Existem muitas possibilidades:
Linux: link
pfsense: link
openbsd: link
É claro que você poderia fazer algumas filas para decidir onde direcionar algum tráfego específico, com base na porta, no destino e assim por diante.
Temos aqui 2 conexões com a Internet chegando. E a intenção é ter todos os serviços disponíveis em nosso servidor, que devem estar disponíveis externamente, para estarem disponíveis através de ambas as conexões.
Além disso, uma conexão deve ser usada o mínimo possível, exceto para determinados protocolos.
Como posso conseguir esse método de conexão dupla?
Se eles são do mesmo provedor:
Se essas conexões agem como uma WAN, o ideal é que você queira usar algum tipo de protocolo de roteamento na minha opinião (ou seja, BGP). Você também pode usar o HSRP (ou as opções similares) se isso for mais parecido com o LAN do provedor. Basicamente, fale com eles sobre as opções. O HSRP para roteadores no lado da WAN não é ideal, existem alguns problemas que ainda podem causar furos de roteamento, a menos que você coloque uma camada extra desnecessária de switches entre seus roteadores e seus provedores.
Diferentes fornecedores:
IP SLA ou algum tipo de Small site Multihoming é uma boa opção intermediária (bom laboratório para isso com a Cisco aqui ). Maior opção é executar peering BGP com ambos os provedores (não trivial). Uma opção menos ideal, mas talvez suficiente para usar truques de DNS .
Com o que você escolheu, certifique-se de desenhar uma imagem (melhor ainda, criar um laboratório) e começar a usar uma única coisa de cada vez, um dispositivo, uma conexão, um serviço, etc. o que acontece nesse cenário? Se você não fizer esse tipo de esforço, então aposto que o que você fez pode ser mais provável que faça com que você perca a possibilidade de perder uma conexão. Além disso, no ponto em que você pode ser melhor com um processo de failover manual.
Além disso, há appliances que resolvem esse tipo de problema que gerenciam as conexões WAN e o DNS ...
Exemplos ...
Peplink
Fatpipe
Essas soluções "tudo-em-um" são boas para configuração e gerenciamento muito pequenos. Usamos um dos itens acima com 3 conexões WAN usando um DNS round-robin e ficamos muito satisfeitos com os resultados. Nós os tivemos na frente do ASA e com o NAT e funcionou sem problemas.
Além disso, você pode configurar várias regras de entrada e saída para gerenciar quais serviços ou portas passam por qual conexão de WAN superará qualquer balanceamento de carga automático pelos appliances.
Tags internet connection router