Резервный канал через 3g модем?

Question

[mmaerov]

Привет всем,
Есть RB951Ui-2HPnD, первый эзернет смотрит на провайдера, остальные с wlan в бридже, к пятому порту подключен RB912UAG-5HPnD, который настроен в бридже, в котором единственный эзернет и wlan . Есть 3g плата Sierra Wireless MC8781, которую можно установить в точку доступа RB912UAG-5HPnD.
Вопрос: можно сделать так что бы переключение на 3g происходило автоматически, при падении основного канала, и если да то как это реализовать?

Answer 1

[Клёвый Админ]

Ух, что-то красивое сразу в голову не приходит, но думаю можно сделать так:
1. Настроили карту и соединение с 3g на 912
2. На 912 у нас есть отдельный интерфес, при направлении трафика в который будет интернет.
3. Сделали между двумя устройствами доп локальные адреса (для более чистой и прозрачной работы основного NAT на 951)
4. Сделали ни 951 второе правило маршрутизации для сети 0.0.0.0/0 где шлюзом будет доп локальный адрес 912.
5. Сделали переключение путём отключение \ включение правил маршрутизации.

Comments

[mmaerov]

Сделал так, правда без дополнительных локальных адресов, при падении линка трафик идёт на 912, потом обратно на 951, и так по кругу, потому что ип-адрес 912 получает от 951, и 951 является шлюзом для 912. Если адрес шлюза 912-ому не выдавать, то при наличии основного канала инета на нем не будет, и не понятно по какому адресу на него заходить.
Ума не приложу, что с этим делать.

[mmaerov]

А что если VRRP поднять, подойдёт он для этого? Судя по описанию должен помочь.

[mmaerov]

Вопрос решён, трафик забегал как надо, по предложенной схеме, без дополнительных локальных адресов, осталось только файрволл настроить на втором Тике.

[Клёвый Админ]

mmaerov: молоток!

Answer 2

[mmaerov]

Все понятно кроме
3. Сделали между двумя устройствами доп локальные адреса (для более чистой и прозрачной работы основного NAT на 951)
Адреса которые используются для администрирования не подойдут? И если сделать доп адреса, на какие интерфейсы их вешать?
5. Сделали переключение путём отключение \ включение правил маршрутизации.
Здесь тоже не совсем понятно, можно более развернуто?
Спасибо

Comments

[Клёвый Админ]

в след раз лучше писать комментарий на мой ответ, а том чудом увидел =)

5. Переключение настриваем так - есть два маршрута для клиентов с сразными метриками, меняем (скриптом или руками) вес маршрута - меняем тем самым канал интернета. При обрыве основного линка физически маршрут выключится автоматом и трафик пойдёт через триджи.

3. В итоге схема сети будет вот такая
а) Клиенты ходят через основной шлюз, скажем 192.168.0.254
б) На основном шлюзе (на 951 устройстве) есть два дефолтныйх маршрута, первый на шлюз основного канала, второй на новый адрес 912.
в) на локальном интерфейсе 951 и 912 создаём по новому адресу локальной сети из каго-нить узкого диапазона.
г) на 912 настраиваем маскарадинг для исходящего интерфейса - 3г модем.

В принципе вся фишка с доп адресами может и не понадобится, нужно для начала просто проверить так - указав во втором дефлтном маршруте на 951 в качестве шлюза обычный адрес из локальной сети 912 и проследить что-бы на последнем бул маршрут 0.0.0.0/0 где шлюз - 3г модем.

[mmaerov]

Евгений Быченко:
г) на 912 настраиваем маскарадинг для исходящего интерфейса - 3г модем.
А файрвол на 912 не надо настраивать?

[Клёвый Админ]

mmaerov: ессно нужно. Всё делаем так будто через 912 можно отдельно ходить в инет если назначить его основным шлюзом.

[mmaerov]

Понял, спасибо

[mmaerov]

Евгений Быченко: не ясна пара моментов:
1) маршруты с разными метриками на 951-ом, стало быть, если маршрут поменялся на 951 то как об этом узнает 912, кроме как по тому что на него побежит трафик
2) на какие интерфейсы вешать дополнительные адреса, на бриджи можно?

[mmaerov]

Евгений Быченко: Сделал так, правда без дополнительных локальных адресов, при падении линка трафик идёт на 912, потом обратно на 951, и так по кругу, потому что ип-адрес 912 получает от 951, и 951 является шлюзом для 912. Если адрес шлюза 912-ому не выдавать, то при наличии основного канала инета на нем не будет, и не понятно по какому адресу на него заходить.
Ума не приложу, что с этим делать.