Назад | Перейти на главную страницу

Объединение двух каналов в сеть для передачи файлов

В настоящее время у меня есть 2 отдельных шкафа в центре обработки данных, и каждый шкаф имеет собственный межсетевой экран Watchguard XTM810 и маршрутизатор ISP. Шкафы не располагаются рядом друг с другом. На всех серверах в шкафах размещаются веб-службы, а сторожевые устройства настроены в режиме drop-in (все интерфейсы используют один и тот же IP-адрес).

Центр обработки данных проложил для нас кабель между двумя шкафами, но я хочу иметь возможность связать две отдельные сети, чтобы мы могли быстрее передавать файлы между серверами. В настоящее время любая передача файлов идет в Интернет, а затем обратно в центр обработки данных.

Возможно ли это сделать с помощью коммутатора, через Watchguards или может быть настроен маршрут между двумя маршрутизаторами. Мы используем одного и того же интернет-провайдера для обоих шкафов, но каждый шкаф имеет свой собственный диапазон IP-адресов в отдельных подсетях.

  1. Настройте один из интерфейсов на каждом устройстве Watchguard для адреса 1918 (например, 192.168.200.1 и 192.168.200.2); возможно, вам придется перенастроить агрегацию каналов или мостовое соединение, которое позволит вам использовать один и тот же IP-адрес на всех интерфейсах.
  2. Соедините эти два настроенных интерфейса кабелем, который был натянут для вас.
  3. Настроить маршрутизацию на каждом блоке
    • если у шкафа A есть IP-адреса 1.0.0.0/24, тогда B нужен маршрут к 1.0.0.0/24 через 192.168.200.1
    • И кабинет B имеет IP 2.0.0.0/24, тогда A нужен маршрут к 2.0.0.0/24 через 192.168.200.2
    • Оба они принимают информацию о дальней стороне, удаленной сети и удаленном IP-адресе Watchguard.
  4. Проверьте конфигурацию с помощью tracert (Win) или traceroute (* nix). Теперь между сетями должно быть только ~ 2 перехода.

Примечание. Перенастройка соединений может нарушить связь. Что еще более важно, вы должны вносить эти изменения на месте, если вы действительно не уверены, что вам это не нужно, поскольку любая ошибка, скорее всего, нарушит маршрутизацию, и вы можете потерять возможность удаленного администрирования маршрутизатора.

Да. Вам нужно будет настроить маршрут между двумя сетями, что любой приличный сетевой администратор сможет сделать за вас в короткие сроки.

Вы должны сообщить своим устройствам в каждой сети, что есть более короткий путь к другой сети (новый кабель), или они не знают об этом, и будут продолжать использовать свой маршрут по умолчанию, который, кажется, выходит через Интернет. .

Вы не совсем понимаете настройку, но это может быть что-то, что вы можете сделать полностью на клиенте, выполняющем передачу, даже. (route print из моей командной строки дает мне хороший список сетевых маршрутов, о которых знает моя рабочая станция [Windows].)

Вы не предоставили достаточно информации, чтобы ответить наверняка, но в основном из-за режима Drop-in вам нужно другое устройство, выполняющее маршрутизацию уровня 3 для маршрутизации между сетями. Предпочтительно брандмауэр, способный контролировать трафик, но не обязательно.

Дайте ему IP-адрес в обеих сетях, подключите к нему обе сети. На обоих Watchguards добавьте запись маршрута для отправки всего трафика для удаленной сети через IP-адрес локальной сети этого устройства.

Без режима drop-in вы могли бы сделать это, подключив кабель между интерфейсом на каждом Watchguard, и они могли бы маршрутизировать / брандмауэр трафик. Если бы это не была серьезная работа, я бы сказал, запланировал простои и переключился в смешанный режим, но для этого потребовалось бы переработать дизайн.

(Вполне возможно использовать смешанный режим, избегать NAT и везде использовать общедоступные IP-адреса - по крайней мере, в последних прошивках Watchguard Firewall - что делает режим drop-in довольно избыточным. Пример: http://www.watchguard.com/help/configuration-examples/public_IP_behind_XTM_configuration_example_%28en-US%29.pdf )