Jump to content
Sign in to follow this  
voovode

Multi-WAN Network Setup

Recommended Posts

Geia sas paidia. Teleutaia exw ena provlimataki me to diktuo mou kai tha ithela na mou peite h apantisete merikes erwthseis me to parakatw topology ean exete thn kalosynh.

Ethernet CAT5 kalwdia.

thumb_46391.png

 

1) Mipos tha eprepe na uparxei ena Multi-WAN Router opou tha eperne ta 4 WAN kai tha evgaze 1 LAN panw se switch ?
2) Uparxei upervoliko fortio stis grammes tis wres aixmhs, auto ginetai epeidh to traffic pernaei apo ola ta switch ?
3) Tha prepei na ginei allios h kalodiwsh?

Euxaristw.

Share this post


Link to post
Share on other sites

Καλησπέρα,

Θα έλεγα πως το διάγραμμα σου μου φάνηκε περίεργο και η πρώτη απορία που έχω είναι τι κάνεις με τα gateways?

Δηλαδή έχεις 3 routers = 3 gateways ποιο χρησιμοποιείς και που;

Επίσης θέλεις να πετύχεις high availability με τόσους routers και αν ναι πως το πετυχαίνεις?

 

 

Share this post


Link to post
Share on other sites

Γεια σου φίλε,

Τα gateways είναι μοιρασμένα στα clients μέσα στο network περίπου ανά ομάδες.

π.χ.

192.168.1.11-22 & 192.168.1.50-56 έχουν gateway 192.168.1.1

192.168.1.23-49 έχουν gateway 192.168.1.2

192.168.1.57-64 gateway 192.168.1.3

Το 4ο router (gateway) λειτουργεί σαν 'ψευτοbackup' εννοώντας οτι η αλλαγή του gateway στα clients γίνεται με την εντολή netsh.

Τα router έχουν ανοικτό RIP2-B με inbound & outbound direction (δυναμικό routing).

Ευχαριστώ 

Share this post


Link to post
Share on other sites

Nai alla tha swsei thn katastasi ?

Tha stamatisoun ta perierga disconnect pou symvenoun stis grammes h kai to timeout sto diktuo alla kai to internet ?

 

Euxaristw polu.

 

Share this post


Link to post
Share on other sites

Τώρα έχεις για 64hosts 3-4 providers πόσο πιο δύσκολο να γίνει;

Θα προσθέσεις redundancy & high availability για να μην πω για το administration overhead που θα γλιτώσεις. Υποψιάζομαι πως ούτε dhcp δεν μπορείς να έχεις αυτή τη στιγμή στο δίκτυο.

Σκέψου πόσο χρόνο θα γλιτώσεις για να ασχοληθείς με τα πραγματικά προβλήματα και τότε όντως θα είναι πιο έυκολο να κάνεις troubleshoot τα προβλήματα που αναφέρεις, τώρα από που να το πιάσεις και που να το αφήσεις!

 

Share this post


Link to post
Share on other sites
Guest anestius

ΚΑΛΗΣΠΕΡΑ,

Εάν θες να λύσεις και το θέμα ασφάλεια πας σε λύση watchguard ΧΤΜ22 οικονομικό ή για πιο μεγάλο σχήμα ΧΤΜ505

Και Firewalling kai authentication χρηστών μέσω act.dire. και load balancing & policy base routing (Δηλαδή επιλέγω χρήστες, ομάδες ή μηχανήματα για ορισμένα 

 services http,pop, smtp, skype κλπ να βγαίνουν από διαφορετικές dsl ....... Δεν είναι μαγικό είναι απλό....) 

Share this post


Link to post
Share on other sites

H λυση σου ειναι ενας TMG η ενα XTM πολλαπλες γραμμες και φυσικα Θα προσθέσεις redundancy & high availability και λιγοτερη δουλεια γιατι θα εχεις κεντρικη διαχειρηση , επισης θα εχεις logs που θα μπορεις να βγαλεις αν κατι τρεχει στο δικτυο σου .......................

Share this post


Link to post
Share on other sites
Τώρα έχεις για 64hosts 3-4 providers πόσο πιο δύσκολο να γίνει;

Θα προσθέσεις redundancy & high availability για να μην πω για το administration overhead που θα γλιτώσεις. Υποψιάζομαι πως ούτε dhcp δεν μπορείς να έχεις αυτή τη στιγμή στο δίκτυο.

Σκέψου πόσο χρόνο θα γλιτώσεις για να ασχοληθείς με τα πραγματικά προβλήματα και τότε όντως θα είναι πιο έυκολο να κάνεις troubleshoot τα προβλήματα που αναφέρεις, τώρα από που να το πιάσεις και που να το αφήσεις!

Σωστά, δεν υπάρχει περίπτωση να ενεργοποιήσω DHCP....

Το high availability με ποιόν τρόπο πιστεύεις πως θα μπορέσω να το πετύχω κατά την γνώμη σου ;

 

ΚΑΛΗΣΠΕΡΑ,

Εάν θες να λύσεις και το θέμα ασφάλεια πας σε λύση watchguard ΧΤΜ22 οικονομικό ή για πιο μεγάλο σχήμα ΧΤΜ505

Και Firewalling kai authentication χρηστών μέσω act.dire. και load balancing & policy base routing (Δηλαδή επιλέγω χρήστες, ομάδες ή μηχανήματα για ορισμένα 

 services http,pop, smtp, skype κλπ να βγαίνουν από διαφορετικές dsl ....... Δεν είναι μαγικό είναι απλό....) 

Σωστός απλά σκεφτόμουν κάτι πιο απλό....
Όπως Routers > ( Multi-WAN Router ) > Switches > Clients,Printers,Other
Άλλα απ ότι βλέπω το threat management είναι απαραίτητο !
Όσο για το auth των χρηστών δεν με νοιάζει... δεν είναι απαραίτητο σκέψου ένα internet cafe...

