Офис и 2 шлюза

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
iltmpz
ефрейтор
Сообщения: 58
Зарегистрирован: 2008-11-10 13:10:56

Офис и 2 шлюза

Непрочитанное сообщение iltmpz » 2009-07-09 12:23:16

Есть 2 канала интернет: один быстрый и дешевый, второй медленный и дорогой.
Соотв. каждый идет через свой роутер, допустим, медленный и дорогой - через 192.168.0.1, быстрый и дешевый - через 192.168.0.2
Надо чтобы весь инет шел через 0.2, а в случае отказа канала можно было переключить его на 0.1
Ситуация осложняется тем, что в 0.1 есть еще 1 сетевой интерфейс (192.168.10.1), к которому подключается удаленное подразделение. Оно должно ходить в инет наравне со всеми (через 0.2).
Роутеры территориально располагаются в разных местах.

Теперь вопрос, как это организовать?
Все, что мне пока удалось придумать, это:
1. на 0.1 прописать default gw 0.2
2. на 0.2 прописать маршрут в .10/24 через 0.1
3. на клиентах .0/24 прописать default gw 0.2
4. на клиентах .10/24 прописать default gw .10.1

Тогда все будут в конечном счете ходить в инет через 0.2, и в нормальном режиме это будет работать.
Остаются вопросы:
1. Хотелось бы иметь доступ к 0.1 снаружи (хотя бы просто зайти на него по ssh), а если перекинуть default gw внутрь - это не получится.
2. Что делать в случае аварии основного канала? Менять default gw всех клиентов - не вариант, хотелось бы решить задачу не выходя за пределы роутеров. Можно поменять default gw у обоих роутеров - 0.1 - на внешний, а 0.2 - на 0.1, но тогда клиенты из .0/24 будут обращаться к 0.2, а ответы получать от 0.1

Никак не могу сообразить, как бы это грамотнее всего организовать - вот, решил спросить - может кто настраивал подобную систему? Задача, мне кажется, достаточно типовая.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: Офис и 2 шлюза

Непрочитанное сообщение mak_v_ » 2009-07-10 10:30:48

уже разобранно 150 раз:
вопрос: вы не можете перенести всё на 1 из ровтеров (оба канала), зачем вам 2, что один не справиться? - будет и легче, и красивее, и проще
если нет, то:
вопрос решается с помошью правильно построенной маршрутизации
а) протоколы динамич.маршрутизации (ospf bgp)
б) скрипты, которые "подправят" вам маршруты (при падении основного канала) и вернут их обратно (при появлении)

iltmpz
ефрейтор
Сообщения: 58
Зарегистрирован: 2008-11-10 13:10:56

Re: Офис и 2 шлюза

Непрочитанное сообщение iltmpz » 2009-07-10 12:42:10

Спасибо, я так понял, что желаемое решение штатными средствами ip-протокола не предусмотрено.
Про динамич.маршрутизацию почитал, интересно, но это перспективы на будущее, сейчас нет времени.
Перенести все на 1 из роутеров не могу - просто так протянуты провода от каждого из провайдеров. Можно в наверно придумать что-нибудь с туннелями, алиасами и мостами, но имхо оно того не стоит.

Ладно, буду тогда думать, как мне перекинуть провода, чтобы все шло через 1 роутер.
Или пропишу себе маршрут на 1 статический ip на резервный канал - ходить по ssh и буду менять маршруты скриптами...