Networking 2 lans juntos para transferências de arquivos

1

Atualmente tenho 2 gabinetes separados configurados em um data center e cada gabinete tem seu próprio firewall Watchguard XTM810 e roteador ISP. Os gabinetes não estão localizados um ao lado do outro. Todos os servidores nos gabinetes estão hospedando serviços da Web e os Watchguards são configurados no modo drop in (todas as interfaces usam o mesmo IP).

O data center tem um cabo para nós entre os dois gabinetes, mas eu quero ser capaz de vincular as duas redes separadas para que possamos transferir arquivos entre servidores mais rapidamente. Atualmente, qualquer transferência de arquivos é enviada para a Internet e, em seguida, de volta para o data center.

É possível que isso seja feito com um switch, através dos Watchguards ou pode haver uma rota configurada entre os dois roteadores. Estamos usando o mesmo ISP para ambos os gabinetes, mas cada gabinete tem seu próprio intervalo de IPs em sub-redes separadas.

    
por Dave 05.04.2013 / 14:46

3 respostas

0

Você não deu informações suficientes para responder com certeza, mas basicamente por causa do modo Drop-in, você precisa de outro dispositivo fazendo roteamento de camada 3 para rotear entre as redes. De preferência, um dispositivo de firewall capaz de controlar o tráfego, mas não necessariamente.

Dê um endereço IP em ambas as redes, conecte as duas redes nele. Em ambos os Watchguards, adicione uma entrada de rota para enviar todo o tráfego para a rede remota através do IP de rede local do dispositivo.

Sem o modo drop-in, você poderia fazer isso conectando um cabo entre uma interface em cada Watchguard e eles poderiam rotear / firewall o tráfego. Se não fosse um trabalho importante, eu diria o tempo de inatividade do cronograma e mudaria para o modo misto - mas seria necessário um novo design para fazer isso.

(É perfeitamente possível usar o modo misto, evitar o NAT e ficar com IPs públicos em todo lugar - pelo menos em firmwares recentes do Firewall do Watchguard - o que torna o modo drop-in bastante redundante. Exemplo: link )

    
por 12.04.2013 / 19:43
2
  1. Configure uma das interfaces em cada unidade do Watchguard para um endereço 1918 (por exemplo, 192.168.200.1 e 192.168.200.2); talvez seja necessário reconfigurar a agregação ou a ponte de links, permitindo que você use o mesmo IP em todas as interfaces.
  2. Conecte essas duas interfaces configuradas ao cabo que foi amarrado para você.
  3. Configurar o roteamento em cada unidade
    • se o gabinete A tiver IPs 1.0.0.0/24, então B precisará de uma rota para 1.0.0.0/24 via 192.168.200.1
    • E o gabinete B tem IPs 2.0.0.0/24, em seguida, A precisa de uma rota para 2.0.0.0/24 via 192.168.200.2
    • Ambos pegam a informação do outro lado, a rede distante e o distante IP Watchguard.
  4. Teste a configuração com tracert (Win) ou traceroute (* nix). Deve haver apenas ~ 2 saltos entre redes agora.

Nota: A reconfiguração das conexões pode perturbar as comunicações. Mais importante, você deve fazer essas alterações no local, a menos que esteja realmente confiante de que não precisa ser, pois qualquer erro provavelmente interromperá o roteamento e poderá perder a capacidade de administrar seu roteador remotamente.

    
por 05.04.2013 / 14:54
0

Sim. Você precisa configurar uma rota entre as duas redes, o que qualquer administrador de rede decente deve ser capaz de fazer em breve.

Você precisa permitir que seus dispositivos em cada rede saibam que há um caminho mais curto para a outra rede (o novo cabo), ou eles não sabem sobre isso, e continuarão usando sua rota padrão, que parece estar fora através da internet.

Você não está exatamente claro sobre a configuração, mas isso pode ser algo que você pode fazer totalmente no cliente que faz a transferência, mesmo. ( route print da minha linha de comando me fornece uma boa lista das rotas de rede que minha estação de trabalho [Windows] conhece).

    
por 05.04.2013 / 14:51