Busqué mucho sobre la pregunta, pero no puedo encontrar una solución para mi situación.
Tenemos un servidor Windows 2003 que ejecuta Advantage Database Server (ADS) a través del cual nuestro sitio se conecta a nuestro sistema de contabilidad. El sitio se conecta a la IP estática 82.xxx.xxx.147, ejecuta varias consultas y se desconecta. Y lo hace cada 5 minutos. El servidor tiene 2 NIC: una es para el sitio (192.168.5.1) y otra para la red local (192.168.0.1). Servidor conectado a Internet a través de un módem/enrutador ADSL (LAN IP 192.168.5.9), el NAT del enrutador está configurado para reenviar el puerto 45677 al servidor.
Todo funciona bien, excepto por una cosa: la conexión a Internet no es lo suficientemente estable. Entonces obtuvimos otra conexión ADSL con otra dirección IP 178.xxx.xxx.181 y también reenviamos ese puerto al servidor. La IP LAN del segundo módem/enrutador es 192.168.5.3.
Nuestro sitio está comprobando la dirección IP 82.xxx.xxx.147 y, si no responde, intenta con otra IP 178.xxx.xxx.181. Pero no se conecta. Parece que el servidor rechaza las conexiones del segundo enrutador.
Intenté agregar la IP 192.168.5.9 del segundo enrutador como una segunda puerta de enlace en la configuración avanzada de TCP/IP de las NIC del servidor. Pero no ayuda.
Entiendo que es algo relacionado con las rutas, pero no puedo entender nada en esas máscaras, métricas, IP de puerta de enlace. Es demasiado duro para mí.
No quiero que el servidor utilice ninguna de las puertas de enlace para acceder a Internet (navegador y otros servicios). Solo quiero que reciba conexiones entrantes de ambas direcciones IP de puerta de enlace desde un número de puerto fijo. ¿Es eso posible?
Respuesta1
A menos que haya entendido mal su diseño, que creo que podría describirse con menos ambigüedad:
Entonces su sitio tiene una conexión a Internet realmente buena. Se conecta a otro lugar de Internet donde se lleva su contabilidad. Este otro lugar tiene dos conexiones a Internet, una dirección pública cada una, debido al bajo tiempo de actividad de Internet. Su sitio debe poder utilizar ambas direcciones públicas para llegar a su sistema de contabilidad en su dirección local. El sistema de contabilidad tiene solo una ruta predeterminada activa que apunta a cualquiera de sus enrutadores de conexión a Internet, pero no a ambos. Desconoce el estado de los routers.
Puede optar por un dispositivo redundante configurado como un par HA con (por ejemplo) VRRP interno configurado para conmutación por error en caso de pérdida de enlace externo y compatibilidad con WAN dual, como se indica en otra respuesta.
O realice una reescritura de la dirección de origen (también conocida como Source NAT o snat), mediante la cual su servidor percibirá que el cliente es una dirección local en lugar de una dirección remota. Por lo tanto, no utilizará su ruta predeterminada para comunicarse con su sitio, sino cualquiera de las interfaces de su enrutador instantáneo (ya sea que el tráfico provenga de 192.168.5.3 o de 192.168.5.9). Esto suponiendo que sus enrutadores sean capaces de realizar snat en las conexiones entrantes.
Si no pueden, puede configurar dispositivos intermediarios (uno por enrutador, enrutamiento predeterminado de esa manera) que puedan hacerlo. Esta técnica es comúnmente utilizada por los balanceadores de carga para cortocircuitar la ruta predeterminada que de otro modo usarían los servidores internos, en lugar de responder a través de los balanceadores de carga que comúnmente se desea.
Entonces, si sus enrutadores no están a la altura de la tarea, podría obtenerbalanceadores de carga baratoso usarsoftware gratuito (dos soluciones en un enlace)como intermediarios. O usarcosas de última generación, pero de alguna manera este no parece ese tipo de escenario.
Respuesta2
Necesita un servidor que acepte solicitudes entrantes a través de 2 enrutadores redunantes con 2 interfaces WAN. Esta es una configuración típica de HSRP/VRRP. Un enrutador se ejecutará como enrutador HSRP activo, es decir, WAN principal para el tráfico entrante y saliente. El segundo enrutador se ejecutará como enrutador HSRP en espera. Hay 2 casos que harán que un enrutador en espera se convierta en el enrutador activo, ya sea cuando el enrutador activo está inactivo y no responde al enrutador en espera, O cuando el enrutador activo degrada su prioridad debido a que su enlace WAN está inactivo. Ahora, sobre la puerta de enlace predeterminada, para que funcione, HSRP le proporciona una dirección IP de puerta de enlace virtual predeterminada, que configurará en su servidor, lo que hace que la configuración del enrutador dual sea transparente para el servidor, es decir, el servidor no sabe que hay 2 enrutadores en ejecución, ya que siempre usa la dirección IP virtual para su puerta de enlace predeterminada. El enrutador HSRP Active siempre responde a la IP virtual. Busque compatibilidad con HSRP/VRRP en sus enrutadores. Consulte también el RFC de VRRPhttp://tools.ietf.org/search/rfc5798.