複数WANフェイルオーバー（内部および外部）に最適なソリューションですか？

Question

2つのISPをフェールオーバーモードでセットアップする方法を探しています。これは、着信トラフィックと発信トラフィックの両方について、小規模な（<100デバイス）ネットワーク用です。

今のところ主要な候補は Peplink Balance 310 のようです。しかし、私が話をしたリセラーはそれが100％の発信接続に最適であると言いましたが、着信トラフィックを処理する能力に自信を持っていないようです。独自のWebサイト、Exchange電子メール、および仮想デスクトップ（RDP）をホストしているため、これは重要です。

Peplinkの所有者は、着信トラフィックのフェイルオーバーにこれを使用しますか？

他に検討すべきデバイスはありますか？私たちは現在、Cisco 1800シリーズルーターとASA 5500シリーズファイアウォールを使用しており、ComcastとT-1回線を使用しています（TをDSL/FiOSで置き換えることです（いつでも）利用可能になります}）。

価格帯：〜$ 1000- $ 2500USD。

ありがとう。

Mark Henderson · Answer

PFSesne を備えた古いデスクトップPCと、ISP提供のIPに接続するための仮想IPを備えた、ブリッジモードのいくつかのデュアルヘッドNICといくつかの通常のADSLルーターを使用します。さらに、デバイスのフェイルオーバーもサポートし、冗長性をさらに高めます。

ハードウェアコストはほぼゼロでしたが、デバイスの構成とセットアップにかかる時間は長くなる可能性があります。

keithchau · Answer

再販業者は、インバウンドトラフィックを処理するPeplinkの機能に関する懸念を裏付ける具体的な主張をしましたか？ Peplinkには、受信ユーザー要求を配布するジョブを処理する権限のあるDNSが組み込まれています。このアプローチに問題はないと思います。

Slav · Answer

Vyatta -以前にシスコを使用していた場合、構成は安価で高速かつシンプルです...

3dinfluence · Answer

私もこれに対する解決策を検討してきました。私たちは同様の状況にあり、現在2つのリンクとしてT1とComcastBusinessを持っています。

現在、複数のWANリンクをサポートするFortigateを使用しています。トラフィックのルーティングがうまく機能する限り、フェイルオーバーはうまく機能します。

外部からの問題への対処は、インターネットルーターが使用する動的ルーティングプロトコルであるBGP（ボーダーゲートウェイプロトコル）を使用するのが最善だと思います。基本的に、これによりルーターはインターネットにトラフィックをサブネットにルーティングする方法を通知できます。私が集めたものから、私が間違っている場合、誰かがここで私を修正してくれることを願っていますが、ルーターと両方のISPはBGPをサポートする必要があります。次に、ルーターをネイバーと呼ばれるISPルーターとピアリングする必要があります。 Comcast Businessを含むほとんどのビジネスクラスISPはこれをサポートしていますが、このオプションには追加の月額料金がかかります。

DanBig · Answer

私は過去に、動的DNS設定が組み込まれたFatpipe WARPボックスを使用して、着信したものも確実に生き続けるようにしました。

http://www.fatpipeinc.com/warp/index.html

Cyber7 · Answer

Ecessa Powerlink 6 を使用して、3 x ISPマルチワンアウトバウンドトラフィックの負荷分散と60Mbpsのインバウンドリンク冗長性を実現します。それは単に機能し、それ以来ダウンタイムはありませんでした。 SNMP監視/トラップにより、リンクステータスが通知されます。プリセールスは構成の構築を支援し、サポートは米国ベースで非常に精通しています。コールバックはありません。彼らにあなたのシリアルを渡してあなたのアカウントを確認するだけで、あなたはネットワークエンジニアと話しているのです。

組み込みの信頼できるDNSは、リンク障害が原因でレコードが変更された場合のインバウンドトラフィックの比較的迅速なフェイルオーバーシナリオのために、通常のTTLが30秒未満のホストレコードを維持します。セットアップが簡単で簡単です。私の経験では、BGPコンバージェンス時間は通常100秒を超えており、前述のとおり、サービスプロバイダーが通常使用する複雑なソリューションです。

私たちが真剣に検討した他の解決策はPeplinkでした。古いSonicwallアプライアンス、および新しいFortigate、Astaro、または優れた無料のPfSenseはすべて、インバウンドリンクの復元力を考慮すると失敗します。 Fortigateだけが、リンクステータスに依存するホストレコードの変更を使用して設計された権威DNSを備えていました。

ファイアウォールも必要な場合は、Ecessaにファイアウォールの基本機能を備えたShieldlinkモデルがあります。家に書くことは何もありません（PfSenseはより豊富で無料です）。 PL-60の〜1800のコストに500ドル追加します。

Michael Chan · Answer

私は会社でPeplinkBalance310を使用しています。インバウンドトラフィックを完璧に処理します。インバウンドWeb、電子メール、およびSIP呼び出し（Asteriskサーバーへ）をルーティングするために使用します。組み込みのDNSサーバーを使用して、3つのインターネット経由でインバウンドWebトラフィックの負荷分散とフェイルオーバーを行うことができます。接続。すべてのDNSレコードに短いTTLを使用すると、フェイルオーバー時間がかなり速くなります。

堅牢性と使いやすさを考えると、Peplinkをお勧めします。

kentchen · Answer

SonicWall TZ 170を少なくとも3年以上使用しており、フェイルオーバーのデュアル接続をサポートしています。安くてセットアップもとても簡単です。当時でさえ、それは私に700CAドルしかかかりませんでした。

はい、発信トラフィックの100％フェールオーバーになる可能性があります。エンドユーザーは、2つの回線間の切り替えに気付くことさえありません。しかし、それは着信には少し注意が必要です。これが私のオフィスでしたことです。

電子メールの場合、両方のIPアドレスに2つのMXレコードを設定し、メインラインを10、バックアップを20に設定します。これは非常にうまく機能します。 1行が機能している限り、電子メールが返送されることはありません。

リモートアクセスの場合、エンドユーザーに2つのURLを提供し、一度に1つずつ試してもらいます。

ウェブについては、私たち自身がウェブサイトをホストすることはありません。しかし、2つのIPアドレスをWWW DNSにバインドすることは、私には良くないようです。それは、負荷分散のようなものです。特定のアプリケーションを実行している場合を除いて、他の場所でホストすることをお勧めします。

それが役に立てば幸い。

George · Answer

機会があれば Elfiq 製品をチェックしてください。よりシンプルでよりパワー。よりスマートなインバウンドバランシング-インバウンドトラフィックに対してQoSを実行できます。