Procurando uma maneira de configurar 2 ISPs no modo de failover, para ambos os tipos & tráfego de saída, para a nossa rede pequena (< 100 dispositivos).
O principal candidato, por enquanto, parece ser o Saldo de Peplink 310 . No entanto, um revendedor com quem falei disse que é ótimo para conectividade de saída de 100%, mas não parece estar confiante em sua capacidade de lidar com o tráfego de entrada . Isso é importante, pois hospedamos nosso próprio site, e-mail do Exchange e desktops virtuais (RDP).
Algum proprietário do Peplink usa isso para failover do tráfego de entrada?
Existem outros dispositivos que eu deveria estar considerando? No momento, estamos usando um roteador e um roteador da série 1800 da Cisco Firewall da série ASA 5500, com Comcast & Linhas T-1 (o objetivo é substituir o T por DSL / FiOS {sempre que esse torna-se disponível}).
Faixa de preço: ~ US $ 1.000 a US $ 2.500.
Obrigado.
Usamos um PC antigo com PFSesne e algumas NICs de cabeça dupla e alguns roteadores ADSL comuns no modo em ponte, com IPs virtuais para conectividade com nossos IPs fornecidos pelo ISP. E também suporta failover do dispositivo, para ainda mais redundância.
Os custos de hardware eram quase 0, mas o tempo necessário para configurar e configurar o dispositivo pode ser alto, mas, é provável que seja assim com qualquer dispositivo de balanceamento de carga / failover obtido.
Vyatta - barato, rápido e simples na configuração se você usa Cisco antes ...
Eu tenho procurado soluções para isso também. Estamos em uma situação semelhante e atualmente temos um T1 e Comcast Business como nossos dois links.
Atualmente, usamos um Fortigate que suporta vários links WAN. O failover, até onde o tráfego de roteamento está funcionando, é ótimo.
Lidando com o problema do lado de fora, acredito que seja melhor feito com o BGP (Border Gateway Protocol), que é o protocolo de roteamento dinâmico usado pelos roteadores da Internet. Basicamente, isso permite que seu roteador informe a internet sobre como rotear o tráfego para sua sub-rede. Pelo que eu recolhi, espero que alguém me corrija aqui se eu estiver errado, mas o seu roteador e ambos os seus ISPs terão que suportar o BGP. Você então tem que perscrutar seu roteador com seus roteadores de ISPs, chamados de vizinhos. A maioria dos ISPs de classe empresarial, incluindo a Comcast Business, apóia isso, mas cobra uma taxa mensal extra por essa opção.
O seu revendedor fez reivindicações específicas para apoiar as preocupações sobre a capacidade do Peplink de lidar com o tráfego de entrada? O Peplink tem um DNS autoritativo embutido que cuida do trabalho de distribuir as solicitações de entrada do usuário. Não vejo qualquer problema com essa abordagem.
Eu usei uma caixa WARP Fatpipe no passado com suas configurações de DNS dinâmicas incorporadas, para garantir que as informações recebidas permaneçam vivas também.
Estou usando o Peplink Balance 310 na minha empresa. Ele lida com o tráfego de entrada na perfeição. Eu uso-o para encaminhar chamadas web, e-mail e SIP de entrada (para um servidor Asterisk). Com seu servidor DNS integrado, posso fazer o balanceamento de carga e o tráfego de entrada da Web com failover em três conexões de Internet. Com um TTL curto com cada registro de DNS, o tempo de failover é muito rápido.
Considerando sua robustez e facilidade de uso, recomendo o Peplink.
Usamos um Ecessa Powerlink 60 para um 3 x ISP multi-wan para balanceamento de carga de tráfego de saída e 60Mbps de redundância de link de entrada. Ele simplesmente funciona e teve 0 tempo de inatividade desde então. O monitoramento / traps do SNMP nos mantém informados sobre o status do link. As pré-vendas ajudarão na construção de sua configuração e o suporte é baseado nos EUA e muito bem informado. Nenhuma chamada de retorno; basta dar a eles sua série e verificar sua conta e você está conversando com um engenheiro de rede.
O DNS autoritativo integrado mantém registros de host com TTLs típicos < 30s, para um cenário de failover relativamente rápido para o tráfego de entrada quando os registros são alterados devido a uma falha no link. Fácil e simples de configurar. Na minha experiência, o tempo de convergência do BGP normalmente excede 100s e, como mencionado anteriormente, é uma solução complexa normalmente utilizada pelos provedores de serviços.
A outra solução que analisamos seriamente foi Peplink. Aparelhos Old Sonicwall e o novo Fortigate, Astaro ou o excelente PfSense gratuito caem quando se considera a resiliência do link de entrada; somente o Fortigate tinha DNS autoritativo projetado com alterações no registro do host dependentes do status do link.
Se você precisar de um firewall também, o Ecessa possui um modelo Shieldlink com funcionalidade básica de firewall. Não é nada sobre o que escrever (o PfSense é mais rico em recursos e gratuito); acrescenta US $ 500 ao custo de ~ 1800 do PL-60.
Estamos usando o SonicWall TZ 170 por pelo menos 3 anos, o que suporta conexões duplas para failover. É barato e fácil de configurar. Isso só me custou $ 700CA, mesmo naquela época.
Sim, pode ser 100% de failover para o tráfego de saída. Os usuários finais nem notarão a troca entre duas linhas. Mas é um pouco complicado para a entrada. Aqui está o que eu fiz no meu escritório.
Para email, defina 2 registros MX para o endereço IP com preferências diferentes como 10 para a linha principal e 20 para o backup. Isso funciona muito bem. Nenhum email é devolvido, desde que haja uma linha trabalhando.
Para acesso remoto, forneço duas URLs para o usuário final e peço que experimentem uma por vez.
Para a Web, não hospedamos o site por conta própria. mas vincular dois endereços IP ao DNS da WWW não parece ser bom para mim, é mais parecido com o balanceamento de carga. Eu recomendaria apenas hospedá-lo em outro lugar, a menos que você tenha algum aplicativo específico que seja executado nele.
Espero que ajude.
Confira o produto Elfiq se você tiver a chance. Mais simples e mais poder. Balanceamento de entrada mais inteligente também - você pode fazer QoS no tráfego de entrada.
Tags internet router failover multi-homed isp