Jump to content









Photo

Multi-WAN Network Setup


  • Please log in to reply
17 replies to this topic

#1 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 21 May 2011 - 04:46 PM

Geia sas paidia. Teleutaia exw ena provlimataki me to diktuo mou kai tha ithela na mou peite h apantisete merikes erwthseis me to parakatw topology ean exete thn kalosynh.

Ethernet CAT5 kalwdia.
Posted Image

1) Mipos tha eprepe na uparxei ena Multi-WAN Router opou tha eperne ta 4 WAN kai tha evgaze 1 LAN panw se switch ?
2) Uparxei upervoliko fortio stis grammes tis wres aixmhs, auto ginetai epeidh to traffic pernaei apo ola ta switch ?
3) Tha prepei na ginei allios h kalodiwsh?

Euxaristw.

"The quieter you become, the more you're able to hear."

#2 tomeye

tomeye

    Junior IT

  • Members
  • PipPip
  • 75 posts

Posted 22 May 2011 - 07:02 AM

Καλησπέρα,
Θα έλεγα πως το διάγραμμα σου μου φάνηκε περίεργο και η πρώτη απορία που έχω είναι τι κάνεις με τα gateways?
Δηλαδή έχεις 3 routers = 3 gateways ποιο χρησιμοποιείς και που;
Επίσης θέλεις να πετύχεις high availability με τόσους routers και αν ναι πως το πετυχαίνεις?


???? ??? "??? ????" ????? ????!
MCITP, MCSE S

#3 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 22 May 2011 - 08:31 PM

Γεια σου φίλε,
Τα gateways είναι μοιρασμένα στα clients μέσα στο network περίπου ανά ομάδες.
π.χ.
192.168.1.11-22 & 192.168.1.50-56 έχουν gateway 192.168.1.1
192.168.1.23-49 έχουν gateway 192.168.1.2
192.168.1.57-64 gateway 192.168.1.3
Το 4ο router (gateway) λειτουργεί σαν 'ψευτοbackup' εννοώντας οτι η αλλαγή του gateway στα clients γίνεται με την εντολή netsh.
Τα router έχουν ανοικτό RIP2-B με inbound & outbound direction (δυναμικό routing).

Ευχαριστώ 

"The quieter you become, the more you're able to hear."

#4 apostolos

apostolos

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 568 posts

Posted 23 May 2011 - 04:06 AM

http://draytek.com/u...tail.php?Id=127

Πάρε ένα και τελείωνε.


To V or not to V?
Ignorance is not the problem, the problem is the one that doesn't want to learn.
If you fail to plan, you plan to fail...
 


#5 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 23 May 2011 - 08:49 AM

Nai alla tha swsei thn katastasi ?
Tha stamatisoun ta perierga disconnect pou symvenoun stis grammes h kai to timeout sto diktuo alla kai to internet ?

Euxaristw polu.

"The quieter you become, the more you're able to hear."

#6 tomeye

tomeye

    Junior IT

  • Members
  • PipPip
  • 75 posts

Posted 23 May 2011 - 02:17 PM

Τώρα έχεις για 64hosts 3-4 providers πόσο πιο δύσκολο να γίνει;
Θα προσθέσεις redundancy & high availability για να μην πω για το administration overhead που θα γλιτώσεις. Υποψιάζομαι πως ούτε dhcp δεν μπορείς να έχεις αυτή τη στιγμή στο δίκτυο.
Σκέψου πόσο χρόνο θα γλιτώσεις για να ασχοληθείς με τα πραγματικά προβλήματα και τότε όντως θα είναι πιο έυκολο να κάνεις troubleshoot τα προβλήματα που αναφέρεις, τώρα από που να το πιάσεις και που να το αφήσεις!

???? ??? "??? ????" ????? ????!
MCITP, MCSE S

#7 Guest_anestius_*

Guest_anestius_*
  • Guests

Posted 23 May 2011 - 06:27 PM

ΚΑΛΗΣΠΕΡΑ,


Εάν θες να λύσεις και το θέμα ασφάλεια πας σε λύση watchguard ΧΤΜ22 οικονομικό ή για πιο μεγάλο σχήμα ΧΤΜ505


Και Firewalling kai authentication χρηστών μέσω act.dire. και load balancing & policy base routing (Δηλαδή επιλέγω χρήστες, ομάδες ή μηχανήματα για ορισμένα 


 services http,pop, smtp, skype κλπ να βγαίνουν από διαφορετικές dsl ....... Δεν είναι μαγικό είναι απλό....) 



#8 Ioannis Zontos

Ioannis Zontos

    IT Pro

  • Members
  • PipPipPip
  • 201 posts
  • LocationAthens

Posted 23 May 2011 - 07:12 PM

H λυση σου ειναι ενας TMG η ενα XTM πολλαπλες γραμμες και φυσικα Θα προσθέσεις redundancy & high availability και λιγοτερη δουλεια γιατι θα εχεις κεντρικη διαχειρηση , επισης θα εχεις logs που θα μπορεις να βγαλεις αν κατι τρεχει στο δικτυο σου .......................

