4 votes

Kjetil Watnedal avatar

Meilleure solution pour le basculement multi-WAN (interne et externe) ?

Demandé el 9 de Septembre, 2009
Quand la question a-t-elle été
15883 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche un moyen de configurer 2 FAI en mode basculement, pour le trafic entrant et sortant, pour notre petit réseau (<100 appareils).

Pour l'instant, le principal prétendant semble être la Peplink Balance 310 . Cependant, un revendeur avec lequel j'ai discuté m'a dit qu'il était excellent pour une connectivité sortante à 100 %, mais il ne semblait pas avoir confiance dans ses capacités à gérer les problèmes suivants trafic entrant . C'est important car nous hébergeons notre propre site web, notre messagerie Exchange et nos bureaux virtuels (RDP).

Est-ce que les propriétaires de Peplink l'utilisent pour le basculement du trafic entrant ?

Y a-t-il d'autres appareils que je devrais envisager ? Nous utilisons actuellement un routeur de la série Cisco 1800 et un pare-feu de la série ASA 5500, avec des lignes Comcast et T-1 (l'objectif étant de remplacer la T par DSL/FiOS {lorsqu'il y en aura. que devient disponible}).

Fourchette de prix : ~$1000 - $2500 USD.

Merci.

Demandé el 9 de Septembre, 2009 par Kjetil Watnedal

Réponses

Trop de publicités?

4voto

Shlomi Fish avatar
Shlomi Fish Points 1951

Nous utilisons un vieux PC de bureau avec PFSesne et quelques NIC à double tête et quelques routeurs ADSL ordinaires en mode ponté, avec des IP virtuelles pour la connectivité à nos IP fournies par le FAI. Il prend également en charge le basculement de l'appareil, pour encore plus de redondance.

Les coûts matériels sont quasiment nuls, mais le temps nécessaire à la configuration et à l'installation du dispositif peut être élevé - mais cela dit, il en sera probablement ainsi avec n'importe quel dispositif d'équilibrage de charge/de basculement que vous obtiendrez.

Répondu el 9 de Septembre, 2009 par Shlomi Fish (1951 Points )

2voto

THEMike avatar
THEMike Points 115

Vyatta - bon marché, rapide et simple dans la configuration si vous utilisez Cisco avant...

Répondu el 9 de Septembre, 2009 par THEMike (115 Points )

2voto

3dinfluence avatar
3dinfluence Points 12361

J'ai également cherché des solutions à ce problème. Nous sommes dans une situation similaire et avons actuellement un T1 et Comcast Business comme nos deux liens.

Nous utilisons actuellement un Fortigate qui supporte plusieurs liens WAN. Le fail over en ce qui concerne le routage du trafic fonctionne très bien.

Je pense que la meilleure façon de traiter le problème de l'extérieur est d'utiliser le protocole BGP (Border Gateway Protocol), qui est le protocole de routage dynamique utilisé par les routeurs Internet. En gros, cela permet à votre routeur d'informer Internet de la façon dont il doit acheminer le trafic vers votre sous-réseau. D'après ce que j'ai compris, et j'espère que quelqu'un me corrigera si je me trompe, votre routeur et vos deux fournisseurs d'accès à Internet doivent supporter le protocole BGP. Vous devez ensuite mettre en relation votre routeur avec les routeurs de vos FAI, appelés voisins. La plupart des fournisseurs d'accès Internet de classe affaires, y compris Comcast Business, prennent en charge cette fonction mais facturent un supplément mensuel pour cette option.

Répondu el 9 de Septembre, 2009 par 3dinfluence (12361 Points )

2voto

Roy avatar
Roy Points 29

Votre revendeur a-t-il fait des déclarations spécifiques à l'appui des préoccupations concernant la capacité de Peplink à gérer le trafic entrant ? Peplink a un DNS intégré qui fait autorité et qui se charge de distribuer les demandes des utilisateurs entrants. Je ne vois pas de problème avec cette approche.

Répondu el 10 de Septembre, 2009 par Roy (29 Points )

1voto

Ryan Raten Kuhar avatar
Ryan Raten Kuhar Points 2769

J'ai utilisé une boîte Fatpipe WARP dans le passé, avec ses paramètres DNS dynamiques intégrés, pour m'assurer que les données entrantes restent également en vie.

http://www.fatpipeinc.com/warp/index.html

Répondu el 9 de Septembre, 2009 par Ryan Raten Kuhar (2769 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X