Как организовать соединение локальных сетей через несколько каналов?

Question

[AlexeyZhm]

Имеется:
1) 2 локальных сети в разных офисах - 192.168.10.0/24 и 192.168.100.0/24
2) прямое физическое соединение ethernet между ними (РРЛ работает как switch)
3) сеть провайдера с адресами предположим в первом офисе 10.1.0.2, во втором 10.1.0.3
4) сеть второго провайдера с адресами предположим в первом офисе 10.2.0.2, во втором 10.2.0.3

Необходимо организовать бесперебойный доступ из сетей одного офиса в другой с использованием в качестве основного канала РРЛ и двух резервных от провайдеров с автоматическим переключением между ними

Какое оборудование для этого необходимо исходя из минимального бюджета
читал про VPN объединение сетей через маршрутизаторы и использование маршрутизатора для доступности сетей по РРЛ

Comments

[hint000]

VPN объединение сетей через коммутаторы

Нет, через маршрутизаторы.

Какое оборудование для этого необходимо исходя из минимального бюджета

Пара Mikrotik'ов класса SOHO (будет так себе, но иначе бюджет не будет минимальным).

Другой вариант - пара системных блоков с помойки, с какими-нибудь Celeron'ами и по одному гигу DDR2, дополнительные сетевые карты к этим системникам. Linux бесплатно. По производительности будет лучше Mikrotik'ов.

Answer 1

[Армянское Радио]

Подойдут писюки с Linux или Free BSD, роутеры с OpenWRT, микротики и т. п. - выбирайте из бюджета, наличия опыта эксплуатации и так далее.

Технология называется "динамическая маршрутизация". Я такое делал с использованием OSPF в похожей ситуации, только сеть была не РРЛ, а оптика.

Ставите на концах соединения два маршрутизатора, делаете VPN, если нужно, потом сверху VPN настраиваете динамическую маршрутизацию - как только OSPF будет видеть второй роутер через какое-то из соединений, он будет выбирать (согласно настроенному весу), какие маршруты вписать в таблицу маршрутизации.

Comments

[AlexeyZhm]

А можно поподробнее, роутеры должны иметь несколько wan портов? или можно настроить на обычном с одним wan портом, читал про multiwan в openwrt и там примеры только по отделению одного из портов lan под ворого провайдера, какие роутеры под openwrt вы имели в виду?

[Армянское Радио]

AlexeyZhm, как правило, роутеру до фонаря, что у него на корпусе возле портов нарисовано - это для обычных юзеров, которые тыкают кабели наугад.

В OpenWRT и в микротике можно запрограммировать порты как понравится.

[AlexeyZhm]

Армянское Радио, спасибо

Answer 2

[AntHTML]

1. Ставите в обоих филиалах нормальные маршрутизаторы. (Mikrotik, BSD, WRT, PF или что подобное)
2. На внешнем адресе, как минимум, одного из офисов должен быть белый IP для настройки VPN шлюза (ну или если на обоих концах один провайдер заказать у них готовый "VPN точка-точка")
3. Настроить этот канал VPNa - в сети полно инструкций
4. данные по РРЛ тоже немешало бы назапас затунелить, так что тоже строим прямой VPN точка-точка.
5. получившихся 2 канала объединяете в динамическую маршрутизацию, (тоже хватает инструкций про объединение сетей по двум каналам)
6. можете еще и 0.0.0.0 продинамить, чтоб при падении одного провайдера внешка уходила через РРЛ