Ioannis Zontos

MCP-MCTS-WCP-CCNA

 


#9 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 23 May 2011 - 08:54 PM

Τώρα έχεις για 64hosts 3-4 providers πόσο πιο δύσκολο να γίνει;
Θα προσθέσεις redundancy & high availability για να μην πω για το administration overhead που θα γλιτώσεις. Υποψιάζομαι πως ούτε dhcp δεν μπορείς να έχεις αυτή τη στιγμή στο δίκτυο.
Σκέψου πόσο χρόνο θα γλιτώσεις για να ασχοληθείς με τα πραγματικά προβλήματα και τότε όντως θα είναι πιο έυκολο να κάνεις troubleshoot τα προβλήματα που αναφέρεις, τώρα από που να το πιάσεις και που να το αφήσεις!

Σωστά, δεν υπάρχει περίπτωση να ενεργοποιήσω DHCP....
Το high availability με ποιόν τρόπο πιστεύεις πως θα μπορέσω να το πετύχω κατά την γνώμη σου ;

ΚΑΛΗΣΠΕΡΑ,

Εάν θες να λύσεις και το θέμα ασφάλεια πας σε λύση watchguard ΧΤΜ22 οικονομικό ή για πιο μεγάλο σχήμα ΧΤΜ505

Και Firewalling kai authentication χρηστών μέσω act.dire. και load balancing & policy base routing (Δηλαδή επιλέγω χρήστες, ομάδες ή μηχανήματα για ορισμένα 

 services http,pop, smtp, skype κλπ να βγαίνουν από διαφορετικές dsl ....... Δεν είναι μαγικό είναι απλό....) 

Σωστός απλά σκεφτόμουν κάτι πιο απλό....
Όπως Routers > ( Multi-WAN Router ) > Switches > Clients,Printers,Other
Άλλα απ ότι βλέπω το threat management είναι απαραίτητο !
Όσο για το auth των χρηστών δεν με νοιάζει... δεν είναι απαραίτητο σκέψου ένα internet cafe...

H λυση σου ειναι ενας TMG η ενα XTM πολλαπλες γραμμες και φυσικα Θα προσθέσεις redundancy & high availability και λιγοτερη δουλεια γιατι θα εχεις κεντρικη διαχειρηση , επισης θα εχεις logs που θα μπορεις να βγαλεις αν κατι τρεχει στο δικτυο σου .......................


Όταν λες 'πολλαπλές γραμμές', τι ακριβώς εννοείς ; Ότι θα μπαίνουν οι WAN γραμμές στο XTM και θα βγαίνει 1 LAN ή κάτι άλλο ;

και ξαναρωτάω, το πρόβλημα με το 'disconnecting' θα λυθεί με ένα XTM ;

Παιδιά 1000 ευχαριστώ :)

"The quieter you become, the more you're able to hear."

#10 apostolos

apostolos

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 568 posts

Posted 23 May 2011 - 11:07 PM

Γατι δεν διαβάζεις τα specs απο τα προιόντα που σου προτείναμε?

Επειδή ξέρω για το vigor που σου πρότεινα και για τον TMG της Microsoft θα σου πω για αυτά.

Κουμπωνεις της 4 adsl εκει πάνω και σου βγάζει ένα LAN για το switch. Οι clients ξέρουν ένα gateway. Αυτά τώρα ορίζουν ποιές υπηρεσίες θα βγουν απο πια γραμμή. Το ίδιο ισχύει και για τα incoming. Στο πολύ απλό σενάριο απλά δίνεις τις 4 γραμμές σε Load balancing και βγαίνεις απο αυτή που έχει λιγότερο traffic. Αν μια γραμμή τώρα κάνει disconnect τότε το traffic μεταφέρεται στην επόμενη.

Το πρόβλημα με τα disconnect κανείς δεν μπορεί να σου εγγυηθεί ότι θα λυθεί γιατί πολύ απλά δεν ξέρεις απο που προέρχεται το πρόβλημα σου. Είναι προβληματικά adsl splitter, κακής ποιότητας καλώδια, μεγάλη απόσταση απο το κέντρο του OTE? Απλά με μια τέτοια λύση μπορείς να μειώσεις τα if-then-else και να βρεις τελικά τι φταίει.

Αλλά σου επαναλαμβάνω. Αν με άκουγες απο την αρχή τώρα θα είχες λύσει αρκετά απο τα προβλήματα σου.

 


To V or not to V?
Ignorance is not the problem, the problem is the one that doesn't want to learn.
If you fail to plan, you plan to fail...
 


