none
Как правильно настроить DHCP на 2 шлюза? RRS feed

  • Вопрос

  • Ребята. подскажите пожалуйста, я сейчас подключил второго провайдера и хочу настроить второй шлюз для того чтобы если один шлюз накрылся или нет на нем интернета,то пользователи бы выходили в интернет со второго шлюза. В настройках DHCP есть такая вкладка где указывается какой шлюз выдавать пользователю, если указать в этих настройках второй шлюз, то компьютеры у пользователя будут автоматически переключаться на этот второй шлюз? (и будет ли переключение пользователей на второй шлюз интернета если первый шлюз работает нормально но провайдер интернета на нем отключен?)

    Или есть какие то особенности выдачи пользователям ip шлюза, при настройки второго шлюза чем просто его добавить в DHCP cервера ?

    23 июля 2019 г. 11:32

Ответы

  • Ребята. подскажите пожалуйста, я сейчас подключил второго провайдера и хочу настроить второй шлюз для того чтобы если один шлюз накрылся или нет на нем интернета,то пользователи бы выходили в интернет со второго шлюза. В настройках DHCP есть такая вкладка где указывается какой шлюз выдавать пользователю, если указать в этих настройках второй шлюз, то компьютеры у пользователя будут автоматически переключаться на этот второй шлюз? (и будет ли переключение пользователей на второй шлюз интернета если первый шлюз работает нормально но провайдер интернета на нем отключен?)

    Или есть какие то особенности выдачи пользователям ip шлюза, при настройки второго шлюза чем просто его добавить в DHCP cервера ?

    Два шлюза добавить-то можно - Windows выберет один доступный, и будет использовать его, пока он доступен, а в случае его недоступности в сети автоматически переключится на второй. Только вот если шлюз останется доступен по сети, при пропадании на нем связи с Интернет, то компьютер под Windows сам автоматически не перестанет его использовать - он ведь ничего не знает про то, есть ли через этот шлюз связь с Интернетом.

    Так что автоматическое переключение вам придется настраивать средствами маршрутизатора(ов), как именно - зависит от их производителя и модели. Выше уже есть несколько советов, как, но в целом этот вопрос - он уже не про продукты Microsoft.


    Слава России!

    23 июля 2019 г. 13:06
  • по нормальному шлюз меняется не на десятках клиентов, а на одн ом роутере.

    так как одну точку проще мониторить и настраивать чем десятки или сотни

    2 провайдера подключаются в одну железку, настраивается балансировка а внутреним клиентам в качесве шлюза отдается внутренний адрес упомянутого роутера


    The opinion expressed by me is not an official position of Microsoft

    23 июля 2019 г. 12:02
    Модератор
  • по нормальному шлюз меняется не на десятках клиентов, а на одн ом роутере.

    так как одну точку проще мониторить и настраивать чем десятки или сотни

    2 провайдера подключаются в одну железку, настраивается балансировка а внутреним клиентам в качесве шлюза отдается внутренний адрес упомянутого роутера


    The opinion expressed by me is not an official position of Microsoft

    Думаю это не совсем правильно...

    Если вы хотите использовать два пограничных роутера, то по рекомендации той же Cisco вам нужно:

    2 роутера + по 2 поставщика услуг на каждом = 1 IP т.е Один шлюз, Режим работы: Failover

    ASA Cluster 

    и резервирование на Cisco ASA (режим failover)


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    23 июля 2019 г. 12:32
    Модератор

Все ответы

  • по нормальному шлюз меняется не на десятках клиентов, а на одн ом роутере.

    так как одну точку проще мониторить и настраивать чем десятки или сотни

    2 провайдера подключаются в одну железку, настраивается балансировка а внутреним клиентам в качесве шлюза отдается внутренний адрес упомянутого роутера


    The opinion expressed by me is not an official position of Microsoft

    23 июля 2019 г. 12:02
    Модератор
  • по нормальному шлюз меняется не на десятках клиентов, а на одн ом роутере.

    так как одну точку проще мониторить и настраивать чем десятки или сотни

    2 провайдера подключаются в одну железку, настраивается балансировка а внутреним клиентам в качесве шлюза отдается внутренний адрес упомянутого роутера


    The opinion expressed by me is not an official position of Microsoft

    Думаю это не совсем правильно...

    Если вы хотите использовать два пограничных роутера, то по рекомендации той же Cisco вам нужно:

    2 роутера + по 2 поставщика услуг на каждом = 1 IP т.е Один шлюз, Режим работы: Failover

    ASA Cluster 

    и резервирование на Cisco ASA (режим failover)


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    23 июля 2019 г. 12:32
    Модератор

  • Думаю это не совсем правильно...

