راه اندازی internet failover با کمترین هزینه
با سلام
شرکتی درخواست راه اندازی internet failover را به ما داده است. به این صورت که دو خط جدا از 2 ISP ی جدا تهیه شود و در زمان قطعی اولی، دومی به صورت خودکار وصل شود و زمانی که اولی وصل شد، دوباره به صورت خودکار روی خط اول بیفتد.
چه پیشنهاداتی برای این روش وجود دارد؟ ضمنا می خواهم این روش بدون پروکسی باشد و روش هایی مثلFAILOVER در TMG مناسب کار ما نیست. زیرا نمی خواهم برای کاربران پروکسی ست کنم.
پیشنهاد شما چه روش هایی است؟
14 پاسخ
بهترین راه استفاده از میکروتیکه
مودم های ADSL تون رو حالت bridge تنظیم کنید و روی میکروتیک pppoe Connection رو بسازید Nat رو هم برای هر دوتا کانکشن فعال کنید خودش به طور اتوماتیک براتون fail over رو اجرا می کنه
سلام،
تا اونجا که من میدونم Kerio این قابلین رو نداره ( شایدم من اشتباه میکنم، دوستانی که کار کردن میتونن نظر بدن)
ولی در خوصوص TMG شما میتونید TMG رو طوری تنظیم کنید که پراکسی نخواد!
سلام
برای حل این مشکل شما باید از سرویس ISP Redundancy در نرم افزار فایروال TMG استفاده کنید. شما می تونید به لینک های زیر که در قسمت مطالب مرتبط هم اومده مراجعه کنید.
آموزش راه اندازی ISP Redundancy در TMG 2010
ستفاده از دو خط اینترنت و مشکل در پیاده سازی ISPRedundancy در TMG
موفق باشید.
با سلام
فکر می کنم نیاز شما با استفاده از ابزار Kerio Control بر طرف بشه ...
به جز TMG، آیا کسی از میکروتیک استفاده کرده؟ چند جا مطلبی در مورد میکروتیک خواندم که این قابلیت را دارد.اگر کسی از میکروتیک استفاده کرده است، ممنون می شم راهنمایی کنید. راه حل TMG هم خوب است، اما به دلیل مشکلات زیادی که قبلا در ISA Server داشتیم، ترجیح می دهم TMG به عنوان آخرین راه حل باشد.
می خوام با حداقل هزینه پیاده سازی بشه. لینوکس رو ترجیح می دم استفاده نکنم. به نظرم استفاده از میکروتیک از بقیه روش ها کم دردسر تره.
ببینین به نظر من از TMG استفاده نکنین
TMG دیگه عمرش سر اومده
برای این کار میتونین از
Linux
Cisco
Mikrotik
ُSonicwall
میتونید استفاده کنید
پیشنهاد من Linux است که برنامه هایی مثل keepalived یا hotswap میتونید استفاده کنید که خیلی هم لایت هستن البته توی ردهت هم قابلیت داخلی داره اما فکر نمیکنم شرکتای ایرانی قدرت استفاده از ردهت رو داشته باشن :دی البته منظورم از لحاظ هزینه هست
ولی شما بگین دستگاه ها و سیستم های موجود در شبکه ی اونجا چیه تا بیشتر راهنمایی کنم
البته اگه هیچکدوم از سیستم های بالا رو ندارین به نظر من os میکروتیک رو دانلود کنید الان لایسنس level 6 هم میتونید به راحتی به صورت رایگان دانلود کنید هم برای این کار میتونید استفاده کنید هم کارهای دیگه البته بازهم میگم اگه میتونید لینوکس مدیریت کنید از لینوکس استفاده کنید که تمام قابلیت های میکروتیک رو داره اما یکم سخته ولی بجاش اکثر برنامه هاش opensource و میتونید به سلیقه خودتون تغییرش بدین
البته SonicOS هم هست که هرچی فکر کردم هیچ توجیهی برای استفاده از اون رو پیدا نکردم!!!
چ
با سلام
چنانچه مشکل شما با TMG عدم تعریف پوکسی برای کاربرها است می توانید دسترسی آنها را به صورت Secure NAT تعیین کنید.
کریو از Load balancing پشتیبانی می کنه و با انتخاب حالت Two Internet links with failover دقیقا همین کار را انجام می ده البته می تونید از load balancer های سخت افزاری هم استفاده کنید
load balance نمی خوایم انجام بدیم و هدف ما fail over هست.اگه دستگاهی سراغ دارین که این قابلیت رو می تونه انجام بده، معرفی کنین ممنون می شم.ضمنا از تجهیزات سیسکو هم می شه استفاده کرد و هدف فقط fail overing هست
میشه از Network redundancy استفاده کرد.
یعنی می شه TMG رو طوری کانفیگ کرد که پروکسی نخواد و کاربران بتوانند از ...شکن نیز استفاده کنند؟
EDGE شبکه شما چیه؟؟؟ تجهیزات سیسکویی دارید ؟؟؟ میخاید به isp ها BGP بزنید ؟
بله میشه مثلا یکی از راهاش automatic discovery