#11 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 24 May 2011 - 12:25 AM

Τα είδα ρε συ απλά ήθελα να σιγουρευτώ αυτό που λέγαμε, ευχαριστώ πολύ . 
:)

"The quieter you become, the more you're able to hear."

#12 apostolos

apostolos

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 568 posts

Posted 24 May 2011 - 02:22 AM

Πέρα απο την πλάκα ότι και απο τα 3 επιλέξεις θα κάνεις δουλειά. Κάνουν τα ίδια σχεδόν πράματα με διαφορά στην τιμή και σε κάποια extra features που πιθανότα να μη τα χρειαστής ποτέ. Απλά είναι μια αγορά που πρέπει να την κάνεις για να λύσεις μια και καλή τα προβλήματα που έχεις. Το vigor είναι πολύ απλό στο setup, στη διαχείρηση και το πιο φθηνό. Μπορεί ο TMG και το Watchguard να έχουν περισσότερη παραμετροποίηση και πιο περίεργα μενού αλλά μέσα στην κοινότητα υπάρχει αρκετό Know How σε περίπτωση που πας σε τέτοια λύση.

Αν πιστεύεις ότι οι γνώσεις σου δεν επαρκούν ή δεν μπορείς να ξοδέψεις χρόνο για παραμετροποήσεις κα. θα σου πρότεινα να κάνεις μια επαφή με τον anestius, φαντάζομαι θα μπορέσει να σου κάνει ενα demo. Κοστίζει λιγότερο πολλές φορές να μας κάνει κάποιος άλλος πρώτη φορά τη δουλειά.

Φιλικά πάντα

ΑΠΟΣΤΟΛΟΣ ΘΕΟΣ


To V or not to V?
Ignorance is not the problem, the problem is the one that doesn't want to learn.
If you fail to plan, you plan to fail...
 


#13 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 24 May 2011 - 02:44 AM

Κατατοπιστικότατος :)
Αυτό που αποφάσισα είναι να αλλάξω switch ( είναι 6 χρονών ) και να αγοράσω και το Vigor3300V, χτυπάω τα WAN στο Vigor και ένα LAN σε 1 switch...
Νομίζω πως είναι ευκολάκι το setup....
Απο κεί και πέρα τα clients νομίζω θα δουλεύουν άψογα....

Ευχαριστώ πάρα πολύ .

"The quieter you become, the more you're able to hear."

#14 apostolos

apostolos

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 568 posts

Posted 24 May 2011 - 02:59 AM

To 3300V έχει πόρτες για τηλεφωνικό κέντρο. Σε περίπτωση που δεν έχεις σκοπό να το χρησιμοποιήσεις για αυτό το σκοπό τσάμπα λεφτά θα δώσεις.

To V or not to V?
Ignorance is not the problem, the problem is the one that doesn't want to learn.
If you fail to plan, you plan to fail...
 


#15 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 24 May 2011 - 07:18 PM

θα το χρειαστώ και αυτο καποια στιγμη...
"The quieter you become, the more you're able to hear."

#16 costasppc

costasppc

    Senior IT Pro!

  • Members
  • PipPipPipPipPip
  • 924 posts

Posted 24 May 2011 - 09:28 PM

Υπάρχει και αυτό:

http://www.tplink.com/en/products/prodetail.aspx?mid=0103030502&id=775

Επίσης στείλε ένα pm στον gspiliot να σου προτείνει μια δική του λύση.

Κώστας



ACSA, ACT, ACTS, ACTC 10.7, 10.6
?CTS: WS 2008 R2, Server Virtualization
6425, 6426, 6419 done...

#17 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 25 May 2011 - 02:34 PM

οκ, ευχαριστώ πολύ . :)
"The quieter you become, the more you're able to hear."

#18 voovode

voovode

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 28 May 2011 - 06:58 PM

Μία ακόμα ερώτηση σχετικά με τα routing tables των router ( περιμένω το Multi-wan προς το παρόν και είπα να ψάξω τίποτα... ).

(έχω βάλει WAN/LAN RIP-2B με direction: both)
στο 1ο router, στο route table δεν φαίνεται του 3ο router η gateway IP
στο 2ο router, στο route table δεν φαίνεται του 3ο router η gateway IP
στο 3ο router, στο route table δεν φαίνεται του 2ο router η gateway IP
στο 4ο router, στο route table δεν φαίνεται του 3ο router η gateway IP

1, Να ρυθμίσω direction IN μόνο ώστε το κάθε router να έχει τον δικό του πίνακα και να μην χώνει τα άλλα gateways ?
 
2, Μάλλον έχουν πρόβλημα τα switch ports (που έχουν γιατί μερικές δεν δουλεύουν) για το route table ?! ( είναι 6 χρονών και σε χάλια κατάσταση )

3, Να το δοκίμαζα με Multicast RIP (RIP-2M) ?

Ευχαριστώ.

"The quieter you become, the more you're able to hear."




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users