Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Корпоративная сеть через двух провадеров

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
AvvNtl



Зарегистрирован: 27.06.2006
Сообщения: 1

СообщениеДобавлено: Вт Июн 27 2006 13:10    Заголовок сообщения: Корпоративная сеть через двух провадеров Ответить с цитатой

Привет народ.
Между двумя офисами, по двум выделеным (не интернет) линиям через разных провайдеров настроено соедиение закрытое ipsec тунелями. все это сделано с помощью Зикселей и по отдельности все работает. Главный вопрос в том, чтобы когда одна выделенка падает офисы начинали автоматом соединятся по второй без перепрописывания маршрутов или включения -выключения тех или иних устройств.
Теперь конкретно, например:
Сеть 1 офиса
192.168.1.0/24 def gw 192.168.1.3
192.168.1.3 - win2000 serv
192.168.1.201 LAN IP Zyxel-я первой выделенки
172.22.124.1/24 def gw 172.22.124.2 - WAN Zyxel-я первой выделенки

192.168.1.202 LAN IP Zyxel-я второй выделенки
172.22.126.1/24 def gw 172.22.126.2 - WAN Zyxel-я второй выделенки

Сеть 2 офиса
192.168.2.0/24 def gw 192.168.2.201
192.168.2.201 LAN IP Zyxel-я первой выделенки
172.22.125.1/24 def gw 172.22.125.2 - WAN Zyxel-я первой выделенки

192.168.1.202 LAN IP Zyxel-я второй выделенки
172.22.127.1/24 def gw 172.22.127.2 - WAN Zyxel-я второй выделенки

между каждой парой Zyxel настрены ipsec тунели из
192.168.1.0/24 в 192.168.2.0/24

на 192.168.1.3 (win2000 serv) прописаны маршруты типа
route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.201 metric 1
route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.202 metric 2

Создаю ситуацию когда 1 выделенка рвется.
и tracert- ом вижу что маршрут все равно используется на 192.168.1.201 а не на 192.168.1.202 metric 2 и естествено я не вижу 2 офис из локалки.
Чего-то я видно недопонимаю... Как заставить винду менять маршрут?
Или может еще что прикрутить нужно?
Надеюсь на помощь опытных людей
Спасибо
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Июн 29 2006 12:09    Заголовок сообщения: Ответить с цитатой

С офисом 1 все понятно. Главный роутер - Win2000 Server.

Со вторым офисом не понятно. Главный роутер Зиксель. И чего? А если его выключить, то на кой фиг тогда нужен второй Зиксель? Типа резерв? Очень быстренько так берем и галопом бежим по всем компам менять на них default gateway. Вам не кажется, что это не правильно?

Варианта два:
1. В офисе 2 ставите Win2000 Server, на обоих сервера (офис 1 и офис 2) поднимаем службу RRAS, на ней поднимаем протокол OSPF, получаем скорость переключения порядка 20-30 сек. Хочется быстрее? Подымайте IPSec непосредственно на Win2000, а Зикселя используйте в режиме моста. Можно и через RIP, однако скорость переключения может быть минуту и более.

2. На всех Зикселях поднимаем протокол OSPF или на худой конец RIP. Для обеспечения отказоусточивости пары роутеров в каждом офисе надо поднять и настроить между ними протокол VVRP. Он вас спасет от ситуации "один роутер умер, а default gw надо поменять".
Поддерживают ли ваши Зикселя OSPF, RIP и VVRP - х.з. Cisco поддерживает. Smile

Что лучше:
Вариант 1 проще в реализации, но существует точка отказа - Win2000 Server. Выключи его и кирдык, два Зикселя превращаются в кучу бесполезных железок. Чтобы была от них польза надо будет их переконфигурировать.

Вариант 2 сложнее в реализации, а на Зикселях возможно его даже не удастся сделать. Однако в этом варианте нет точки отказа, все задублировано, перейдет на резерв само и обладает функцией автовосстановления после аварии.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...