Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Połączenie dwóch routerów - każdy ma swój ISP - Redundancja dostępu do internetu

falcon27 17 Jul 2019 12:46 1137 7
  • #1
    falcon27
    Level 12  
    Witam
    Mam problem z połączeniem dwóch routerów:
    ISP1 TP-Link Archer AC5400 do którego jest podłączony modem swiatłowodu do gniazda WAN - DHCP włączone
    ISP2 TP-Link Archer MR400 router LTE - DHCP wyłączone
    W obu mam stałe publiczne adresy IP, internet jest działający.
    Podłączam MR400 do portu LAN AC5400 i wszystko jest OK, ale z zewnątrz ISP1 mam wszystkie komputery widoczne, ale niestety z zewnątrz ISP2 nie widzi urzadzeń. Nie wiem jak przekierować porty ;(
  • Helpful post
    #2
    IC_Current
    Network and Internet specialist
    Bo to przecież nie może działać. W tej architekturze komputery musiałbyś podłączyć do portów LAN MR400, ustawić podwójne przekierowania na MR i AC. Taki wielokrotny NAT to tylko przoszenie się o kłopoty. Jednak i tak zadziała połączenie tylko z tym adresem publicznym, który jest ustawiony jako brama domyślna dla urządzeń w sieci lokalnej.
    Poza tym i tak nie ma jakiegokolwiek sensu korzystać z dwóch łącz, bo te urządzenia są zbyt proste, aby po pierwsze w pełni wykonać routing (taki rzeczywisty, bez NAT), a po drugie nie potrafią wykryć uszkodzenia połączenia z ISP. Jedyne co mogą stwierdzić, to bezpośrednie odłączenie przewodu na porcie WAN. Nic więcej.
  • #3
    falcon27
    Level 12  
    Dziekuje za odpowiedz
    A jaki sprzet zapewniłby mi takie zabezpieczenie łącza internetowego?
    TP-Link TL-R480T+ Router Load Balance 4 x WAN
    Cisco RV042G-K9-EU Gigabit Dual WAN VPN Router
    z tym, że jedno mam optyczne z modemem a drugie LTE z MR400

    AC5400 wolalbym zostawic jako WiFi, MR400 moge wymienic na jakis model bez WiFi
    Rozwiązanie jest dla małej firmy, ale stały internet jest tu kluczowy
  • Helpful post
    #4
    IC_Current
    Network and Internet specialist
    Router musi obsługiwać IP SLA.
    Najtaniej to któryś z Mikrotików. Osobiście mam z nimi złe doświadczenia w kwestii stabilności działania, ale podobno ostatnimi czasy bardzo się poprawili.
    Droższe rozwiązanie to Ubiquiti Edge Router PRO. osobiście nie testowałem w praktyce działania SLA.
    Potem masz do wyboru spośród różnych UTM ze średniej półki.
    Potem masz sprzęt z półki Enterprise. Na pewno działa bezproblemowo w rozwiązaniach UTM Fortinet oraz routerach Cisco. Na tym sprzęcie uruchamiałem takie sieci w firmach i działa to bardzo dobrze. Problemem może być cena.

    W Twoim przypadku połączenie będzie następujące:
    Do portu WAN1 nowego routera podłączasz terminal ONT od ISP1
    Do portu WAN2 nowego routera podłączasz MR400 od ISP2
    W MR400 ustawiasz DMZ na IP portu WAN2 nowego routera
    Sieć wewnętrzną podłączasz do portu LAN nowego routera.
    AC5400 możesz wykorzystać jako dodatkowy AP.

    Dodano po 6 [minuty]:

    No i jeszcze bym zapomniał, a chyba najlepsze dla Ciebie.
    Urządzenia Draytek - posiadają dual WAN, zintegrowany modem LTE oraz niektóre obsługują IP SLA. Jest wiele modeli, wiec przed ewentualnym zakupem musisz się koniecznie skontaktować z dystrybutorem, ale obsłużysz całą sieć jednym urządzeniem.
  • #5
    falcon27
    Level 12  
    Myślę, żę Cisco RV345-K9-G5 Dual WAN Gigabit Router + ONT fiber na WAN1+ modem LTE z ustawionym DMZ na WAN2 + AC5400 jako AP WiFi
    Nie mogę się tylko doczytac tego IP SLA w parametrach tego routera?
  • Helpful post
    #6
    IC_Current
    Network and Internet specialist
    Na 95% nie posiada w pełni funkcjonalnego SLA. To nie ta półka. Zresztą Cisco z serii SMB nie warte jest swojej ceny. To tylko sprzęt poddostawców z ich oprogramowaniem markowany znakiem firmy na "C".
  • #7
    falcon27
    Level 12  
    Witam
    A Więc stanęło na tym, że kupiłem:
    Mikrotik LHG LTE kit - modem LTE z ether
    DrayTek Vigor 2952 - dual WAN
    I teraz po podłączeniu mam internet, stałe publiczne IP, moge z MT połączyć się z zewnątrz, na razie 1 WAN podłączony, drugi ONT na razie uzywany i moze w nocy uda sie przelaczyc
    NAT jest ustawiony w MT i właśnie nie wiem czy lepiej na MT czy DT ma przejąć funkcje NAT?
    Jeżeli DT to nie mogłem coś sobie poradzić ;(
  • #8
    IC_Current
    Network and Internet specialist
    Natowanie uruchamiasz na porcie DT, który ma publiczne IP oraz na porcie MT który ma drugie publiczne IP. Porty łączące DT z MT trzeba ustawić jako routowalne. W MT trzeba wpisać trasę statyczną do sieci LAN (za DT) w tablicy routingu.
    Upewniłeś się na 100%, że ten model DT posiada w oprogramowaniu w pełni funkcjonalny moduł IP SLA?