Ищете способ настроить 2 ISP в режиме аварийного переключения как для входящего, так и для исходящего трафика для нашей небольшой (<100 устройств) сети.
На данный момент ведущим претендентом является Peplink Balance 310. Тем не менее, реселлер, с которым я разговаривал, сказал, что он отлично подходит для 100% исходящей связи, но, похоже, не был уверен в его способности обрабатывать входящий трафик. Это важно, поскольку у нас есть собственный веб-сайт, электронная почта Exchange и виртуальные рабочие столы (RDP).
Кто-нибудь из владельцев Peplink использует это для аварийного переключения входящего трафика?
Есть ли другие устройства, которые мне следует рассмотреть? В настоящее время мы используем маршрутизатор Cisco серии 1800 и межсетевой экран серии ASA 5500 с линиями Comcast и T-1 (цель - заменить T на DSL / FiOS {всякий раз, когда который становится доступным}).
Ценовой диапазон: ~ 1000 - 2500 долларов США.
Спасибо.
Мы используем старый настольный ПК с PFSesne а также некоторые сетевые карты с двумя головками и некоторые обычные маршрутизаторы ADSL в режиме моста с виртуальными IP-адресами для подключения к IP-адресам, предоставленным нашим провайдером. Кроме того, он поддерживает аварийное переключение устройства для еще большей избыточности.
Затраты на оборудование были почти нулевыми, но время, затрачиваемое на настройку и настройку устройства, может быть большим, но при этом, вероятно, так будет с любым устройством балансировки нагрузки / отказоустойчивым устройством, которое вы получите.
Делал ли ваш торговый посредник определенные претензии в поддержку опасений по поводу способности Peplink обрабатывать входящий трафик? Peplink имеет встроенный авторитетный DNS, который заботится о распределении входящих запросов пользователей. Я не вижу проблем с этим подходом.
Я тоже искал решения для этого. Мы находимся в аналогичной ситуации, и в настоящее время нашими двумя связями являются T1 и Comcast Business.
В настоящее время мы используем Fortigate, который поддерживает несколько каналов WAN. Аварийное переключение на маршрутизацию трафика отлично работает.
Я считаю, что бороться с проблемой извне лучше всего с помощью BGP (Border Gateway Protocol), который является протоколом динамической маршрутизации, который используют интернет-маршрутизаторы. По сути, это позволяет вашему маршрутизатору сообщать Интернету, как направлять трафик в вашу подсеть. Из того, что я собрал, надеюсь, кто-нибудь поправит меня здесь, если я ошибаюсь, но ваш маршрутизатор и оба ваших интернет-провайдера должны будут поддерживать BGP. Затем вы должны соединить свой маршрутизатор с маршрутизаторами вашего интернет-провайдера, называемыми соседями. Большинство интернет-провайдеров бизнес-класса, включая Comcast Business, поддерживают это, но взимают дополнительную ежемесячную плату за эту опцию.
Вятта - дешево, быстро и просто в настройке, если вы раньше пользовались Cisco ...
В прошлом я использовал блок Fatpipe WARP со встроенными динамическими настройками DNS, чтобы входящие данные также оставались живыми.
Я использую Peplink Balance 310 в своей компании. Он безупречно обрабатывает входящий трафик. Я использую его для маршрутизации входящих вызовов Интернета, электронной почты и SIP (на сервер Asterisk). Благодаря встроенному DNS-серверу я могу балансировать нагрузку и переключать входящий веб-трафик через три подключения к Интернету. При коротком TTL для каждой записи DNS время переключения при отказе довольно быстрое.
Я рекомендую Peplink, учитывая его надежность и простоту использования.
Мы используем Ecessa Powerlink 60 для 3 x ISP multi-wan для балансировки нагрузки исходящего трафика и резервирования входящего канала 60 Мбит / с. Он просто работает, и с тех пор у него 0 простоев. Мониторинг / ловушки SNMP информируют нас о состоянии канала. Предпродажная подготовка поможет с созданием вашей конфигурации, а поддержка осуществляется в США и очень хорошо осведомлена. Нет обратных звонков; просто дайте им свой серийный номер и подтвердите свою учетную запись, и вы разговариваете с сетевым инженером.
Встроенный авторитетный DNS поддерживает записи хостов с типичным TTL <30 с для относительно быстрого сценария отработки отказа для входящего трафика, когда записи изменены из-за сбоя связи. Легко и просто настроить. По моему опыту, время конвергенции BGP обычно превышает 100 секунд и, как упоминалось ранее, является сложным решением, обычно используемым поставщиками услуг.
Другое решение, которое мы рассматривали серьезно, - это Peplink. Старые устройства Sonicwall и новые Fortigate, Astaro или превосходный бесплатный PfSense - все они терпят неудачу при рассмотрении устойчивости входящих соединений; только Fortigate имел авторитетный DNS, разработанный с изменением записей хоста в зависимости от статуса связи.
Если вам тоже нужен брандмауэр, у Ecessa есть модель Shieldlink с базовыми функциями брандмауэра. Ничего особенного (PfSense более многофункциональный и бесплатный); это добавляет $ 500 к стоимости PL-60 ~ 1800.
Мы используем SonicWall TZ 170 как минимум более 3 лет, который поддерживает двойное соединение для аварийного переключения. Это дешево и довольно легко настроить. Даже тогда это стоило мне всего 700 долларов США.
Да, это может быть 100% аварийное переключение для исходящего трафика. Конечные пользователи даже не заметят переключения между двумя строками. Но для входящих это немного сложно. Вот что я сделал в своем офисе.
Для электронной почты установите 2 записи MX для обоих IP-адресов с разными предпочтениями: 10 для основной линии и 20 для резервного копирования. Это работает очень хорошо. Письма не возвращаются, пока работает одна строка.
Для удаленного доступа я предоставляю конечному пользователю два URL-адреса и прошу их попробовать по одному.
Для Интернета мы сами не размещаем веб-сайты. но привязка двух IP-адресов к WWW DNS мне не кажется хорошей, это больше похоже на балансировку нагрузки. Я бы рекомендовал просто разместить его в другом месте, если у вас нет какого-либо конкретного приложения, которое работает на нем.
Надеюсь, поможет.
Проверьте Эльфик продукт, если у вас есть шанс. Проще и мощнее. Более интеллектуальная балансировка входящего трафика - вы можете выполнять QoS для входящего трафика.