AvvNtl
Зарегистрирован: 27.06.2006 Сообщения: 1
|
Добавлено: Вт Июн 27 2006 13:10 Заголовок сообщения: Корпоративная сеть через двух провадеров |
|
|
Привет народ.
Между двумя офисами, по двум выделеным (не интернет) линиям через разных провайдеров настроено соедиение закрытое ipsec тунелями. все это сделано с помощью Зикселей и по отдельности все работает. Главный вопрос в том, чтобы когда одна выделенка падает офисы начинали автоматом соединятся по второй без перепрописывания маршрутов или включения -выключения тех или иних устройств.
Теперь конкретно, например:
Сеть 1 офиса
192.168.1.0/24 def gw 192.168.1.3
192.168.1.3 - win2000 serv
192.168.1.201 LAN IP Zyxel-я первой выделенки
172.22.124.1/24 def gw 172.22.124.2 - WAN Zyxel-я первой выделенки
192.168.1.202 LAN IP Zyxel-я второй выделенки
172.22.126.1/24 def gw 172.22.126.2 - WAN Zyxel-я второй выделенки
Сеть 2 офиса
192.168.2.0/24 def gw 192.168.2.201
192.168.2.201 LAN IP Zyxel-я первой выделенки
172.22.125.1/24 def gw 172.22.125.2 - WAN Zyxel-я первой выделенки
192.168.1.202 LAN IP Zyxel-я второй выделенки
172.22.127.1/24 def gw 172.22.127.2 - WAN Zyxel-я второй выделенки
между каждой парой Zyxel настрены ipsec тунели из
192.168.1.0/24 в 192.168.2.0/24
на 192.168.1.3 (win2000 serv) прописаны маршруты типа
route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.201 metric 1
route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.202 metric 2
Создаю ситуацию когда 1 выделенка рвется.
и tracert- ом вижу что маршрут все равно используется на 192.168.1.201 а не на 192.168.1.202 metric 2 и естествено я не вижу 2 офис из локалки.
Чего-то я видно недопонимаю... Как заставить винду менять маршрут?
Или может еще что прикрутить нужно?
Надеюсь на помощь опытных людей
Спасибо |
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Июн 29 2006 12:09 Заголовок сообщения: |
|
|
С офисом 1 все понятно. Главный роутер - Win2000 Server.
Со вторым офисом не понятно. Главный роутер Зиксель. И чего? А если его выключить, то на кой фиг тогда нужен второй Зиксель? Типа резерв? Очень быстренько так берем и галопом бежим по всем компам менять на них default gateway. Вам не кажется, что это не правильно?
Варианта два:
1. В офисе 2 ставите Win2000 Server, на обоих сервера (офис 1 и офис 2) поднимаем службу RRAS, на ней поднимаем протокол OSPF, получаем скорость переключения порядка 20-30 сек. Хочется быстрее? Подымайте IPSec непосредственно на Win2000, а Зикселя используйте в режиме моста. Можно и через RIP, однако скорость переключения может быть минуту и более.
2. На всех Зикселях поднимаем протокол OSPF или на худой конец RIP. Для обеспечения отказоусточивости пары роутеров в каждом офисе надо поднять и настроить между ними протокол VVRP. Он вас спасет от ситуации "один роутер умер, а default gw надо поменять".
Поддерживают ли ваши Зикселя OSPF, RIP и VVRP - х.з. Cisco поддерживает.
Что лучше:
Вариант 1 проще в реализации, но существует точка отказа - Win2000 Server. Выключи его и кирдык, два Зикселя превращаются в кучу бесполезных железок. Чтобы была от них польза надо будет их переконфигурировать.
Вариант 2 сложнее в реализации, а на Зикселях возможно его даже не удастся сделать. Однако в этом варианте нет точки отказа, все задублировано, перейдет на резерв само и обладает функцией автовосстановления после аварии. |
|