Redundância de rede em relação à rota / gateway padrão

0

Eu tenho dois ISPs (primário é cabo de 100Mi em 24.x.x.x [rápido, mas não confiável] e meu backup é 1.5Mi DSL em 70.x.x.x) para redundância e confiabilidade. Eu tenho firewalls de roteador linux Red Hat dedicados conectados a cada serviço, e eles são alimentados via UPS. O lado da LAN de cada firewall / roteador conecta-se a um switch de 24 portas com os demais dispositivos da minha rede doméstica, incluindo dois pontos de acesso Wi-Fi com o mesmo SSID em diferentes canais em cada extremidade da casa.

Minha pergunta tem duas partes;

1) Como configurar os clientes Windows / iOS / android / linux / solaris para fazer failover no segundo roteador se o serviço falhar no primário (o que parece acontecer várias vezes por mês, quase sempre em um sábado de manhã)?

2) Como faço para sinalizar aos clientes para voltarem a usar o roteador principal quando o serviço for restaurado?

É possível listar apenas os dois roteadores quando o DHCP é servido e, em seguida, permitir que o cliente determine o que precisa? Isso parece que pode funcionar para a parte 1), mas não faz nada para a parte 2), a menos que eu manualmente / fake falhe na conexão de backup quando a principal volta online.

Em última análise, meu objetivo é manter o serviço de Internet para todos os meus dispositivos com não mais do que dois minutos de interrupção para qualquer interrupção de serviço e fazê-lo sem tocar ou reconfigurar nenhum dos clientes ou roteadores (manualmente) toda vez que isso acontecer.

Eu ficaria feliz em RTFM se eu soubesse o nome desse manual. Agradecemos antecipadamente por qualquer conselho.

    
por Daniel Liston 02.09.2016 / 01:35

1 resposta

1

Há muitas maneiras de eliminar esse gato, mas keepalived pode ser um opção .

keepalived é uma implementação VRRP , o que significa que você pode definir um ip "virtual" que pertence a um ou outro dos seus roteadores. Normalmente, você designa um como mestre e outro como secundário. Se o mestre ficar indisponível, o secundário assume a propriedade do endereço IP.

Em seu cenário, isso seria o IP do gateway de seus clientes. Dessa forma, eles estão sempre falando com o mesmo endereço IP, e isso vai para o primeiro ou segundo roteador, dependendo de qual é o mestre.

Se o roteador mestre estiver inativo, isso fará com que o secundário assuma o controle - os pacotes "hello" de troca principal e secundária e, assim que o secundário não ouvir mais o mestre, ele assume o IP.

No entanto, você precisaria de mais para monitorar o link e deixar o mestre colocar-se no modo não disponível - você pode fazer isso usando "scripts de trilha".

Por exemplo, aqui está a configuração do mestre:

vrrp_instance RouterVRRP {
  state MASTER
  interface eth0
  virtual_router_id 50
  priority 200
  advert_int 1
  virtual_ipaddress {
    10.10.10.100/32 dev eth0
  }
  track_script {
    check_google
  }
}

Em seguida, a definição do script da faixa:

vrrp_script check_google {
  script       "/scripts/pinggoogle.sh"
  interval 3   # check every 3 seconds
  fall 3       # require 3 fails for down
  rise 2       # require 2 successes back up
}

O script faria um ping no google e retornaria um 0 para todos, e 1 para uma falha.

    
por 02.09.2016 / 06:58