Есть сеть в офисе на десяток устройств.
Прямой IP от провайдера.
Debian на входе в качестве шлюза + web сервер.
+1 сервер внутри с mysql
+1 сервер внутри с asterisk
сейчас весь трафик рулится через iptables
Что хочу:
- отказаться от провайдера и перейти на ДВА модема LTE с разными операторами
- взять vds поднять на нем vpn и работать через vpn и его прямой IP
- модемы объединить в bound
Помогите подобрать оборудование в офис, с 3мя серверами внутри + 2 LTE
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Именно в бонд - так себе идея.
А вот организовать ECMP поверх двух туннелей вполне можно.
Оборудование какое имеется в виду - только маршрутизатор?
Модемы уже в наличии?
А вот организовать ECMP поверх двух туннелей вполне можно.
Оборудование какое имеется в виду - только маршрутизатор?
Модемы уже в наличии?
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Тогда по идее любой микротик с USB должен подойти.
Например hEX или hAP ac2.
Только нужен будет usb-хаб с активным питанием.
Например hEX или hAP ac2.
Только нужен будет usb-хаб с активным питанием.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
Я думал насчет rb3011uias-rm, чтобы исключить лишнюю железку в виде 3Com 2816. Или не имеет смысла? И просто докупить Haр?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Свитч из 3011 никакой, по факту там просто два свитча по 5 портов.
Так что не стоит.
Так что не стоит.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
Спасибо огромное. Пошел изучать.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Обращайтесь
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 июн 2021, 11:47
Здравствуйте. Хочу еще с Вами поконсультироваться. Получается 2 туннеля, но к разным серверам нужно будет сделать? Потому как два туннеля на один сервер не имеет смысла, как он поймет через какой туннель направить пакет при обращении на внешний IP?..
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А какая вам разница через какой туннель в итоге пойдет пакет?
Будет два эквивалентных пути, часть пойдет по одному, часть по другому.
Так что как раз лучше именно на один сервер, чтобы можно было легко балансировать нагрузку, и при этом все всегда было доступно по одному внешнему IP.
Можно конечно и два сервера.
И тогда тоже можно балансировку сделать, но сложнее и более ресурсоёмко.
Ну и не понятно зачем тогда вообще впн, точно так же можно балансировать и просто два LTE канала.
Будет два эквивалентных пути, часть пойдет по одному, часть по другому.
Так что как раз лучше именно на один сервер, чтобы можно было легко балансировать нагрузку, и при этом все всегда было доступно по одному внешнему IP.
Можно конечно и два сервера.
И тогда тоже можно балансировку сделать, но сложнее и более ресурсоёмко.
Ну и не понятно зачем тогда вообще впн, точно так же можно балансировать и просто два LTE канала.
Telegram: @thexvo