Portál AbcLinuxu, 10. května 2025 06:21

Dotaz: Dva ISP + jeden NAT + dve VPN ....

24.8.2006 22:11 svaca | skóre: 38
Dva ISP + jeden NAT + dve VPN ....
Přečteno: 263×
Odpovědět | Admin
Ahoj, mam takovy maly dotaz ...

mam router s NATEm a dvema ISP .... potrebuju aby pocitace za natem jeli prs oba ISP (kvuli pripadnemu vypadku jednoho - byl nepreruseny tok dat) - OK to zmaknu nastavit v tom neni problem ....

Problem je tento:

1 ISP: wifi + VPN (linux routers openVPN) na druhou firmu
2 ISP: telecom (cisco) + VPN (cisco proti ciscu) na druhou firmu

Cely problem psociva ve VPN, cela firma A jede online provoz pres VPN na firmu B, kdyz tedy budu chtit mit konktivitu soucasne pres oba ISP MUSIM zrusit tu VPN pres cisco a hnat telecom pres linux router,kde je pripojene to wifi a ject pak jenom pres openVPN na druhou stranu ....

Spolehlivost spojeni telecom (optika,cisco) = 99.9 procent
Spolehlivost spojeni wifi je samozrejme o dost horsi ....

Ale kdyz obcas vypadne packet na telecom lince, druhy ISP to podrzi (s vypadavajicima packetama zlobi RDP a Citrix), ale to vse by bylo za cenu ZRUSENI VPN na ciscu od telecomu ....

Jak to vyresit a neprejit o tu cisco VPN ???

To proste jinak nejde, co ? Jeste ke vsemu potrebuju nakazde firme mit pouze jednu LAN.

Never give up ! Stay ATARI !
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 25.8.2006 01:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
Odpovědět | | Sbalit | Link | Blokovat | Admin
IMHO by nemělo nic bránit v udělání několika spojů mezi dvěma sítěma a poté přehazovat routy podle dostupnosti a vytížení linek. Přičemž každý ten "spoj" by klidně mohla být samostatná síť o dvou síťovkách (IP adresách).
Hello world ! Segmentation fault (core dumped)
25.8.2006 02:40 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
nevim jak myslis tu posledni vetu ... Ja potrebuji mit na firme A pouze jednu sit typu C a to same na druhe strane ....
Never give up ! Stay ATARI !
Josef Kufner avatar 25.8.2006 11:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
Myslel jsem to tak, že ty dva routery v obou sítích propojíš tak, že jejich IP budou úplně jiné než ve zbytku sítě (tj. vytvoříš jim vlastní síť) a pak budeš routovat skrz ní.
Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 25.8.2006 11:36 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
Například: 
  .----------.
  |  Síť A   |
  `----------'
       |
.-------------.
| 192.168.1.1 |
|  router  A  |
| 192.168.3.1 |
`-------------'
       |
      VPN
       |
.-------------.
| 192.168.3.2 |
|  router  B  |
| 192.168.2.1 |
`-------------'
       |
  .----------.
  |  Síť B   |
  `----------'
Hello world ! Segmentation fault (core dumped)
27.8.2006 13:57 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
Diky. Ale musim to vyresit jinak ....

Firma chce zachovat jako hlavni spoj VPN pres cisca, takze to musim zprovoznit tak, ze eth0 (telecom) je hlavni spoj s default gw a v pripade vypadku (skript kontroluje ping) spoje, se prehodi default gw na eth1 - druhy provaider a zapne se sw vpn (openVPN) co nahradi cisco, resim ale tim padem dva problemy ...

1. jak ma vypadat ten skript ...
2. A kde mam chybu, kdyz mam v serveru ty dva ISP (oba funguji), proc, kdyz jedu LAN pres eth1, proc si z venku nepingnu na eth0

Never give up ! Stay ATARI !
27.8.2006 14:03 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
A taky me napada, ze budu muset prohodit/zapnout novy NAT, ne ??
Never give up ! Stay ATARI !
27.8.2006 16:21 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Dva ISP + jeden NAT + dve VPN ....
Odpovědět | | Sbalit | Link | Blokovat | Admin
takze ted jsem neco zkousel a jsem v tomto stavu:

mam dva ISP wifi (eth0) a oskar (ppp0), konfigurace je takova to:

1. firewall je vyply
2. SNAT na ppp0 i eth0
3. default troute je pres poskytovatele co je na eth0

viz:

root@server:/home/samba# ip route
192.168.100.101 dev ppp0 proto kernel scope link src 10.20.10.218
217.168.215.128/25 dev eth0 proto kernel scope link src 217.168.215.187
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default via 217.168.215.129 dev eth0

PROC, kdyz prehodim routu pres druheho ISP (ppp0) vse FUNGUJE, ale z venku prestane chodit ping na tu IP od ISP 1 ???

viz:

root@server:/home/linux/firewall# ip route
192.168.100.101 dev ppp0 proto kernel scope link src 10.20.10.218
217.168.215.128/25 dev eth0 proto kernel scope link src 217.168.215.187
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.