URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16316
[ Назад ]

Исходное сообщение
"VPN Файловер"
Отправлено extremal , 21-Май-08 02:18

Уважаемые форумчане
Необходима помощь в настройке VPN Файловер
Имеются 2 оффиса,у каждого свой модем для выхода в инет,также подключены локально по wi-fi, wi-fi линк иногда падает ( находиться рядом с аэропортом помехи и все дела)
Вобщем идея такая, поднятх VPN тунель между ними локально и сконфигурировать резервный туннель по интернету, в случае падения линка wi-fi поднимать туннель по инету до восстановления локал(wi-fi) линка. При падении одного из ADSL модемов рераутить интернет траффик на модем другого оффиса.
Интересует хард и софт решения. Может кто знает решение какое, софт впн фэйловер раутер ?
Спасибо

Содержание

VPN Файловер,CrAzOiD, 09:14 , 21-Май-08
- VPN Файловер,sn, 10:14 , 21-Май-08
  - VPN Файловер,extremal, 11:17 , 21-Май-08
    - VPN Файловер,sn, 11:47 , 21-Май-08
      - VPN Файловер,extremal, 12:26 , 21-Май-08
        
        VPN Файловер,sn, 12:54 , 21-Май-08
        VPN Файловер,extremal, 13:21 , 21-Май-08
        
        VPN Файловер,sn, 09:50 , 22-Май-08
        
        VPN Файловер,extremal, 11:11 , 22-Май-08
VPN Файловер,Cyrill Malevanov, 13:37 , 22-Май-08
- VPN Файловер,extremal, 16:59 , 22-Май-08
  - VPN Файловер,shavkat, 17:16 , 22-Май-08
  - VPN Файловер,Cyrill Malevanov, 17:26 , 22-Май-08
    - VPN Файловер,extremal, 21:09 , 22-Май-08
      - VPN Файловер,Cyrill Malevanov, 22:32 , 22-Май-08

Сообщения в этом обсуждении

"VPN Файловер"
Отправлено CrAzOiD , 21-Май-08 09:14

>[оверквотинг удален]
>Имеются 2 оффиса,у каждого свой модем для выхода в инет,также подключены локально
>по wi-fi, wi-fi линк иногда падает ( находиться рядом с
>аэропортом помехи и все дела)
>Вобщем идея такая, поднятх VPN тунель между ними локально и сконфигурировать резервный
>туннель по интернету, в случае падения линка wi-fi поднимать туннель по
>инету до восстановления локал(wi-fi) линка. При падении одного из ADSL модемов
>рераутить интернет траффик на модем другого оффиса.
>Интересует хард и софт решения. Может кто знает решение какое, софт впн
>фэйловер раутер ?
>Спасибо
перечитал несколько раз - схему подключения особенно в части WiFi не понял. Поясните подробее что у вас сейчас.
А вообще любой маршрутизатор от циски справится с задачей

"VPN Файловер"
Отправлено sn , 21-Май-08 10:14

>А вообще любой маршрутизатор от циски справится с задачей
и не только от циски. можно на серваках сделать также

"VPN Файловер"
Отправлено extremal , 21-Май-08 11:17

>>А вообще любой маршрутизатор от циски справится с задачей
>
>и не только от циски. можно на серваках сделать также
Очень интересна реализация на серверах .. где можно почитать? может софт скачать?
Как мне кажется нужен ВПН раутер или нет? Подскажите какое оборудование необходимо. Мы попробовали DualWan Hotbrick VPN LB-2 Firewall , но он не особо справился .. в частности на нем не возможно организовать редирект траффика WAN2(интернет траффика) в туннель по WAN1 при падении WAN2 (WAN2 подключен к АДСЛ)

Опишу ситуацию еще раз подробнее :)
Оффис1 имеет 1 адсл + 1 вай-фай
Оффис2 имеет 1 адсл + 1 вай-фай
Сетка Оффис1 подключена к сетке Оффиса2 по вай-фай, линк падает время от времени. Расстояние 100м, на данный момент оба оффиса в одной подсети 192.168.0.0/24. Нет возможности проложить кабель между ними.
Задача обеспечить бесперебойную связь между оффисами и обеспчить бесперебойный выход в интернет пользователям.
Я сам себе представляю такое решение :
1. Поднять ВПН между оффисами локально по вай-фай соединению.
2. Настроить резервный туннель по интернету, который будет активизироваться при падении локального ВПН туннеля
3. Настроить редирект интернет траффика из сетки одного оффиса в другой, при падении интернет соединения в первом.

"VPN Файловер"
Отправлено sn , 21-Май-08 11:47

>[оверквотинг удален]
>Задача обеспечить бесперебойную связь между оффисами и обеспчить бесперебойный выход в интернет
>пользователям.
>
>Я сам себе представляю такое решение :
>
>1. Поднять ВПН между оффисами локально по вай-фай соединению.
>2. Настроить резервный туннель по интернету, который будет активизироваться при падении локального
>ВПН туннеля
>3. Настроить редирект интернет траффика из сетки одного оффиса в другой, при
>падении интернет соединения в первом.
В каждом офисе ставится по серверу, к которому подключается с одной стороны адсл и вайфай, с другой лан.
Между серверами устанавливается два впн туннеля один через нет другой через вайфай.
Далее маршрутизацией с разными метриками разруливаются пакеты либо в один туннель либо в другой. метрикой например. сетку наверное придется побить.

