Я много искал по этому вопросу, но не нашел решения для своей ситуации.
У нас есть сервер Windows 2003, на котором работает Advantage Database Server (ADS), через который наш сайт подключается к нашей системе учета. Сайт подключается к статическому IP 82.xxx.xxx.147, выполняет несколько запросов и отключается. И делает это каждые 5 минут. На сервере 2 NIC - одна для сайта (192.168.5.1), другая для локальной сети (192.168.0.1). Сервер подключен к Интернету через модем / маршрутизатор ADSL (LAN IP 192.168.5.9), NAT маршрутизатора настроен на перенаправление порта 45677 на сервер.
Все работает нормально, кроме одного - недостаточно стабильного интернет-соединения. Итак, мы получили еще одно ADSL-соединение с другим IP-адресом 178.xxx.xxx.181, а также перенаправили этот порт на сервер. IP-адрес второго модема / маршрутизатора в локальной сети - 192.168.5.3.
Наш сайт проверяет IP-адрес 82.xxx.xxx.147 и, если он не отвечает, пробует другой IP-адрес 178.xxx.xxx.181. Но это не связано. Похоже, сервер отклоняет соединения от второго роутера.
Я попытался добавить IP-адрес второго маршрутизатора 192.168.5.9 в качестве второго шлюза в расширенных настройках TCP / IP для сетевых адаптеров сервера. Но это не помогает.
Я понимаю, что это что-то связано с маршрутами, но я ничего не могу понять в этих масках, метриках, IP-адресах шлюзов. Для меня это слишком тяжело.
Я не хочу, чтобы сервер использовал какие-либо шлюзы для доступа в Интернет (браузер и другие службы). Я просто хочу, чтобы он получал входящие соединения с IP-адресов обоих шлюзов с фиксированного номера порта. Это возможно?
Если только я не неправильно понял ваш дизайн, который, как мне кажется, можно описать менее двусмысленно:
Итак, у вашего сайта действительно хорошее интернет-соединение. Он подключается к другому месту в Интернете, где ведется учет. В этом другом месте есть два подключения к Интернету, по одному общедоступному адресу каждое из-за плохой работы в Интернете. Оба этих публичных адреса должны быть доступны вашему сайту для доступа к вашей учетной системе по ее локальному адресу. У системы учета есть только один активный маршрут по умолчанию, который указывает на любой, но не на оба маршрутизатора подключения к Интернету. Ему неизвестно состояние маршрутизаторов.
Вы можете использовать избыточное устройство, настроенное как пара HA, с (например) внутренним VRRP, настроенным на аварийное переключение при потере внешнего канала, и поддержкой двойной глобальной сети, как указано в другом ответе.
Или выполните перезапись исходного адреса (также известную как Source NAT или snat), в результате чего ваш сервер будет воспринимать, что клиент является локальным адресом, а не удаленным адресом. Следовательно, для связи с вашим сайтом он не будет использовать свой маршрут по умолчанию, а будет использовать любой из интерфейсов вашего маршрутизатора (трафик поступает из 192.168.5.3 или из 192.168.5.9). Это предполагает, что ваши маршрутизаторы способны выполнять snat на входящих соединениях.
Если они не могут, вы можете настроить промежуточные устройства (по одному на маршрутизатор, маршрутизация по умолчанию), которые могут. Этот метод обычно используется балансировщиками нагрузки, чтобы сократить маршрут по умолчанию, который в противном случае использовал бы внутренний сервер (-ы), вместо ответа через балансировщик (-ы) нагрузки, который обычно требуется.
Итак, если ваши маршрутизаторы не справляются с этой задачей, вы можете получить дешевые балансировщики нагрузки или используйте бесплатное ПО (два решения в одной ссылке) в качестве посредников. Или используйте ультрасовременный материал, но почему-то это кажется не таким сценарием.
Вам нужен сервер, принимающий входящие запросы через 2 резервируемых маршрутизатора с 2 интерфейсами WAN. Это типичная установка HSRP / VRRP. Один маршрутизатор будет работать как активный маршрутизатор HSRP, то есть основной WAN для входящего и исходящего трафика. Второй маршрутизатор будет работать как резервный маршрутизатор HSRP. Есть 2 случая, когда резервный маршрутизатор становится активным, либо когда активный маршрутизатор не работает и не отвечает на резервный маршрутизатор, ИЛИ, когда активный маршрутизатор понижает свой приоритет из-за того, что его канал WAN не работает. Теперь о шлюзе по умолчанию, чтобы работать, HSRP дает вам виртуальный IP-адрес шлюза по умолчанию, который вы настроите на своем сервере, что делает настройку двойного маршрутизатора прозрачной для сервера, то есть сервер не знает, что их 2 маршрутизаторы работают, так как он всегда использует виртуальный IP-адрес в качестве шлюза по умолчанию. Активный маршрутизатор HSRP всегда отвечает на виртуальный IP-адрес. Ищите поддержку HSRP / VRRP на своих маршрутизаторах. Также проверьте VRRP RFC http://tools.ietf.org/search/rfc5798.