Pesquisei muito sobre a questão, mas não consigo encontrar solução para minha situação.
Temos um servidor Windows 2003 que executa o Advantage Database Server (ADS) por meio do qual nosso site se conecta ao nosso sistema de contabilidade. O site se conecta ao IP estático 82.xxx.xxx.147, executa diversas consultas e desconecta. E faz isso a cada 5 minutos. O servidor possui 2 NICs - uma é para o site (192.168.5.1), outra é para rede local (192.168.0.1). Servidor conectado à internet via modem/roteador ADSL (LAN IP 192.168.5.9), o NAT do roteador está configurado para encaminhar a porta 45677 para o servidor.
Tudo funciona bem, exceto por uma coisa: a conexão com a Internet não é estável o suficiente. Então conseguimos outra conexão ADSL com outro endereço IP 178.xxx.xxx.181 e também encaminhamos essa porta para o servidor. O IP da LAN do segundo modem/roteador é 192.168.5.3.
Nosso site está verificando o endereço IP 82.xxx.xxx.147 e se não responder tenta outro IP 178.xxx.xxx.181. Mas não conecta. Parece que o servidor rejeita conexões do segundo roteador.
Tentei adicionar o IP 192.168.5.9 do segundo roteador como um segundo gateway nas configurações avançadas de TCP/IP das NICs do servidor. Mas isso não ajuda.
Eu entendo que é algo relacionado a rotas, mas não consigo entender nada nessas máscaras, métricas, IPs de gateway. É muito difícil para mim.
Não quero que o servidor utilize nenhum dos gateways de acesso à Internet (navegador e outros serviços). Eu só quero receber conexões de entrada de ambos os IPs de gateway a partir de um número de porta fixo. Isso é possível?
Responder1
A menos que eu tenha entendido mal o seu design, que acredito que poderia ser descrito com menos ambiguidade:
Portanto, seu site tem uma conexão de internet muito boa. Ele se conecta a outro local na internet onde sua contabilidade é cuidada. Este outro local possui duas conexões de internet, um endereço público cada, devido ao baixo tempo de atividade da internet. Ambos os endereços públicos devem ser utilizáveis pelo seu site para acessar o sistema de contabilidade em seu endereço local. O sistema de contabilidade tem apenas uma rota padrão ativa que aponta para um dos roteadores de conexão à Internet, mas não para ambos. Ele não tem conhecimento do estado dos roteadores.
Você pode usar um dispositivo redundante configurado como um par HA com (por exemplo) VRRP interno definido para failover em caso de perda de link externo e suporte WAN duplo, conforme declarado em outra resposta.
Ou execute a reescrita do endereço de origem (também conhecido como Source NAT ou snat), onde seu servidor perceberá que o cliente é um endereço local em vez de um endereço remoto. Portanto, ele não usará sua rota padrão para se comunicar com seu site, mas qualquer uma de suas interfaces de roteador snat:ing (o tráfego veio de 192.168.5.3 ou de 192.168.5.9). Isso pressupõe que seus roteadores sejam capazes de realizar tarefas nas conexões de entrada.
Se não puderem, você poderá configurar dispositivos intermediários (um por roteador, roteamento padrão dessa forma) que podem. Essa técnica é comumente usada por balanceadores de carga para causar curto-circuito na rota padrão que o(s) servidor(es) interno(s) usaria(m), em vez de responder por meio do(s) balanceador(es) de carga que normalmente se deseja.
Portanto, se seus roteadores não estiverem à altura da tarefa, você poderá obterbalanceadores de carga baratosou usarsoftware gratuito (duas soluções em um link)como intermediários. Ou usecoisas de última geração, mas de alguma forma isso não parece ser esse tipo de cenário.
Responder2
Você precisa de um servidor que aceite solicitações recebidas por meio de 2 roteadores redundantes com 2 interfaces WAN. Esta é uma configuração típica de HSRP/VRRP. Um roteador funcionará como roteador HSRP ativo, ou seja, WAN principal para tráfego de entrada e saída. O segundo roteador funcionará como roteador HSRP Standby. Existem 2 casos que farão com que um roteador em espera se torne o roteador ativo, quando o roteador ativo está inativo e não responde ao roteador em espera, OU, quando o roteador ativo faz downgrade de sua prioridade devido ao link WAN estar inativo. Agora, sobre o gateway padrão, para funcionar, o HSRP fornece um endereço IP do gateway padrão virtual, que você irá configurar no seu servidor, o que torna a configuração do roteador duplo transparente para o servidor, ou seja, o servidor não sabe que são 2 roteadores em execução, pois está sempre usando o endereço IP virtual para seu gateway padrão. O roteador HSRP Active sempre responde ao IP virtual. Procure suporte HSRP/VRRP em seus roteadores. Verifique também o VRRP RFChttp://tools.ietf.org/search/rfc5798.