Назад | Перейти на главную страницу

Доступ к двум интернет-провайдерам одновременно для переключения при отказе

Предположения:

  1. Офисные помещения с выделенной выделенной линией буквально в 50 раз дороже, чем широкополосный доступ.
  2. Я ничего не знаю об офисных сетях, но найму подходящих сотрудников, если это возможно
  3. Это «бэк-офис» для обработки рабочей нагрузки. В этом офисе не будет размещенных служб.

Могу ли я подписаться на двух широкополосных интернет-провайдеров в одном офисе и позволить сети случайным образом выбирать, какого интернет-провайдера будет использовать компьютер при запуске, или только одного, если другой выходит из строя?

Вы можете подключить свой офис к двум разным интернет-провайдерам для резервирования, но вам необходимо настроить вашу сеть для поддержки этого. Оба интернет-провайдера предоставят вашему WAN-маршрутизатору / межсетевому экрану шлюз по умолчанию. Вы или ваш сетевой инженер / консультант можете настроить его таким образом, чтобы

  • некоторый трафик использует ISP1, а другой трафик использует ISP2, причем оба служат в качестве резервных для другого;
  • весь трафик в первую очередь использует ISP1, а ISP2 - только в качестве резервного;
  • ...

Если оба шлюза по умолчанию имеют одинаковую ценность, тогда маршрутизатор / брандмауэр на границе вашего предприятия действительно случайным образом выберет один из двух шлюзов и, таким образом, получит доступ к Интернету через один или другой.

Учитывая, что ваша внутренняя сеть (скорее всего) использует частные IP-адреса, а брандмауэр должен будет выполнять NAT, вы должны подумать над своей стратегией, особенно если вы также размещаете службы, т.е. требуется входящий доступ из Интернета.

Если вы планируете использовать 2 провайдера и хотите использовать пропускную способность обоих, то вы можете сделать следующее:

  1. получите один двойной маршрутизатор WAN, предпочтительно cisco rv042, он имеет встроенный vpn, который иногда может быть полезен по очень низкой цене
  2. подключите оба провайдера, настройте их
  3. выберите Load Balance (Auto Mode) в разделе Dual Wan, он автоматически балансирует нагрузку между обоими ISP и потребляет оба
  4. использовать одни и те же DNS-серверы на обоих ISP, так как использование разных DNS может привести к разрыву соединения или тайм-ауту

или вы можете получить несколько дешевых брандмауэров и настроить его с помощью двойного WAN

или если вам комфортно с открытым исходным кодом и у вас есть желание учиться, вы можете использовать pfsense, все же вам понадобится одна система, подойдет любая низкая конфигурация

Настроить Pfsense