    Если вы хотите использовать два пограничных роутера, то по рекомендации той же Cisco вам нужно:

    2 роутера + по 2 поставщика услуг на каждом = 1 IP т.е Один шлюз, Режим работы: Failover

    ASA Cluster 

    и резервирование на Cisco ASA (режим failover)

    Если совсем правильно (и дорого) то да,вы конечно же правы, но если контора себе не может позволить большую и дорогую железку то можно обходиться и более дешовыми вариантами но менять настройки шлюза на клиентах - это совсем не оптимальный подход

    The opinion expressed by me is not an official position of Microsoft

    23 июля 2019 г. 12:43
    Модератор
  • Ребята. подскажите пожалуйста, я сейчас подключил второго провайдера и хочу настроить второй шлюз для того чтобы если один шлюз накрылся или нет на нем интернета,то пользователи бы выходили в интернет со второго шлюза. В настройках DHCP есть такая вкладка где указывается какой шлюз выдавать пользователю, если указать в этих настройках второй шлюз, то компьютеры у пользователя будут автоматически переключаться на этот второй шлюз? (и будет ли переключение пользователей на второй шлюз интернета если первый шлюз работает нормально но провайдер интернета на нем отключен?)

    Или есть какие то особенности выдачи пользователям ip шлюза, при настройки второго шлюза чем просто его добавить в DHCP cервера ?

    Два шлюза добавить-то можно - Windows выберет один доступный, и будет использовать его, пока он доступен, а в случае его недоступности в сети автоматически переключится на второй. Только вот если шлюз останется доступен по сети, при пропадании на нем связи с Интернет, то компьютер под Windows сам автоматически не перестанет его использовать - он ведь ничего не знает про то, есть ли через этот шлюз связь с Интернетом.

    Так что автоматическое переключение вам придется настраивать средствами маршрутизатора(ов), как именно - зависит от их производителя и модели. Выше уже есть несколько советов, как, но в целом этот вопрос - он уже не про продукты Microsoft.


    Слава России!

    23 июля 2019 г. 13:06
  • Ребят, у меня шлюзы не на железках а программные, так называемый ИКС сервер на фрибсд, который крутиться на виртуалке. Он позволяет конечно и 2 провайдера подключать и автоматически переключаться на другого провайдера, но хотелось бы сделать так чтобы если вдруг и сам шлюз накрылся или завис, чтобы можно было пользователям непрерывая работы пользоваться другим шлюзом.

    Да получается что если и добавлю в DHCP сервере второй шлюз, то после отключения интернета на первом шлюзе пользователи не переключаться на второй шлюз...

    Хорошо, тогда попробую вариант обледенение шлюзов по виртуальному IP через CARP (так не разу не пробовал, только теоретически читал что можно так сделать) 

    Кто нибуть так делал?

    23 июля 2019 г. 15:10
  • Ребят, у меня шлюзы не на железках а программные, так называемый ИКС сервер на фрибсд, который крутиться на виртуалке. Он позволяет конечно и 2 провайдера подключать и автоматически переключаться на другого провайдера, но хотелось бы сделать так чтобы если вдруг и сам шлюз накрылся или завис, чтобы можно было пользователям непрерывая работы пользоваться другим шлюзом.

    Да получается что если и добавлю в DHCP сервере второй шлюз, то после отключения интернета на первом шлюзе пользователи не переключаться на второй шлюз...

    Хорошо, тогда попробую вариант обледенение шлюзов по виртуальному IP через CARP (так не разу не пробовал, только теоретически читал что можно так сделать) 

    Кто нибуть так делал?

    собственно это вопрос вне рамках данного форума, и при использовании CARP нужно что бы его поддерживало ПО используемое вами в качестве прокси.

    Да и не забудьте разнести VM с прокси по разным хостам виртуализации....


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    23 июля 2019 г. 15:29
    Модератор
  • могу такую схему предложить:

    от каждого провайдера интернет приходит в каждый роутер(2 роутера - пограничный уровень) Затем ядро сети - маршрутизатор, который распределяет сети и к которому не подключены пользователи(уровень распределения) и собственно сами коммутаторы, которые подключены к ядру сети и к которым подключены пользователи(уровень доступа)

    ядро сети прописывается шлюзом, это может быть кластер сетевого оборудования, или виртуального, для отказоустойчивости и вот именно на этом оборудовании должно быть определено через какой пограничный роутер должен идти трафик.

    как это будет определять железка зависит уже от нее... 

    возможно это просто будет уровень распределения, без пограничного уровня, на который будет прицеплено два провайдера, смотря от размеров сети и нагрузок.

    а на клиентах шлюз всегда должен быть один. смена шлюза по ДХЦП связана с переинициализацией сетевой карты, а это для чего пользователям надо...?

    Тут писали, что надо заиметь одно ип от обоих провайдеров. это дело накладное. во первых придется покупать белый ип адрес в организации, которая распределяет ип адреса провайдерам(не дорогая, но все же аренда). и во вторых нужно будет настраивать оборудование для работы с протоколам BGP, а это уже серьёзное оборудование, нагрузки должны быть большими, соответственно и оборудование тоже, да и для настройки и обслуживания нужен специалист уровня...

    Так же про два шлюза по умолчанию - не может быть в ОС Windows два шлюза по умолчанию, не рассчитана на это ОС, пакеты полетят на авось, или как-то еще. Если кто-то уверен в обратном киньте ссылкой.

     


    • Изменено Sergey2005 23 июля 2019 г. 20:31
    23 июля 2019 г. 20:24
  • Спасибо за ответы!
    24 июля 2019 г. 6:30