Acesso à Internet de failover

3

Minha empresa tem vários escritórios remotos conectados por meio de uma conexão T1. Todos os escritórios remotos usam serviços de terminal para acessar os servidores no escritório principal. Bem, nós tivemos um soluço há alguns dias e uma das linhas foi terminada por acidente pela AT & T, e esse escritório não tinha acesso à internet nem acesso ao escritório principal e aos servidores. O que causou uma parada ainda nos negócios naquele local.

Havia acesso local à internet dsl para o público lá. Lenta, mas algumas coisas foram feitas pelo menos.

Então, minha pergunta, como você configura um roteador de failover / acesso à internet? Algo que pode ser automático ou extremamente fácil para um noobie mudar. Somos uma rede win2003.

    
por Logman 29.09.2011 / 00:11

2 respostas

3

Várias soluções podem atender às suas necessidades, dependendo de vários parâmetros, como hardware existente ou seu orçamento.

Se você precisa apenas de acesso à Internet quando o T1 está inativo, isso deve ser fácil com um roteador dual wan ou um firewall.

Se você também precisar de acesso à rede corporativa, poderá estabelecer um túnel IPSec pela Internet. Este túnel pode ser tratado por um roteador (roteador T1 existente?) Ou por um firewall.

A AT & T também pode fornecer uma linha de backup, que fornece Internet & acesso corporativo.

As seguintes perguntas também podem ajudá-lo:

Backup de provedores de Internet?

Balanceamento de rede / failover com túneis MPLS e IPSEC

E aqui está uma questão mais teórica, mas pode ajudar a fornecer uma resposta mais técnica sobre o roteamento de backup: EIGRP para tolerância a falhas

    
por 29.09.2011 / 00:21
1

Se estivermos falando sobre a vinculação de LANs de escritórios remotos, isso é possível com soluções de hardware / software de VPN.

Uma maneira de fazer isso é assim:

PRINCIPAL: o seu site principal, digamos LAN com rede 192.168.0.0/24 ESCRITÓRIO-A: seu site principal com digamos LAN com rede 192.168.1.0/24 ESCRITÓRIO-B: o seu site principal, digamos LAN com 192.168.2.0/24 rede

para MAIN:

1. Get two upstream links with publicly accessible IPs
2. Get a setup/hardware to handle routing (and failover) through both upstreams
3. Setup VPN server to allow connections through both links
4. Setup relevant routes to branch offices trough tunnels. 

para OFFICE-A e B:

1. Get upstream link and maybe another upstream or 3G provider.
2. Check that it's easy to switch between them (like unplug cable, 
   plug in another if you don't need automatic failover)
3. Setup VPN client (software/hardware) that can handle multiple 
   VPN-server targets and handles failover of VPN tunnel.
4. Setup routing so that routing to MAIN goes trough VPN tunnel.

Com essa configuração, seus servidores de serviço de terminal têm sempre o mesmo IP e a recuperação de falhas de link é relativamente rápida. Os maiores obstáculos são: a solução VPN (fornecedor, software / hardware), isso exige reestruturação de rede, experiência interna ou consultoria e como encontrar o conhecimento necessário em sua área. Com uma configuração como esta, você não precisa acessar roteadores upstream (ISP) e não precisa de MPLS (se você está falando de uma grande empresa com filiais grandes , então as soluções MPLS etc. são preferíveis)

Se você precisar de failover de serviço disponível publicamente, isso é outra fera.

    
por 22.02.2012 / 11:59