Pregunta ¿Cómo debo conectar 2 ISP a una sola LAN?


Tengo el siguiente equipo, que quiero conectar como se describe a dos ISP.

1 servidor de internet - ubuntu 16.04 - al ISP 1

2 creador de contenido - win7 - para ISP 1

3 HTPC - ubuntu 16.04 - al ISP 2

4 Sony BluRay player - al ISP 2

5 admin - ubuntu 16.04 - al ISP 1 - necesita montar unidades desde las computadoras 1, 2 y 3, administrar ambos enrutadores y ser un servidor de archivos para HTPC.

Creo que lo que necesito es conectarlo todo a un conmutador, pero no tengo uno para probar. Otra posibilidad podría ser tarjetas extra lan, o tarjetas inalámbricas.

¿Qué sería lo mejor, y hay algún error que deba evitar en la topología?

Si necesito proporcionar más información, estaré encantado de hacerlo.

Hablando de eso, como una edición previa, si se quiere, todo está en una habitación de 16x16, la mayoría en una pared.

ISP 1 es adecuado para el servidor, mientras que ISP 2 no proporcionará un DNS inverso con el formato correcto. Los servidores de correo de AOL y Comcast insisten en eso.

El ISP 2 me da más ancho de banda, por lo que Netflix, etc. no resta valor a la experiencia de nuestros clientes.

Ambos enrutadores están configurados en 192.168.0.1, pero eso puede cambiar, por supuesto.


0


origen


Yo diría poner cada enrutador ISP en subredes separadas / diferentes y luego configurar las reglas de enrutamiento para enrutar entre las subredes. Simplemente use la dirección IP de cada enrutador ISP como la dirección de puerta de enlace predeterminada para las NIC en cada uno de los dispositivos. - Pimp Juice IT
Parece que eso podría funcionar, pero lamentablemente no sé cómo. - Catweasel
¿Cuál es la intención de los dos ISP? ¿Es para conmutación por error? ¿Balanceo de carga? ¿Menor latencia para ciertos hosts? ¿Utiliza conexiones basadas en el tipo de conexión (por ejemplo, sus servidores solo pueden funcionar en uno de los dos)? Obtener una dirección IP pública adicional para sus dispositivos? ¿Algo más? (Esto impacta lo que necesita hacer / la complejidad) - lungj
¿Cuáles son las direcciones IP actuales para cada uno de los enrutadores ISP? ¿Qué es esto ahora? Si no sabes esto, al menos estás estancado hasta que encuentres a alguien que lo haga. - Pimp Juice IT
Aún necesito una respuesta. He agregado aclaraciones, @lungj - Catweasel


Respuestas:


Le han dado buena información. Pero hay una ruta más directa aquí.

Usted mencionó que ambos enrutadores están en 192.168.0.1. Cambie el enrutador para ISP 2 a 192.168.0.2 o alguna otra dirección IP no utilizada en este mismo rango. Deshabilite DHCP en este segundo enrutador.

Conecte todo junto mediante un interruptor. O si tiene suficientes puertos, simplemente conecte ambos enrutadores agregando un cable entre sus puertos LAN.

Luego, cambie la puerta de enlace predeterminada en cada máquina (suponiendo que todos estén usando una IP asignada estáticamente) para que las máquinas que necesitan usar ISP 1 usen 192.168.0.1 y las máquinas que necesitan usar ISP 2 usen 192.168.0.2.

Deberá asegurarse de que todos los dispositivos estén usando una dirección IP única en la red. También asegúrese de que solo un servidor DHCP esté activo.

Ahora, todos los dispositivos se pueden ver en la misma red pero cada máquina usará cualquier ISP que elija dependiendo de su configuración de puerta de enlace.

No hay inconvenientes en los que pueda pensar. Este es un enfoque simple y le brinda la flexibilidad de cambiar rápidamente un ISP asignado a una máquina. No tiene nada de malo tener dos enrutadores en la misma red.


0



Creo que este es un buen enfoque para una red pequeña y puede ser la mejor solución para OP (todavía no estoy seguro de cuál es la situación de OP). Puedo pensar en algunos inconvenientes, si desea editar su respuesta para incluirlos: falta de particionamiento (si lo desea); necesidad de reconfigurar las máquinas individualmente en lugar de un punto centralizado (esto es aún más molesto en una red heterogénea), aunque ejecutar un servidor DHCP con configuraciones personalizadas puede en gran medida resolver esto a expensas de la complejidad inicial y la necesidad de volver a cargar las configuraciones DHCP; - lungj
opciones para la redundancia del servidor reducida / inexistente; y la imposibilidad de usar ambas conexiones de Internet simultáneamente en la misma máquina para diferentes propósitos. Si OP no necesita estas cosas, tienes razón: este es un mejor enfoque. - lungj
Su comentario es válido, pero basado en el contenido de la pregunta, esta es una red pequeña y el OP ya tenía estos inconvenientes. Ciertamente existen soluciones "empresariales", pero lo que publique es solo un enfoque simple que responde directamente a la pregunta. - Appleoddity


No estoy seguro de lo que quiere decir con "clientes"; Asumiré que te refieres a personas que intentan acceder a tu servidor (en lugar de que ofrezcas un punto de acceso a clientes como Starbucks). Supongo que no tiene switches ni dos enrutadores de sus ISP que tengan suficientes puertos LAN. También estoy asumiendo que sus enrutadores son lo suficientemente rápidos para sus necesidades de LAN (por lo tanto, gigabit Ethernet si lo necesita).

