Резервирование доступа в интернет.



  • У провайдера берём два статических белых IP, один 10 Мбит. для своих сотрудников, другой для
    гостей гостиницы - гостевой WiFi 90 Мбит.
    На каждом порту своя железка с pfSense, между собой никак не связаны для безопасности.
    Поменяли нам терминалы сбербанка, которые проводным интернетом пользуются.
    Делалось всё быстро, воткнул их пока по DHCP в сеть WiFi, больно спец сбербанковский торопился…
    И, как обычно, по закону подлости, в самый неподходящий момент начинает загибаться диск на
    гостевом pfSense, оплаты по картам встали, народ на ушах...
    Утром диск заменил, вроде как работает.
    Встал вопрос обеспечения надёжного доступа в интернет этих железяк,
    а в свете решений наших "горячо любимых" правительства и думцев в полный рост перед нами
    ещё встаёт вопрос внедрения в ресторанах онлайн-касс, которые все продажи сразу должны сливать
    в налоговую...

    Какие есть варианты дёшево и сердито подключить всю эту приблуду в какую-то свою подсеть
    с доступом в интернет от этих двух pfSense-в?
    Сеть на управляемых свичах с возможностью создавать виланы.
    Делать третью железяку с pfSense с двумя WAN портами, которые будут включаться в LAN порты
    старших  pfSense и LAN портом организовывать свою подсеть?
    Может какие роутеры дешёвые есть с двумя wan портами и возможностью резервирования?



  • Как раз сейчас настраиваю OVPN в Asus.
    Не знаю как в самых дешевых, но поддержка Dual WAN есть даже в родной прошивке. И failover и load balancing.
    Переключение реально работает, хотя  несколько тормознуто,
    https://www.asus.com/support/faq/1005714/
    http://www.techpoy.com/2014/11/asus-rt-ac68u-dual-wan-set-up.html

    На Asus с почти оригинальной прошивкой http://asuswrt.lostrealm.ca (выбор не мой, хозяина роутера)
    кстати, довольно просто организовывается Open VPN site-to-site.



  • 2 pigbrother
    Для Asus RT-AC68U (кроме С1 ревизии) есть же  http://tomato.groov.pl/
    Лучшая из альтерн. прошивок, имхо. Ни openwrt ни dd-wrt до нее не дотягивают.

    Мультиван ею также поддерживается. Причем одним из WAN может быть usb-модем.

    Список поддерж. железа - http://tomato.groov.pl/?page_id=69



  • @werter,

    Asus RT-AC68U упоминается по  ссылке просто как пример организации dual wan на стандартной прошивке от Asus.

    Я указал что
    Asus с почти оригинальной прошивкой http://asuswrt.lostrealm.ca (выбор не мой, хозяина роутера)

    Однако зная и уважая вашу приверженность Tomato by Shibby и, ожидая совета ее использовать, я первым делом убедился, что для RT-AC87U, который собственно и настраивался, ее не существует.

    Кстати, о  Tomato by Shibby и реализации Open VPN на ней.
    Натолкнулся на любопытный эффект:
    https://forums.openvpn.net/viewtopic.php?t=10067

    Если коротко - pfSense позволяет создать Open VPN сервер с указанием Compression - No preference, что ведет к отсутствию директивы comp-lzo в конфиге сервера.
    Оказалось, что некоторые клиенты - от Asus, в частности, без явного задания comp-lzo - on\off\adaptive\… c таким сервером не работают - туннель поднимается, но данные по нему не передаются.
    В Tomato by Shibby  такой проблемы  нет?



  • Точно сейчас не вспомню, но вроде с adaptive на обоих концах проблем нет.



  • @werter:

    Точне сейчас не вспомню, но вроде с adaptive на обоих концах проблем нет.

    C adaptive, как и с любым иным значением comp-lzo проблем нет и в моем случае.
    Проблема есть только при отсутствии comp-lzo вообще.



  • Проблема есть только при отсутствии comp-lzo вообще

    Будет возможность - выясню.



  • @werter:

    Проблема есть только при отсутствии comp-lzo вообще

    Будет возможность - выясню.

    Спасибо.



  • На nix.ru
    http://www.nix.ru/autocatalog/networking_d_link/D-Link-DSR-500-Mezhsetevoj-ekran-4UTP-10-100-1000Mbps-2WAN-RS-232-USB_113927.html#pid=2254
    Вот такой есть - D-Link DSR-500.
    Кто-нибудь работал с таким?



  • 2 3vs
    Приходилось сталкиваться. Первым делом - обновлять firmware.

    Вам только для дуалвана он ? Попробуйте Asus RT-N12 B1/C1/D1/VP/HP (cмотреть на коробке при покупке!) + http://tomato.groov.pl/
    http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12-verVP-SuperSpeedN-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x5dBi_181439.html
    http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12HP-Wireless-N300-High-Performance-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x9dBi_209077.html

    Или вот так http://www.nix.ru/price/search_panel_ajax.html#t:goods;k:rt-n  + http://tomato.groov.pl/?page_id=69

    Попробуете и если не подойдет\не понравится - вернете. Ничего же не теряете.



  • @werter:

    2 3vs
    Приходилось сталкиваться. Первым делом - обновлять firmware.

    Вам только для дуалвана он ? Попробуйте Asus RT-N12 B1/C1/D1/VP/HP (cмотреть на коробке при покупке!) + http://tomato.groov.pl/
    http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12-verVP-SuperSpeedN-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x5dBi_181439.html
    http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12HP-Wireless-N300-High-Performance-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x9dBi_209077.html

    Или вот так http://www.nix.ru/price/search_panel_ajax.html#t:goods;k:rt-n  + http://tomato.groov.pl/?page_id=69

    Попробуете и если не подойдет\не понравится - вернете. Ничего же не теряете.

    Т.е. Asus RT-N12 B1/C1/D1/VP/HP прошивается Tomato by Shibby и будет 2 WAN с резервированием и 3LAN порта?
    В принципе дёшево и сердито, надо рассмотреть этот вариант!



  • Остается еще один вариант - почти любое устройство от Mikrotik, даже самое недорогое. В Mikrotik любой порт может быть LAN\WAN
    Потенциальная трудность - мультиван на Mikrotik возможно организовать множеством способов, у каждого из которых свои сторонники.


Log in to reply