Назад | Перейти на главную страницу

Настройка отказоустойчивого интернет-соединения с отдельными модемами

Отказ от ответственности: мой опыт работы в сети ограничен, поэтому извиняюсь, если я использую неправильные термины.

Мы малый бизнес (7 сотрудников). У нас есть два подключения к Интернету, используя два отдельных модема. Что мы хотели бы сделать, так это настроить наше сетевое соединение на автоматическое переключение на второе соединение, если основное соединение не работает.

У нас есть два DNS-сервера Microsoft Windows. У обоих из них есть два шлюза по умолчанию, настроенные на их сетевом интерфейсе, указывающие на каждый из наших модемов. Я надеялся, что этого будет достаточно для переключения при отказе, но, похоже, это не так.

Я считаю, что есть модемы, поддерживающие два соединения. Я не думаю, что это вариант для нас, поскольку в наших двух подключениях используются совершенно разные технологии.

Я нашел продукт под названием ng-firewall, который, похоже, предоставляет эти параметры, однако я понимаю, что нам нужно будет настроить все компьютеры для запуска клиента межсетевого экрана, что не идеально. Я бы хотел, чтобы это выполнялось автоматически, не требуя изменения подключенных компьютеров.

У нас есть интеллектуальный веб-переключатель D-Link, но я не уверен, есть ли у него какие-либо функции, которые могут здесь помочь.

Самый простой ответ: получите брандмауэр, который может поддерживать несколько интерфейсов WAN с переключением при отказе, и позвольте ему справиться с этим за вас. В любом случае было бы неплохо иметь брандмауэр перед всем.

Я лично знаю SonicWall NSA series делает это, и я думаю SonicWall TZ series тоже. Серию TZ можно купить менее чем за 1000 долларов.

DNS-серверам просто нужно будет указать брандмауэр в качестве шлюза по умолчанию, а затем брандмауэр будет обрабатывать маршрутизацию. Рабочие станции будут использовать брандмауэр в качестве шлюза по умолчанию. Это упрощает все, так как вам не придется менять информацию о сети на рабочих станциях каждый раз, когда вы меняете поставщика интернет-услуг.

Вот как бы это выглядело.