"VPN Файловер"
Отправлено extremal , 21-Май-08 12:26

>
>В каждом офисе ставится по серверу, к которому подключается с одной стороны
>адсл и вайфай, с другой лан.
>Между серверами устанавливается два впн туннеля один через нет другой через вайфай.
>
>Далее маршрутизацией с разными метриками разруливаются пакеты либо в один туннель либо
>в другой. метрикой например. сетку наверное придется побить.
Большое спасибо за ответ!
ОпенВПН подойдет для подобного рода задачи? Или может есть что получше? и вобще если не затруднит можно поподробнее о ПО?

"VPN Файловер"
Отправлено sn , 21-Май-08 12:54

>ОпенВПН подойдет для подобного рода задачи? Или может есть что получше? и
>вобще если не затруднит можно поподробнее о ПО?
Пойдет.

"VPN Файловер"
Отправлено extremal , 21-Май-08 13:21

>[оверквотинг удален]
>>В каждом офисе ставится по серверу, к которому подключается с одной стороны
>>адсл и вайфай, с другой лан.
>>Между серверами устанавливается два впн туннеля один через нет другой через вайфай.
>>
>>Далее маршрутизацией с разными метриками разруливаются пакеты либо в один туннель либо
>>в другой. метрикой например. сетку наверное придется побить.
>
>Большое спасибо за ответ!
>ОпенВПН подойдет для подобного рода задачи? Или может есть что получше? и
>вобще если не затруднит можно поподробнее о ПО?
И последнее , так как я недавно стал с линкусами общаться :)что поставить для маршрутизации ..zebra? (OS ставить думаю федору) Спасибо за ответы!

"VPN Файловер"
Отправлено sn , 22-Май-08 09:50

> И последнее , так как я недавно стал с линкусами общаться
>:)что поставить для маршрутизации ..zebra? (OS ставить думаю федору)
> Спасибо за ответы!
Под линуксом можно ничего не ставить, а читать про маршрутизацию, iptables и iproute2.

"VPN Файловер"
Отправлено extremal , 22-Май-08 11:11

>> И последнее , так как я недавно стал с линкусами общаться
>>:)что поставить для маршрутизации ..zebra? (OS ставить думаю федору)
>> Спасибо за ответы!
>
>Под линуксом можно ничего не ставить, а читать про маршрутизацию, iptables и
>iproute2.
sn большое спасибо за помощь!!

"VPN Файловер"
Отправлено Cyrill Malevanov , 22-Май-08 13:37

>[оверквотинг удален]
>Имеются 2 оффиса,у каждого свой модем для выхода в инет,также подключены локально
>по wi-fi, wi-fi линк иногда падает ( находиться рядом с
>аэропортом помехи и все дела)
>Вобщем идея такая, поднятх VPN тунель между ними локально и сконфигурировать резервный
>туннель по интернету, в случае падения линка wi-fi поднимать туннель по
>инету до восстановления локал(wi-fi) линка. При падении одного из ADSL модемов
>рераутить интернет траффик на модем другого оффиса.
>Интересует хард и софт решения. Может кто знает решение какое, софт впн
>фэйловер раутер ?
>Спасибо
Два сервера с микротиком (www.mikrotik.com), поднять канал wifi и туннель через инет. И любой протокол динамической маршрутизации (OSPF, например). И будет все автоматом переключаться.

"VPN Файловер"
Отправлено extremal , 22-Май-08 16:59

>Два сервера с микротиком (www.mikrotik.com), поднять канал wifi и туннель через инет.
>И любой протокол динамической маршрутизации (OSPF, например). И будет все автоматом
>переключаться.
микротик он платный да вроде?

"VPN Файловер"
Отправлено shavkat , 22-Май-08 17:16

>
>>Два сервера с микротиком (www.mikrotik.com), поднять канал wifi и туннель через инет.
>>И любой протокол динамической маршрутизации (OSPF, например). И будет все автоматом
>>переключаться.
>
>микротик он платный да вроде?
Да, как я знаю да он платный.

"VPN Файловер"
Отправлено Cyrill Malevanov , 22-Май-08 17:26

>
>>Два сервера с микротиком (www.mikrotik.com), поднять канал wifi и туннель через инет.
>>И любой протокол динамической маршрутизации (OSPF, например). И будет все автоматом
>>переключаться.
>
>микротик он платный да вроде?
штатно - да. Но он стоит 45 баков всего за копию.

"VPN Файловер"
Отправлено extremal , 22-Май-08 21:09

>>
>>>Два сервера с микротиком (www.mikrotik.com), поднять канал wifi и туннель через инет.
>>>И любой протокол динамической маршрутизации (OSPF, например). И будет все автоматом
>>>переключаться.
>>
>>микротик он платный да вроде?
>
>штатно - да. Но он стоит 45 баков всего за копию.
ну хотелось бы бесплатно опробовать, если все ок тогда и прикупить можно:)

"VPN Файловер"
Отправлено Cyrill Malevanov , 22-Май-08 22:32

>>>микротик он платный да вроде?
>>
>>штатно - да. Но он стоит 45 баков всего за копию.
>
>ну хотелось бы бесплатно опробовать, если все ок тогда и прикупить можно:)
>
Ну так пробуйте - 24 часа опробации дается. Поставили, час-два поигрались, вырубили, на следующей день пришли, поигрались, вырубили. Ну и есть нештатные способы.