problemas multi-wan com serviços da web

Navegue suas respostas
1

Eu recentemente criei uma conexão multi-wan para uma pequena empresa, porque eles estão no fim da linha para qualquer ISP possível, os serviços diminuem e eles realmente dependem da conexão com a Internet. Eu estou usando um CISCO RV042, que pode funcionar em failover ou no modo de balanceamento de carga. Parece lógico usar balanceamento de carga - desde que você tenha duas conexões, por que não usá-las. No entanto, o balanceamento de carga leva ao problema que estou prestes a descrever.

Um número surpreendente de serviços da Web aparentemente estabelece várias conexões TCP e, em seguida, falha quando essas conexões vêm de endereços IP diferentes (como fazem quando carregadas com balanceamento de carga em várias interfaces WAN). Mais recentemente, a nova interface eBanking do banco dessa empresa aparentemente o faz. No caso da conexão eBanking, por exemplo, torna-se simplesmente impossível entrar no serviço. Outros serviços geram erros estranhos ou simplesmente não funcionam corretamente.

  • Eu posso corrigir isso ligando cada PC individual no RV042 a uma única interface WAN. No entanto, isso significa usar endereços IP estáticos em vez de DHCP, portanto, essa não é uma boa solução.

  • Eu posso corrigir isso executando o RV042 no modo de failover, de modo que apenas uma única WAN esteja em uso a qualquer momento. Também não é ideal, já que a outra conexão é essencialmente não utilizada.

  • É claro, também é possível relatar os problemas para os vários serviços da web. Boa sorte com isso.

Existem muitas empresas com conexões multi-wan. Certamente há uma solução melhor? Alguém?

    
por Brad Richards 15.10.2014 / 14:10

1 resposta

0

Não é possível sem rastreamento de conexão. Basicamente, o roteador deve ser capaz de:

  1. rastreie conexões de entrada e saída
  2. marque-as
  3. direcionar através de diferentes tabelas de roteamento com base na marca de conexão.

Verifique se o seu roteador suporta isso. Se não e você realmente quer balancear a carga do tráfego), você pode substituí-lo por roteadores Mikrotik (quase qualquer modelo serve). É relativamente fácil configurar o balanceamento de carga ( veja a marcação do Firewall no Wiki )

O Mikrotik também tem a versão para PC (com avaliação de 24 horas) para que você possa testar se funcionará para sua configuração.

PS. Não é realmente problema de serviços da web. Conexão TCP na maioria dos casos identificados por ip de origem e destino e porta de origem e destino - assim, quando o ip muda, é considerada uma sessão tcp diferente.

    
por 16.10.2014 / 20:55

Tags

Extensão de política de aplicativo de modelo de certificado de área de trabalho remota O aplicativo removido do IIS ainda permanece aparecendo como exibição de conteúdo da pasta (capaz de converter novamente para o aplicativo)