августа 2017 г. 8:58