Офис и 2 шлюза
Добавлено: 2009-07-09 12:23:16
Есть 2 канала интернет: один быстрый и дешевый, второй медленный и дорогой.
Соотв. каждый идет через свой роутер, допустим, медленный и дорогой - через 192.168.0.1, быстрый и дешевый - через 192.168.0.2
Надо чтобы весь инет шел через 0.2, а в случае отказа канала можно было переключить его на 0.1
Ситуация осложняется тем, что в 0.1 есть еще 1 сетевой интерфейс (192.168.10.1), к которому подключается удаленное подразделение. Оно должно ходить в инет наравне со всеми (через 0.2).
Роутеры территориально располагаются в разных местах.
Теперь вопрос, как это организовать?
Все, что мне пока удалось придумать, это:
1. на 0.1 прописать default gw 0.2
2. на 0.2 прописать маршрут в .10/24 через 0.1
3. на клиентах .0/24 прописать default gw 0.2
4. на клиентах .10/24 прописать default gw .10.1
Тогда все будут в конечном счете ходить в инет через 0.2, и в нормальном режиме это будет работать.
Остаются вопросы:
1. Хотелось бы иметь доступ к 0.1 снаружи (хотя бы просто зайти на него по ssh), а если перекинуть default gw внутрь - это не получится.
2. Что делать в случае аварии основного канала? Менять default gw всех клиентов - не вариант, хотелось бы решить задачу не выходя за пределы роутеров. Можно поменять default gw у обоих роутеров - 0.1 - на внешний, а 0.2 - на 0.1, но тогда клиенты из .0/24 будут обращаться к 0.2, а ответы получать от 0.1
Никак не могу сообразить, как бы это грамотнее всего организовать - вот, решил спросить - может кто настраивал подобную систему? Задача, мне кажется, достаточно типовая.
Соотв. каждый идет через свой роутер, допустим, медленный и дорогой - через 192.168.0.1, быстрый и дешевый - через 192.168.0.2
Надо чтобы весь инет шел через 0.2, а в случае отказа канала можно было переключить его на 0.1
Ситуация осложняется тем, что в 0.1 есть еще 1 сетевой интерфейс (192.168.10.1), к которому подключается удаленное подразделение. Оно должно ходить в инет наравне со всеми (через 0.2).
Роутеры территориально располагаются в разных местах.
Теперь вопрос, как это организовать?
Все, что мне пока удалось придумать, это:
1. на 0.1 прописать default gw 0.2
2. на 0.2 прописать маршрут в .10/24 через 0.1
3. на клиентах .0/24 прописать default gw 0.2
4. на клиентах .10/24 прописать default gw .10.1
Тогда все будут в конечном счете ходить в инет через 0.2, и в нормальном режиме это будет работать.
Остаются вопросы:
1. Хотелось бы иметь доступ к 0.1 снаружи (хотя бы просто зайти на него по ssh), а если перекинуть default gw внутрь - это не получится.
2. Что делать в случае аварии основного канала? Менять default gw всех клиентов - не вариант, хотелось бы решить задачу не выходя за пределы роутеров. Можно поменять default gw у обоих роутеров - 0.1 - на внешний, а 0.2 - на 0.1, но тогда клиенты из .0/24 будут обращаться к 0.2, а ответы получать от 0.1
Никак не могу сообразить, как бы это грамотнее всего организовать - вот, решил спросить - может кто настраивал подобную систему? Задача, мне кажется, достаточно типовая.