[FUG-BR] ISP Failover

Aristeu Gil Alves Jr aristeu.jr em gmail.com
Sexta Dezembro 1 15:46:11 BRST 2006


Pois é, core, sei que existem soluções de redundância nos ISP's. Mas
se o ISP cai, e a redundancia interna dele não funciona, vc fica na
mão. Sabemos que isso acontece com qualquer ISP.

Hoje, têm uns roteadores baratinhos, como da d-link, ou outros da
cisco ou até appliance da sonicwall e outros, que fazem isso. É só
habilitar ISP Failover na interface e mandar pingar um servidor
externo que os pacotes obedecem a rota e o IP diferente para cada
interface, e o sistema do roteador/firewall faz a manutenção
necessária nas rotas.

Vai ser uma configuração mais ou menos assim:

ISP 1 <-> NAT - FW <-> Rede interna
ISP 2 <-> NAT /

Na real, Estou enfrentando o seguinte problema:

Usaria hping para verificar o link externo, OK. mas precisaria fazer
com que o hping usasse IP's e rotas diferentes para cada teste. Pensei
em usar policy routing no pf, mas gerando os pacotes no proprio
servidor parece que ele apenas obedece a rota padrão. Enfim, o resto
parece ser bem factível se conseguir superar este primeiro problema.


2006/12/1, c0re dumped <ez.c0re em gmail.com>:
> É uma ótima idéia e nos até pensamos em fazer isso com nossos dois links.
>
> O único problema é que você vai até conseguir mandar os pacotes pra
> fora da tua rede, só que devido ao segundo link do teu outro ISP ter
> caído, eles não vão conseguir retornar (o link estará indisponível e
> os roteadores de borda não conseguiram mandar o pacote pelo teu outro
> link pq simplesmente esles não tem nenhum esquema de failover
> apontando pra esse teu outro link).
>
> Você terá que fechar algum tipo de contrato com o teu ISP solicitando
> a redundância de links, desta forma os roteadores de borada saberão
> que quando um link falhar, eles podem mandar por outro (quem gerencia
> esse roteadores é o teu ISP, geralmente).

-- 
Aristeu Gil Alves Jr


Mais detalhes sobre a lista de discussão freebsd