none
маршрутизация в сети с двумя шлюзами RRS feed

  • Вопрос

  • Доброе времени суток. Есть сетка 192.168.0.0/24, DHCP сервер настроенный под windows 2003 распределяющий IP-адреса и разумеется шлюз и DNS. шлюзом служить 192.168.0.1(это не тот DHCP сервер а другой сервак под управлением FreeBSD), DNS-ы от провайдера (КАНАЛ-1). Приобрели недавно новый резервный канал связи с интернетом от другово провайдера (КАНАЛ-2), задача состоит в том чтобы использовать тот же сервер DHCP но при возникновение неполадок с первым каналом чтобы рабочие станции могли осуществить связ с внешным миром используя данные (шлюз и DNS) второго канала. Для более ясности ситуации скажу так, как использовать два шлюза (и разные DNS сервера) в одной сети. Второй шлюз тоже установлен и настроен под FreeBSD как отдельный железо.Спасибо.

    21 января 2011 г. 5:47

Ответы

  • есть отличное средство - Microsoft Forefront Threat Management Gateway - одно из достоинств этого продукта, возможность держать на себе два канала до ISP в failover конфигурации

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    • Предложено в качестве ответа Yuriy Lenchenkov 21 января 2011 г. 9:51
    • Помечено в качестве ответа Vinokurov YuriyModerator 26 января 2011 г. 12:10
    21 января 2011 г. 9:50
  • Судя по бюджетности описания задачи и используемой лексике, автору следует приобрести простой SOHO-роутер с двумя WAN-портами. Planet или DLink за 60 долларов вполне справятся.
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    23 января 2011 г. 20:19
    Отвечающий

Все ответы

  • На уровне DHCP, мне кажется, такой вариант будет не совсем разумным, т.к. релиз (освобождение) адресов на рабочих станциях самостоятельно проходит через 12 часов (стандартная проводная конфигурация), если это дело автоматизировать с помощью каких-то скриптов, то о централизованном управлении таким мероприятием (обновление настроек DHCP на всех рабочих станциях) говорить не приходится, опять же страдает  и локальная сеть (доступ к локальным ресурсам).

    Если вы не хотите покупать никакое другое оборудование (одна железка Cisco, CheckPoint), то моё предложение реализовать failover адреса 192.168.0.1, например, кладёте один интерфейс с этим адресом на FreeBSD, которая держит КАНАЛ-2, в случае падения КАНАЛ-1, кладёте соответствующий интерфейс на FreeBSD c КАНАЛ-1, а на второй FreeBSD это дело поднимаете, полуручной режим.

    DNS поднимите на W2k3, пусть форвардит либо на root hints, либо на что-нибудь типа 8.8.8.8


    igortiunov.ru
    • Изменено ITD27M01 21 января 2011 г. 8:38
    21 января 2011 г. 6:23
  • спасибо за ответ конечо, но насколько я понел думаю данный вариант не подходит  в случае если выйдет из строя сам шлюз первого канала. Ну в принципе это тоже выход.Спасибо. Будем считать вопрос пока ещё открытим , жду ответов господа.
    21 января 2011 г. 8:05
  • есть отличное средство - Microsoft Forefront Threat Management Gateway - одно из достоинств этого продукта, возможность держать на себе два канала до ISP в failover конфигурации

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    • Предложено в качестве ответа Yuriy Lenchenkov 21 января 2011 г. 9:51
    • Помечено в качестве ответа Vinokurov YuriyModerator 26 января 2011 г. 12:10
    21 января 2011 г. 9:50
  • Судя по бюджетности описания задачи и используемой лексике, автору следует приобрести простой SOHO-роутер с двумя WAN-портами. Planet или DLink за 60 долларов вполне справятся.
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    23 января 2011 г. 20:19
    Отвечающий