Roteador Dual Wan

[Ronierick]

Pessoal, bom dia!

Atualmente, a rede da empresa no qual trabalho possui dois links(um da gvt e outro da NET) e existe uma redundância manual que faço quando a banda larga principal para de funcionar(desligar um modem e ligar o outro), os dois estão com o mesmo ip, um fica desligado, quando uma cai, desligo o atual e ligo o reserva(deu pra entender?).

Temos um firewall(ISA) configurado na rede...

Gostaria de dicas de qual router comprar para automatizar esse processo...se é compatível com a estrutura que tenho atualmente em minha rede...e etc...

 

Exemplo: Na GVT tenho IP fixo....vai funcionar corretamente?

obrigado a todos!

[Iago Rodriguez]

Bom dia,

Se for usar um roteador, dê uma olhada nos da Mikrotic e os Firebox. Senão, pode usar algum computador que tenha pelo menos 3 placas de rede com PfSense, que se não me falha a memória, pode fazer essa comutação.

 

Edit

 

Não haverá problemas com o IP fixo, se ele é usado para pedidos externos será só habilitar a porta no roteador/firewall 

[dwatashi]

Existem os roteadores Multi-Wan da Tp-Link.

 

São acessíveis, procure pelas revisões mais recentes pois possuem pequenas variações no hardware que melhoram o firmware para o redirecionamento de portas...

 

Não faz diferença se o IP é fixo ou não e com eles, você pode até utilizar os links simultaneamente e se um deles cair o outro assumi automaticamente.

 

A única ressalva é quando existem serviços externos via ddns ou similar, o roteador leva um tempo para atualizar o ddns, mas é automático.

.

[Ronierick]

Existem os roteadores Multi-Wan da Tp-Link.

 

São acessíveis, procure pelas revisões mais recentes pois possuem pequenas variações no hardware que melhoram o firmware para o redirecionamento de portas...

 

Não faz diferença se o IP é fixo ou não e com eles, você pode até utilizar os links simultaneamente e se um deles cair o outro assumi automaticamente.

 

A única ressalva é quando existem serviços externos via ddns ou similar, o roteador leva um tempo para atualizar o ddns, mas é automático.

.

 

 

algum modelo pra indicar amigo? Abs!

[dwatashi]

algum modelo pra indicar amigo? Abs!

 

Segue os modelos atualizados dos roteadores Tp-Link.

 

Eu utilizei o 460, 470 e 480. São parecidos, o que muda em parte são as sessões simultâneas. Quando a rede cresce, estas sessões aumentam e mesmo que o roteador dê conta dos links ele pode limitar a velocidade por causa disto.

 

Se for pensar em links superiores a 70 Mbps, é melhor considerar o roteador com porta Gigabit para não trazer limitação pelo porta do roteador.

[Ronierick]

Segue os modelos atualizados dos roteadores Tp-Link.

 

Eu utilizei o 460, 470 e 480. São parecidos, o que muda em parte são as sessões simultâneas. Quando a rede cresce, estas sessões aumentam e mesmo que o roteador dê conta dos links ele pode limitar a velocidade por causa disto.

 

Se for pensar em links superiores a 70 Mbps, é melhor considerar o roteador com porta Gigabit para não trazer limitação pelo porta do roteador.

 

 

Muito Obrigado! Irei comprar e qualquer dúvida, pergunto!

[Ronierick]

Segue os modelos atualizados dos roteadores Tp-Link.

 

Eu utilizei o 460, 470 e 480. São parecidos, o que muda em parte são as sessões simultâneas. Quando a rede cresce, estas sessões aumentam e mesmo que o roteador dê conta dos links ele pode limitar a velocidade por causa disto.

 

Se for pensar em links superiores a 70 Mbps, é melhor considerar o roteador com porta Gigabit para não trazer limitação pelo porta do roteador.

 

Amigo, boa tarde! Acabou de chegar o equipamento! Comprei o Tp link TL-R480T+

 

Me surgiu uma dúvida, dada a minha estrutura atual(imagem abaixo):

 

onde a o router load balance se aplica na rede? ele será meu novo gateway? conforme figura abaixo?

 

Obrigado! Desculpem, não sei se der pra entender bem a minha dúvida!

[Iago Rodriguez]

Boa tarde,

O Tp-Link vai atuar como o seu Gateway sim.

 

Apenas uma pergunta minha, mas o Firewall no seu servidor 1 como funciona exatamente? Ao meu ver, as estações podem acessar a internet sem passar pelo firewall, mas eu desconheço dessa área, então não sei se estou falando besteira a respeito do firewall.

[Ronierick]

Boa tarde,

O Tp-Link vai atuar como o seu Gateway sim.

 

Apenas uma pergunta minha, mas o Firewall no seu servidor 1 como funciona exatamente? Ao meu ver, as estações podem acessar a internet sem passar pelo firewall, mas eu desconheço dessa área, então não sei se estou falando besteira a respeito do firewall.

