Dwa łącza internetowe do 1 serwera

[dsxsoft 0]

Posiadam dwa łącza internetowe podłączone do 1 routera(sieci LAN) który jest ustawiony w taki sposób gdy zawiedzie łącze 1 to przełącza automatycznie na zapasowe. W tej sieci mam serwer na którym pracuje w sieci lan kilka osób i dodatkowo osoby zdalnie łączą się do sieci tunelowo za pomocą Open VPN(Postawionym na serwerze)  Każdy zdalny użytkownik otrzymał dostęp certyfikat oraz plik konfiguracyjny w którym znajduje się zapisany ip łącze głównego pierwszego. Moje pytanie czy jest możliwe podłączenie bezpośrednio do serwera 2 łączy tak aby nawet jak sieć Lan pracuje na głównym łączu WAN1 to serwer miał by dwa zewnętrzne adresy ip? Serwer ma 2 gniazda LAN Do jednego wpinam siec LAN1( główny router) a do drugiego bezpośrednio LAN2 z rotera zapasowego(inny dostawca internetu) druga skrętka idzie z routera zapasowego do routera głównego(aby pobierał internet w przypadku awarii łącza głównego) ale ze łącze 1 działa poprawnie(bo nie ma awarii) to pobiera Internet z łącza głównego. W ten sposób użytkownicy w sieci lan mają ip zewnętrzne usługodawcy 1 a serwer ma podłączonych dwóch z tym ze widzi adres ip zewnętrzny jak sprawdzę raz jest od usługodawcy 1 a raz od usługodawcy 2 idzie to w jakiś sposób mostkować tak aby użytkownicy mogli się logować do sieci OpenVPN za pomocą dwóch zewnętrznych adresów ip oczywiście po edycji pliku konfiguracyjnego VPN?   

Edytowane 26 Stycznia 2021 przez dsxsoft

[Motylde 0]

Jak masz odpowiedni router np Mikrotik to wszystko jest możliwe. Na zwykłym soho nie zrobisz takich rzeczy

[dsxsoft 0]

TPLINK TL-R600VPN no jest w nim opcja podłączenia np 2 WAN i ustawić regułę gdy 1 nie działa to działa drugie ale to idzie na sieć LAN główną Do serwera podłączyłem dwa routery do 2 slotów jedne główny który ma dwa łącza wan os 2 dostawców z tym ze 1 działa bo jest sprawne oraz router dwa czyli dwoch dostawców do 1 serwera to chyba na serwerze powinno się jakoś dać mostkować?(windows serwer 19) 

[MassTA 284]

Nie mam tego Routera, ale jak dobrze patrze na emulatorze ze strony TP-Link, to chyba w tym miejscu ze screena można ustawić żeby IP przydzielone do drugiej karty sieciowej w serwerze szło zawsze przez WAN2 ?

[dsxsoft 0]

Hmm tylko jak to ustawić teraz mam na szaro klase wan 1 i 2 10.0.0.0/24 po dodaniu 192.168.0.0./24 nic sie nie zmienia 

[narmiak 386]

Jak to Windows to nie baw się w dwa łącza internetowe do serwera, tylko router z dual WAN i tam kombinuj. Windows nie lubi takich cyrków i jak ustawisz dwie bramy, to system się pogubi. Zamiast adresu IP możesz spróbować się pobawić się w DDNS i może przy przełączaniu się na zapasowe łącze zaktualizuje się adres. Upewnij się też, że na drugim łączu też masz wjazd z zewnątrz, bo jeżeli to jest jakieś LTE/3G to może się okazać, że trzeba dodatkowo coś wykupić (o ile się da).

[dsxsoft 0]

Yhym. No najlepiej by było aby router korzystał jednocześnie z 2 łącz dodatkowo pierwsze nie było by tak obciążane bo można podzielić użytkowników ty łączysz się zdalnie na tym ip a ty na drugim:) DDNS np no -ip to jest zerwanie pracy połączenie bo łącze 1 zerwie zanim router połączy z drugim potem no ip musi zaktualizować na nowy ip heh to trwa:) Najlepiej by było aby użytkownicy w firmie pracowali na łączu 1 (korzystając z internetu) do serwer lan po kablu(tak jest teraz) a użytkownicy łączący się zdalnie do serwera przez ovpn łączyli się do serwera przez łącze 2. To chyba tylko mikrotik to załatwi? Wtedy nie było by czegoś takiego ze użytkownicy w firmie zapychają łączę 1 (pracując korzystając z internetu) nie umożliwiając płyną prace zdalną bo korzystali by wtedy z drugiego innego łącza. To juz zabawa z routingiem hmm bo serwer ma ip zewnętrzne 1 użytkownicy w sieci ip zewnętrzne nr 2 dostęp do serwera mają tylko w lan a użytkownicy zdalni łączą sie do serwera z swoich sieci domowych do serwera który ma zewnętrzne ip 1. To tylko jakoś w sieci firmowej lan zrobić routing aby mogli widziec w osobnej sieci serwer albo użytkownicy(nawet ci w firmie) powinni się łączyć też przez vpn do serwera aby był dostęp zamiast fizycznego lan wtedy serwer ma swoje inne zewnętrzne ip a użytkownicy w firmie tez tunelowo  tylko to znowu openvpn dodatkowo zwolni cały ruch(nawet tych w fimie co mogli by na kablu)...

Edytowane 27 Stycznia 2021 przez dsxsoft

[dsxsoft 0]

Temat uważam za zamknięty znalazłem artykuł który pozwala w routerze jednocześnie wykorzystać dwa łącz z tym z nie uda mi się zrobić czegoś takiego ze do ovpn będą jednocześnie dwa różne zewnętrzne ip ale trudno. 

https://www.tp-link.com/pl/support/faq/2079/

Edytowane 27 Stycznia 2021 przez dsxsoft

[narmiak 386]

Zawsze możesz postawić sobie dla 2 łącza OpenVPN w środku gdzieś i tylko port przekierować na routerze z portu WAN, który nie jest obsługiwany przez VPN routera.