En todos los casos, querrá tener dos redes diferentes para los enrutadores. Digamos, 192.168.0.1/24 para el enrutador para ISP 1 y 192.168.1.1/24 para ISP 2. Si no lo hace, terminará con dolores de cabeza o terminará en una situación imposible de resolver .

Bajo costo + más fácil de configurar

"Lo mejor" en términos de costo y facilidad es probablemente usar un puerto de red adicional en la máquina 5 (instale una tarjeta de red si es necesario) y conéctelo al enrutador para ISP 2. Luego, puede establecer un costo de ruta más alto para la segundo enrutador para hacer que la red falle si es necesario o simplemente configure el puerto Ethernet para la subred LAN. El beneficio de esto es que es tan simple como conectar una conexión de red adicional (y tarjeta) más la configuración en una máquina. También mantiene una apariencia de separación entre sus dos LAN siempre que la máquina 5 no se vea comprometida, lo que puede querer por razones de seguridad. Si desea unir las dos redes, puede configurar la máquina 5 para que funcione como un enrutador; su éxito dependerá de la configuración de los enrutadores de sus ISP.

Equilibrio entre costo + flexibilidad

Un buen equilibrio entre costo y flexibilidad es obtener un tercer enrutador con al menos tres puertos de red (uno donde tenga control total sobre el enrutamiento, no como un enrutador wi-fi de consumo, a menos que planee flashear algunos firmware personalizados) y Un interruptor. El enrutador debe estar configurado para tener dos puertas de enlace: ISP 1 e ISP 2. Luego, cree un tercer segmento LAN al que estén conectadas todas sus máquinas y luego use el interruptor para conectar todos sus dispositivos a su enrutador. Es más barato y más fácil obtener un conmutador con muchos puertos que comprar un enrutador con la misma cantidad de puertos.

Continuando con la configuración de la configuración equilibrada ... en función de su edición, creo que una buena configuración sería que el ISP 2 tenga un costo de ruta menor que el ISP 1, de modo que las conexiones entrantes y salientes lo utilicen de manera predeterminada. En el enrutador 3, debe poder establecer el tráfico entrante en la LAN del ISP 1 (que solo está conectado al enrutador) para ir a su servidor. Probablemente necesite establecer una regla SNAT para que el tráfico relacionado con el servidor de la máquina 1 vaya al ISP 1; Supongo que el problema del DNS inverso está relacionado con medidas antispam y, por lo tanto, la dirección IP del tráfico saliente es importante. Por último, use QoS en el enrutador 3 para garantizar que se priorice el tráfico importante. Los beneficios de esta topología son que todas sus máquinas pueden "verse" entre sí y expandirse a bajo costo. También puede realizar la reconfiguración virtual de la red si tiene necesidades diferentes en el futuro. Los tipos de configuraciones que puede hacer incluyen la creación de segmentos de LAN por separado para la seguridad (usando VLAN), la QoS para priorizar el tráfico diferente y la reconfiguración iptables (o lo que sea que se use en su enrutador) si agrega / quita / cambia la configuración de su servidor. Es posible que desee obtener un interruptor que admita VLAN para futuras pruebas si cree que eso está en las tarjetas.

La desventaja es que su red de almacenamiento comparte la misma conexión física que sus otros servicios; es posible que no quieras esto. Lo mismo ocurre con los sistemas de gestión remota como IPMI.

Si está buscando un enrutador de bajo costo, puedo recomendar Ubiquiti's EdgeRouter X. He estado usando tres de ellos sin problemas desde enero (dos en diferentes roles en una pequeña empresa y uno en casa). Puedo garantizar que el ER-X puede ejecutar la segunda configuración que describí arriba: he configurado exitosamente uno de los enrutadores comerciales para ejecutar varios servicios a través de diferentes direcciones IP en varias máquinas virtuales, todas con sus propias direcciones IP; También (lamentablemente) tuve la oportunidad de probar la capacidad de mi red doméstica para ejecutar conexiones de doble ISP hoy dado que la conexión de mi ISP normal no funciona y he pasado a un plan de datos de teléfono celular. No estoy de ninguna manera afiliada con Ubiquiti.


0