 

Pode sim Iago! Apenas quando defino o ip fixo...nas estações...

o servidor dhcp atribui sempre a faixa interna(192.168.0.X)

 

@Topic,

 

certo...ele será o gateway...e como faço para que as estações acessem a rede interna mesmo ele como gateway?

determino faixas diferentes para os modens GVT e NET....e coloco a mesma faixa que uso na NAT? É isso?

[Iago Rodriguez]

Entendi, no mesmo switch trabalha duas faixas, a do roteador e a das estações. Geralmente eu vejo colocar o servidor no meio entre o switch e o roteador, aí inegavelmente todo o acesso externo passa pelo firewall (isso me lembrou de proxy).

 

@Topic

 

Sim, pode fazer como estava fazendo antes. Embora  se for fazer assim, ao ter a faixa de IP do Tp-Link passando pelo switch ao meu ver seria uma vulnerabilidade interna. Qualquer um de dentro da sua rede pode ignorar o servidor ao trocar o IP manualmente.

Se um dos servidores tiver alguma placa de rede não utilizada eu tentaria ligar no Tp-Link diretamente os dois servidores, já que ele tem portas que podem operar como LAN. E para interligar ao resto da rede usaria essa placa de rede parada para isso.

 

Não sei se é a melhor ideia ou se a expliquei direito, mas posso tentar fazer um desenho caso seja necessário.  

[Ronierick]

Entendi, no mesmo switch trabalha duas faixas, a do roteador e a das estações. Geralmente eu vejo colocar o servidor no meio entre o switch e o roteador, aí inegavelmente todo o acesso externo passa pelo firewall (isso me lembrou de proxy).

 

@Topic

 

Sim, pode fazer como estava fazendo antes. Embora  se for fazer assim, ao ter a faixa de IP do Tp-Link passando pelo switch ao meu ver seria uma vulnerabilidade interna. Qualquer um de dentro da sua rede pode ignorar o servidor ao trocar o IP manualmente.

Se um dos servidores tiver alguma placa de rede não utilizada eu tentaria ligar no Tp-Link diretamente os dois servidores, já que ele tem portas que podem operar como LAN. E para interligar ao resto da rede usaria essa placa de rede parada para isso.

 

Não sei se é a melhor ideia ou se a expliquei direito, mas posso tentar fazer um desenho caso seja necessário.  

 

Acabei de fazer a configuração! A banda está somando 20mb(10 de cada), porém tenho um problema:

Tenho um ip fixo na GVT e preciso mudar o modo de conexão para PPPoe com o meu usuário e senha....

 

minha dúvida: não há como deixar a função de somar a banda e utilizar o ip fixo da GVT? Entrei em contato c/ suporte da TP link e me falaram que era impossível, achei que fui enrolado...kkkk, valeu!

 

[Iago Rodriguez]

Hmm, a necessidade do IP fixo é para uma porta apenas, correto? Não sei como é exatamente a configuração interna do Tp-Link, mas ele não possui o "Virtual Server"? Aí o pedido externo seria redirecionado para um IP e uma porta específicos dentro da sua rede.

 

Agora desliga um link e liga de novo e vê em quanto tempo ele responde.    

[Ronierick]

Hmm, a necessidade do IP fixo é para uma porta apenas, correto? Não sei como é exatamente a configuração interna do Tp-Link, mas ele não possui o "Virtual Server"? Aí o pedido externo seria redirecionado para um IP e uma porta específicos dentro da sua rede.

 

Agora desliga um link e liga de novo e vê em quanto tempo ele responde.    

 

Na realidade preciso que os funcionários de outras bases acessem os sistemas que estão hospedados aqui...e pra isso..o ip fixo.

[Ronierick]

Noooosssa, estou com um grande problema aqui.

 

segue meu cenário atual:

 

 

preciso deixar as portas abertas para que as outras bases acesses os sistemas e o DVR....o meu load balance não aceita que os modens de internet fiquem na mesma faixa que ele...alguém para ajudar?

[LeandroNRS]

Isso é verdade Ronierick, estes roteadores não aceitam a mesma faixa de IPs dos modens, também estou enfrentando um problema semelhante por causa disso.

 

Se alguem souber me ajudar meu tópico é este: http://forum.clubedohardware.com.br/forums/topic/1091128-roteador-load-balance-com-internet-3g-e-adsl/

[Iago Rodriguez]

@Ronierick

 

Certo, então aconselho ver passo a passo onde o pedido de conexão dos funcionários de fora estão morrendo. Possivelmente vai ser entre o Modem da GVT e o Tp-Link. De qualquer forma, o Tp-Link precisa estar configurado com Fowarding, para os pedidos externos serem encaminhados ao servidor. O mesmo é valido ao DVR. Há também nesse modelo o "One-To-NAT", que me parece que valha a pena checar.  

 

Anteriormente você tinha mencionado que gostaria de somar a banda e manter a GVT como conexão principal, acredito que isso talvez seja possível sim,  mas não posso afirmar com certeza. Me parece que isso vai voltar de novo ao NAT.

