Помогите подобрать оборудование в офис, с 3мя серверами внутри + 2 LTE

Обсуждение на тему выбора оборудования
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

Есть сеть в офисе на десяток устройств.

Прямой IP от провайдера.
Debian на входе в качестве шлюза + web сервер.
+1 сервер внутри с mysql
+1 сервер внутри с asterisk

сейчас весь трафик рулится через iptables

Что хочу:
- отказаться от провайдера и перейти на ДВА модема LTE с разными операторами
- взять vds поднять на нем vpn и работать через vpn и его прямой IP
- модемы объединить в bound


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Именно в бонд - так себе идея.
А вот организовать ECMP поверх двух туннелей вполне можно.

Оборудование какое имеется в виду - только маршрутизатор?
Модемы уже в наличии?


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

xvo писал(а): 29 июн 2021, 13:00 Именно в бонд - так себе идея.
А вот организовать ECMP поверх двух туннелей вполне можно.

Оборудование какое имеется в виду - только маршрутизатор?
Модемы уже в наличии?
Да, модемы есть, обычные USB
И, да, хотелось бы маршрутизатором обойтись.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Тогда по идее любой микротик с USB должен подойти.
Например hEX или hAP ac2.

Только нужен будет usb-хаб с активным питанием.


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

Я думал насчет rb3011uias-rm, чтобы исключить лишнюю железку в виде 3Com 2816. Или не имеет смысла? И просто докупить Haр?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Свитч из 3011 никакой, по факту там просто два свитча по 5 портов.
Так что не стоит.


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

Спасибо огромное. Пошел изучать.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Обращайтесь :co_ol:


Telegram: @thexvo
Eugene.Kononenko
Сообщения: 9
Зарегистрирован: 29 июн 2021, 11:47

xvo писал(а): 29 июн 2021, 13:00 Именно в бонд - так себе идея.
А вот организовать ECMP поверх двух туннелей вполне можно.
Здравствуйте. Хочу еще с Вами поконсультироваться. Получается 2 туннеля, но к разным серверам нужно будет сделать? Потому как два туннеля на один сервер не имеет смысла, как он поймет через какой туннель направить пакет при обращении на внешний IP?..


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А какая вам разница через какой туннель в итоге пойдет пакет?
Будет два эквивалентных пути, часть пойдет по одному, часть по другому.

Так что как раз лучше именно на один сервер, чтобы можно было легко балансировать нагрузку, и при этом все всегда было доступно по одному внешнему IP.

Можно конечно и два сервера.
И тогда тоже можно балансировку сделать, но сложнее и более ресурсоёмко.
Ну и не понятно зачем тогда вообще впн, точно так же можно балансировать и просто два LTE канала.


Telegram: @thexvo
Ответить