Conexões de internet externas duplas

3

Temos aqui 2 conexões com a Internet chegando. E a intenção é ter todos os serviços disponíveis em nosso servidor, que devem estar disponíveis externamente, para estarem disponíveis através de ambas as conexões.

Além disso, uma conexão deve ser usada o mínimo possível, exceto para determinados protocolos.

Como posso conseguir esse método de conexão dupla?

    
por cpf 28.05.2010 / 14:50

3 respostas

1

Existem muitas possibilidades:

Linux: link

pfsense: link

openbsd: link

É claro que você poderia fazer algumas filas para decidir onde direcionar algum tráfego específico, com base na porta, no destino e assim por diante.

    
por 28.05.2010 / 15:20
2

Se eles são do mesmo provedor:
Se essas conexões agem como uma WAN, o ideal é que você queira usar algum tipo de protocolo de roteamento na minha opinião (ou seja, BGP). Você também pode usar o HSRP (ou as opções similares) se isso for mais parecido com o LAN do provedor. Basicamente, fale com eles sobre as opções. O HSRP para roteadores no lado da WAN não é ideal, existem alguns problemas que ainda podem causar furos de roteamento, a menos que você coloque uma camada extra desnecessária de switches entre seus roteadores e seus provedores.

Diferentes fornecedores:
IP SLA ou algum tipo de Small site Multihoming é uma boa opção intermediária (bom laboratório para isso com a Cisco aqui ). Maior opção é executar peering BGP com ambos os provedores (não trivial). Uma opção menos ideal, mas talvez suficiente para usar truques de DNS .

Com o que você escolheu, certifique-se de desenhar uma imagem (melhor ainda, criar um laboratório) e começar a usar uma única coisa de cada vez, um dispositivo, uma conexão, um serviço, etc. o que acontece nesse cenário? Se você não fizer esse tipo de esforço, então aposto que o que você fez pode ser mais provável que faça com que você perca a possibilidade de perder uma conexão. Além disso, no ponto em que você pode ser melhor com um processo de failover manual.

    
por 28.05.2010 / 14:56
1

Além disso, há appliances que resolvem esse tipo de problema que gerenciam as conexões WAN e o DNS ...

Exemplos ...

Peplink

Fatpipe

Essas soluções "tudo-em-um" são boas para configuração e gerenciamento muito pequenos. Usamos um dos itens acima com 3 conexões WAN usando um DNS round-robin e ficamos muito satisfeitos com os resultados. Nós os tivemos na frente do ASA e com o NAT e funcionou sem problemas.

Além disso, você pode configurar várias regras de entrada e saída para gerenciar quais serviços ou portas passam por qual conexão de WAN superará qualquer balanceamento de carga automático pelos appliances.

    
por 31.05.2010 / 01:42