 

Por último, não vejo nenhum problema significativo em ter faixas de IPs diferentes para os modems e para o Tp-Link, o único problema vai ser que possivelmente para liberar as portas vai ter que liberar de um para outro.

 

PS: Qual programa foi usado para fazer a ilustração no post 14? 

 

EDIT

 

Ficou uma bagunça esse post, mas tive uma ideia, tem como liberar DMZ no modem da Net? Se tiver, tenta colocar o ip do Tp-Link e depois vê se consegue pingar de fora ele.

[Ronierick]

@Iago Rodriguez

 

amigo, criei o diagrama neste site: https://cacoo.com/diagrams/

 

sobre a questão das portas...como faço para que meus ativos da rede como o DVR(192.168.254.X) e sistemas ficarem acessíveis as outras bases? Tendo em vista que só consigo abrir as portas pelo meu modem da GVT que está com a faixa 10.1.1.100 e não é visível pela faixa dos ativos..há como eu abrir a porta do modem gvt apontando para o load balance e abrir uma porta nele para que os sistemas fiquem disponíveis? Lembrando que o load também não usa a mesma faixa.

[Iago Rodriguez]

sobre a questão das portas...como faço para que meus ativos da rede como o DVR(192.168.254.X) e sistemas ficarem acessíveis as outras bases? Tendo em vista que só consigo abrir as portas pelo meu modem da GVT que está com a faixa 10.1.1.100 e não é visível pela faixa dos ativos..há como eu abrir a porta do modem gvt apontando para o load balance e abrir uma porta nele para que os sistemas fiquem disponíveis? Lembrando que o load também não usa a mesma faixa.

 

Sim, por cada um estar um uma faixa diferente não há visibilidade. Portanto, quando um pedido vem de fora terá que fazer esse caminho:

Modem GVT---> Load Balancer Tp-Link --> DVR. O Fowarding terá que ser configurado no modem da GVT apontando para o Tp-Link, que vai apontar para o DVR.

O detalhe vai ser o Tp-Link. Estive verificando no manual e há mais de uma forma de se fazer isso. Não sei ao certo qual seria mais adequada nesse caso.

[Ronierick]

Sim, por cada um estar um uma faixa diferente não há visibilidade. Portanto, quando um pedido vem de fora terá que fazer esse caminho:

Modem GVT---> Load Balancer Tp-Link --> DVR. O Fowarding terá que ser configurado no modem da GVT apontando para o Tp-Link, que vai apontar para o DVR.

O detalhe vai ser o Tp-Link. Estive verificando no manual e há mais de uma forma de se fazer isso. Não sei ao certo qual seria mais adequada nesse caso.

 

Meu amigo, não entendo como vou fazer esse encaminhamento já que o modem está numa faixa diferente do meu load...poderia me explicar um pouco melhor? Obrigado!

[Ronierick]

@Iago Rodriguez

 

Consegui fazer os encaminhamentos! Hehehe....confundi tudo!!! KKK Está funcionando!

 

A única coisa que falta é conseguir somar as duas bandas(GVT e NET) usando o IP fixo da GVT, será que é possível?

[Véio do Rio]

Boa noite,

"Somar" 2 links é até possível, mas teria que ser feito, dentre outras coisas, entre as operadoras e, como diz o ditado, o molho sairia mais caro que o peixe. O que você deve fazer é configurar corretamente o balanceamento de carga entre seus links (que é diferente de somar), e isto lhe dará uma ligeira impressão de ganho de velocidade, visto que o balanceador tentará sempre "descongestionar" seus links de internet através de um gerenciamento melhorado dos pacotes de rede que passam pelo roteador.

Espero ter ajudado.

[Iago Rodriguez]

Bom, como @ disse, somar de fato as velocidade não é algo exatamente simples. Mas (e esse é grande MAS), em transferências de múltiplos arquivos a múltiplos servidores podem obter um velocidade teórica maior ao fazer o balanceamento da carga. (Torrent? Tenta baixar uma distro do Ubuntu e vê a velocidade máx.)

 

Mais informações.  

 

Que bom que consegui fazer o redirecionamento das portas certinho. Esse tipo de coisa fica chato quanto tem vários roteadores no caminho para atrapalhar.

[Ronierick]

pois é a soma tá complicado...ele assume o ip da net! fiz o balanceamento, estou analisando se houve alguma melhora...jaja posto!

 

abs!

[Ronierick]

Atualmente, está funcionando com as duas bandas....não somam...porém o router gerencia a melhor banda no momento da requisição.

Notei que, quando derrubo uma banda(a GVT) a banda alternativa fica extremamente lenta, quando faço uma requisição via browser fica uma mensagem no navegador...."localizando host...". Será que pode ser o DNS? Já coloquei para utilizar o do Google, porém o problema continua....alguém já passou por isso? valeuuu.

[Iago Rodriguez]

Hmm, estranho. Pode postar um screenshot por favor?