H λυση σου ειναι ενας TMG η ενα XTM πολλαπλες γραμμες και φυσικα Θα προσθέσεις redundancy & high availability και λιγοτερη δουλεια γιατι θα εχεις κεντρικη διαχειρηση , επισης θα εχεις logs που θα μπορεις να βγαλεις αν κατι τρεχει στο δικτυο σου .......................

Όταν λες 'πολλαπλές γραμμές', τι ακριβώς εννοείς ; Ότι θα μπαίνουν οι WAN γραμμές στο XTM και θα βγαίνει 1 LAN ή κάτι άλλο ;

και ξαναρωτάω, το πρόβλημα με το 'disconnecting' θα λυθεί με ένα XTM ;

Παιδιά 1000 ευχαριστώ :)

Share this post


Link to post
Share on other sites

Γατι δεν διαβάζεις τα specs απο τα προιόντα που σου προτείναμε?

Επειδή ξέρω για το vigor που σου πρότεινα και για τον TMG της Microsoft θα σου πω για αυτά.

Κουμπωνεις της 4 adsl εκει πάνω και σου βγάζει ένα LAN για το switch. Οι clients ξέρουν ένα gateway. Αυτά τώρα ορίζουν ποιές υπηρεσίες θα βγουν απο πια γραμμή. Το ίδιο ισχύει και για τα incoming. Στο πολύ απλό σενάριο απλά δίνεις τις 4 γραμμές σε Load balancing και βγαίνεις απο αυτή που έχει λιγότερο traffic. Αν μια γραμμή τώρα κάνει disconnect τότε το traffic μεταφέρεται στην επόμενη.

Το πρόβλημα με τα disconnect κανείς δεν μπορεί να σου εγγυηθεί ότι θα λυθεί γιατί πολύ απλά δεν ξέρεις απο που προέρχεται το πρόβλημα σου. Είναι προβληματικά adsl splitter, κακής ποιότητας καλώδια, μεγάλη απόσταση απο το κέντρο του OTE? Απλά με μια τέτοια λύση μπορείς να μειώσεις τα if-then-else και να βρεις τελικά τι φταίει.

Αλλά σου επαναλαμβάνω. Αν με άκουγες απο την αρχή τώρα θα είχες λύσει αρκετά απο τα προβλήματα σου.

 

Share this post


Link to post
Share on other sites

Πέρα απο την πλάκα ότι και απο τα 3 επιλέξεις θα κάνεις δουλειά. Κάνουν τα ίδια σχεδόν πράματα με διαφορά στην τιμή και σε κάποια extra features που πιθανότα να μη τα χρειαστής ποτέ. Απλά είναι μια αγορά που πρέπει να την κάνεις για να λύσεις μια και καλή τα προβλήματα που έχεις. Το vigor είναι πολύ απλό στο setup, στη διαχείρηση και το πιο φθηνό. Μπορεί ο TMG και το Watchguard να έχουν περισσότερη παραμετροποίηση και πιο περίεργα μενού αλλά μέσα στην κοινότητα υπάρχει αρκετό Know How σε περίπτωση που πας σε τέτοια λύση.

Αν πιστεύεις ότι οι γνώσεις σου δεν επαρκούν ή δεν μπορείς να ξοδέψεις χρόνο για παραμετροποήσεις κα. θα σου πρότεινα να κάνεις μια επαφή με τον anestius, φαντάζομαι θα μπορέσει να σου κάνει ενα demo. Κοστίζει λιγότερο πολλές φορές να μας κάνει κάποιος άλλος πρώτη φορά τη δουλειά.

Φιλικά πάντα

ΑΠΟΣΤΟΛΟΣ ΘΕΟΣ

Share this post


Link to post
Share on other sites

Κατατοπιστικότατος :)

Αυτό που αποφάσισα είναι να αλλάξω switch ( είναι 6 χρονών ) και να αγοράσω και το Vigor3300V, χτυπάω τα WAN στο Vigor και ένα LAN σε 1 switch...

Νομίζω πως είναι ευκολάκι το setup....

Απο κεί και πέρα τα clients νομίζω θα δουλεύουν άψογα....

 

Ευχαριστώ πάρα πολύ .

 

Share this post


Link to post
Share on other sites

To 3300V έχει πόρτες για τηλεφωνικό κέντρο. Σε περίπτωση που δεν έχεις σκοπό να το χρησιμοποιήσεις για αυτό το σκοπό τσάμπα λεφτά θα δώσεις.

Share this post


Link to post
Share on other sites

Μία ακόμα ερώτηση σχετικά με τα routing tables των router ( περιμένω το Multi-wan προς το παρόν και είπα να ψάξω τίποτα... ).

(έχω βάλει WAN/LAN RIP-2B με direction: both)
στο 1ο router, στο route table δεν φαίνεται του 3ο router η gateway IP
στο 2ο router, στο route table δεν φαίνεται του 3ο router η gateway IP
στο 3ο router, στο route table δεν φαίνεται του 2ο router η gateway IP
στο 4ο router, στο route table δεν φαίνεται του 3ο router η gateway IP

1, Να ρυθμίσω direction IN μόνο ώστε το κάθε router να έχει τον δικό του πίνακα και να μην χώνει τα άλλα gateways ?
 
2, Μάλλον έχουν πρόβλημα τα switch ports (που έχουν γιατί μερικές δεν δουλεύουν) για το route table ?! ( είναι 6 χρονών και σε χάλια κατάσταση )

3, Να το δοκίμαζα με Multicast RIP (RIP-2M) ?

Ευχαριστώ.

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...