Два провайдера для поддержания доступа к оборудованию извне по обоим внешним IP
Добавлено: 24 июл 2020, 01:58
Mikrotik HAP AC2
Балансировка нагрузки не принципиальна, оба провайдера нужны на связи все время для обеспечения доступа к оборудованию по обоим провайдерским внешним IP (а также и изнутри сети по внешним IP).
Первый провайдер может быть главным для всех клиентов внутри сети пока не отвалится, тогда второй провайдер на время пока первый не восстановится, становится главным для всех (или в каком-нибудь режиме балансировки нагрузки со вторым, для меня это не принципиально)
Два провайдера:
1) Ether1 = dhcp client (статический белый IP), скорость 1gb/s, если это важно - подключен к медиаконвертеру.
2) Ether2 = dhcp client (статический белый IP), скорость 100mb/s, если это важно – линк по витой паре к провайдеру.
Внутренняя сеть:
192.168.25.1
DHCP 192.168.25.110-192.168.25.190
В сети есть устройства:
3) Видеорегистратор1 192.168.25.30
необходим проброс портов наружу 10000 – 80, 10001-37777
с возможностью доступа по внешнему IP обоих провайдеров, как снаружи, так и изнутри к видеорегистратору.
4) Видеорегистратор2 192.168.25.31
необходим проброс портов наружу 20000 – 80, 20001-37777
с возможностью доступа по внешнему IP обоих провайдеров, как снаружи, так и изнутри к видеорегистратору.
У провайдера1 есть iptv, необходимо использование IGMP Proxy
Необходимо следить не появляется ли внутри сети посторонний DHCP сервер и уведомлять.
Необходимо следить за обоими видеорегистраторами в сети и при пропадании каждого на период больший чем 10 минут – уведомлять.
Необходимо управлять TTL всех пакетов внутренней сети и всего что выходит наружу (по-умолчанию выставить изменения TTL наружу 128, вовнутрь 2)
Отслеживать появление нескольких MAC адресов в сети и отправлять уведомление.
Отслеживать исчезновение нескольких MAC адресов из сети за период, больший 2 часов и отправлять уведомление.
Отслеживать появление в сети кольца и отправлять уведомление
Уведомления в идеале на TELEGRAMM
Вайфай доступ с двумя разными SSID (например wifinet1 и wifinet2, WPA2-PSK AES), в том же бридже что и остальная сеть.
PPTP /L2TP сервер по провайдеру 1, только один клиент подключения с адресом 192.168.25.70
Балансировка нагрузки не принципиальна, оба провайдера нужны на связи все время для обеспечения доступа к оборудованию по обоим провайдерским внешним IP (а также и изнутри сети по внешним IP).
Первый провайдер может быть главным для всех клиентов внутри сети пока не отвалится, тогда второй провайдер на время пока первый не восстановится, становится главным для всех (или в каком-нибудь режиме балансировки нагрузки со вторым, для меня это не принципиально)
Два провайдера:
1) Ether1 = dhcp client (статический белый IP), скорость 1gb/s, если это важно - подключен к медиаконвертеру.
2) Ether2 = dhcp client (статический белый IP), скорость 100mb/s, если это важно – линк по витой паре к провайдеру.
Внутренняя сеть:
192.168.25.1
DHCP 192.168.25.110-192.168.25.190
В сети есть устройства:
3) Видеорегистратор1 192.168.25.30
необходим проброс портов наружу 10000 – 80, 10001-37777
с возможностью доступа по внешнему IP обоих провайдеров, как снаружи, так и изнутри к видеорегистратору.
4) Видеорегистратор2 192.168.25.31
необходим проброс портов наружу 20000 – 80, 20001-37777
с возможностью доступа по внешнему IP обоих провайдеров, как снаружи, так и изнутри к видеорегистратору.
У провайдера1 есть iptv, необходимо использование IGMP Proxy
Необходимо следить не появляется ли внутри сети посторонний DHCP сервер и уведомлять.
Необходимо следить за обоими видеорегистраторами в сети и при пропадании каждого на период больший чем 10 минут – уведомлять.
Необходимо управлять TTL всех пакетов внутренней сети и всего что выходит наружу (по-умолчанию выставить изменения TTL наружу 128, вовнутрь 2)
Отслеживать появление нескольких MAC адресов в сети и отправлять уведомление.
Отслеживать исчезновение нескольких MAC адресов из сети за период, больший 2 часов и отправлять уведомление.
Отслеживать появление в сети кольца и отправлять уведомление
Уведомления в идеале на TELEGRAMM
Вайфай доступ с двумя разными SSID (например wifinet1 и wifinet2, WPA2-PSK AES), в том же бридже что и остальная сеть.
PPTP /L2TP сервер по провайдеру 1, только один клиент подключения с адресом 192.168.25.70