Резервирование доступа в интернет.
-
У провайдера берём два статических белых IP, один 10 Мбит. для своих сотрудников, другой для
гостей гостиницы - гостевой WiFi 90 Мбит.
На каждом порту своя железка с pfSense, между собой никак не связаны для безопасности.
Поменяли нам терминалы сбербанка, которые проводным интернетом пользуются.
Делалось всё быстро, воткнул их пока по DHCP в сеть WiFi, больно спец сбербанковский торопился…
И, как обычно, по закону подлости, в самый неподходящий момент начинает загибаться диск на
гостевом pfSense, оплаты по картам встали, народ на ушах...
Утром диск заменил, вроде как работает.
Встал вопрос обеспечения надёжного доступа в интернет этих железяк,
а в свете решений наших "горячо любимых" правительства и думцев в полный рост перед нами
ещё встаёт вопрос внедрения в ресторанах онлайн-касс, которые все продажи сразу должны сливать
в налоговую...Какие есть варианты дёшево и сердито подключить всю эту приблуду в какую-то свою подсеть
с доступом в интернет от этих двух pfSense-в?
Сеть на управляемых свичах с возможностью создавать виланы.
Делать третью железяку с pfSense с двумя WAN портами, которые будут включаться в LAN порты
старших pfSense и LAN портом организовывать свою подсеть?
Может какие роутеры дешёвые есть с двумя wan портами и возможностью резервирования? -
Как раз сейчас настраиваю OVPN в Asus.
Не знаю как в самых дешевых, но поддержка Dual WAN есть даже в родной прошивке. И failover и load balancing.
Переключение реально работает, хотя несколько тормознуто,
https://www.asus.com/support/faq/1005714/
http://www.techpoy.com/2014/11/asus-rt-ac68u-dual-wan-set-up.htmlНа Asus с почти оригинальной прошивкой http://asuswrt.lostrealm.ca (выбор не мой, хозяина роутера)
кстати, довольно просто организовывается Open VPN site-to-site. -
2 pigbrother
Для Asus RT-AC68U (кроме С1 ревизии) есть же http://tomato.groov.pl/
Лучшая из альтерн. прошивок, имхо. Ни openwrt ни dd-wrt до нее не дотягивают.Мультиван ею также поддерживается. Причем одним из WAN может быть usb-модем.
Список поддерж. железа - http://tomato.groov.pl/?page_id=69
-
Asus RT-AC68U упоминается по ссылке просто как пример организации dual wan на стандартной прошивке от Asus.
Я указал что
Asus с почти оригинальной прошивкой http://asuswrt.lostrealm.ca (выбор не мой, хозяина роутера)Однако зная и уважая вашу приверженность Tomato by Shibby и, ожидая совета ее использовать, я первым делом убедился, что для RT-AC87U, который собственно и настраивался, ее не существует.
Кстати, о Tomato by Shibby и реализации Open VPN на ней.
Натолкнулся на любопытный эффект:
https://forums.openvpn.net/viewtopic.php?t=10067Если коротко - pfSense позволяет создать Open VPN сервер с указанием Compression - No preference, что ведет к отсутствию директивы comp-lzo в конфиге сервера.
Оказалось, что некоторые клиенты - от Asus, в частности, без явного задания comp-lzo - on\off\adaptive\… c таким сервером не работают - туннель поднимается, но данные по нему не передаются.
В Tomato by Shibby такой проблемы нет? -
Точно сейчас не вспомню, но вроде с adaptive на обоих концах проблем нет.
-
Точне сейчас не вспомню, но вроде с adaptive на обоих концах проблем нет.
C adaptive, как и с любым иным значением comp-lzo проблем нет и в моем случае.
Проблема есть только при отсутствии comp-lzo вообще. -
Проблема есть только при отсутствии comp-lzo вообще
Будет возможность - выясню.
-
-
На nix.ru
http://www.nix.ru/autocatalog/networking_d_link/D-Link-DSR-500-Mezhsetevoj-ekran-4UTP-10-100-1000Mbps-2WAN-RS-232-USB_113927.html#pid=2254
Вот такой есть - D-Link DSR-500.
Кто-нибудь работал с таким? -
2 3vs
Приходилось сталкиваться. Первым делом - обновлять firmware.Вам только для дуалвана он ? Попробуйте Asus RT-N12 B1/C1/D1/VP/HP (cмотреть на коробке при покупке!) + http://tomato.groov.pl/.
http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12-verVP-SuperSpeedN-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x5dBi_181439.html
http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12HP-Wireless-N300-High-Performance-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x9dBi_209077.htmlИли вот так http://www.nix.ru/price/search_panel_ajax.html#t:goods;k:rt-n + http://tomato.groov.pl/?page_id=69
Попробуете и если не подойдет\не понравится - вернете. Ничего же не теряете.
-
2 3vs
Приходилось сталкиваться. Первым делом - обновлять firmware.Вам только для дуалвана он ? Попробуйте Asus RT-N12 B1/C1/D1/VP/HP (cмотреть на коробке при покупке!) + http://tomato.groov.pl/.
http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12-verVP-SuperSpeedN-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x5dBi_181439.html
http://www.nix.ru/autocatalog/wireless_asus/ASUS-RT-N12HP-Wireless-N300-High-Performance-Router-RTL-4UTP-10-100Mbps-1WAN-80211b-g-n-300Mbps-2x9dBi_209077.htmlИли вот так http://www.nix.ru/price/search_panel_ajax.html#t:goods;k:rt-n + http://tomato.groov.pl/?page_id=69
Попробуете и если не подойдет\не понравится - вернете. Ничего же не теряете.
Т.е. Asus RT-N12 B1/C1/D1/VP/HP прошивается Tomato by Shibby и будет 2 WAN с резервированием и 3LAN порта?
В принципе дёшево и сердито, надо рассмотреть этот вариант! -
Остается еще один вариант - почти любое устройство от Mikrotik, даже самое недорогое. В Mikrotik любой порт может быть LAN\WAN
Потенциальная трудность - мультиван на Mikrotik возможно организовать множеством способов, у каждого из которых свои сторонники.