Záloha internetového připojení

Kal-El

Záloha internetového připojení
« kdy: 17. 08. 2011, 23:33:44 »
Zdravím :)

v budově máme internet přes wifi a je řešen takto:
Je zde celkem 7 uživatelů: 3 s veřejnou, 4 s neveřejnou IP adresou. Každý uživatel si řeší zabezpečení sám - firewally, routery,...
Chci se zeptat, zda-li je možné aby na sebe nějak viděli a jak uživatelům s veřejnou IP adresou (popř. i těm s neveřejnou) zajistit zálohu připojení od jiného poskytovatele. Občas dochází k výpadkům sítě a to je pro ně nepřijatelné.

Díky za rady :)
« Poslední změna: 18. 08. 2011, 09:59:11 od Petr Krčmář »


KapitánRUM

 :o @#$$$!!!!

Citace: Kal-El
Chci se zeptat, zda-li je možné aby na sebe nějak viděli.
Ano, to možné je a s přihlédnutím k faktu...
Citace: Kal-El
každý uživatel si řeší zabezpečení sám - firewally, routery,...
...si to budou muset nastavit sami.

Citace: Kal-El
jak uživatelům s veřejnou IP adresou (popř. i těm s neveřejnou) zajistit zálohu připojení od jiného poskytovatele
To lze vyřešit zavedením dalšího připojení.

S přihlédnutím k popisu situace lze myslím mojí radu označit za zcela vyčerpávající.




David

Citace
jak uživatelům s veřejnou IP adresou (popř. i těm s neveřejnou) zajistit zálohu připojení od jiného poskytovatele
Napr. mezi "Poskytovatelovu stranu" a switch zaradit router, ktery v pripade vypadku "Poskytovatelovy strany" preroutuje provoz pres zalozni pripojeni.

Jenda

Citace
jak uživatelům s veřejnou IP adresou (popř. i těm s neveřejnou) zajistit zálohu připojení od jiného poskytovatele
Napr. mezi "Poskytovatelovu stranu" a switch zaradit router, ktery v pripade vypadku "Poskytovatelovy strany" preroutuje provoz pres zalozni pripojeni.
A kudy se pak pakety vrátí? Ne, tohle takhle nepůjde, minimálně ne bez spolupráce obou poskytovatelů nebo vlastního routovaného rozsahu.

Normálně se to dělá tak, že všichni mají trvale adresy od obou providerů, a v případě výpadku jednoho se pouze změní default routa. Jenže jak tuhle změnu vypropagovat automaticky, když v IPv4 není nic jako RA? Teď se ukažte, IPv4 jásánci ;-).

Kal-El

Omlouvám se, vyjádřil jsem se špatně.
Popíši to jinak: Jsem vlastníkem jedné z těch veřejných IP adres a nerad bych, aby ostatní mohli vidět do mé sítě. Mám na své síti firewall a jen několik povolených portů. Je to tak správně?

Jinak sem přemýšlel, že bych switch nahradil něčím takovým
Cisco RV082 Dual WAN VPN Router http://www.cisco.com/en/US/prod/collateral/routers/ps9923/ps9926/data_sheet_c78-501227.html

Šlo by to použít?


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Typicky domaci router umoznuje nastavit DMZ. Co ty ostatni lidi pripojit do DMZ? Pak vam do vasi site neuvidi, ale uvidi do site tem ostatnim v DMZ, coz si budou muset vyresit sami pomoci firewallu.

smoofy

  • *****
  • 1 053
    • Zobrazit profil
    • E-mail
A co takhle vyuzit jednu verejnou adresu na router, pres ktery budou routovany ty ostatni verejny adresy, neverejny nas v tomto pripade nezajimaji. Cela sit bude za timto routerem a na nem budou dve nezavisla pripojeni v bondu nastavena, ze kdyz jedno vypadne, automaticky se pouzije zalozni. Koukam ze tu s krizkem po funuse pac to tady uz zminoval David a vyargumentoval Jenda. Je potreba si ten rozsah sam routouvat, to je pravda, takze ty verejny adresy by meli byt v jednom rozsahu a ve finale bude cela sit zavisla na tomhle jednom routeru ale zapojeni je to v celku realny.