Я много искал по этому вопросу, но не смог найти решения для своей ситуации.
У нас есть сервер Windows 2003, на котором работает Advantage Database Server (ADS), через который наш сайт подключается к нашей системе учета. Сайт подключается к статическому IP 82.xxx.xxx.147, выполняет несколько запросов и отключается. И делает это каждые 5 минут. На сервере 2 сетевые карты — одна для сайта (192.168.5.1), другая для локальной сети (192.168.0.1). Сервер подключен к Интернету через модем/маршрутизатор ADSL (IP-адрес локальной сети 192.168.5.9), NAT маршрутизатора настроен на переадресацию порта 45677 на сервер.
Все работает отлично, за исключением одного - интернет-соединение недостаточно стабильно. Поэтому мы получили еще одно ADSL-подключение с другим IP-адресом 178.xxx.xxx.181 и также перенаправили этот порт на сервер. LAN IP второго модема/маршрутизатора - 192.168.5.3.
Наш сайт проверяет IP-адрес 82.xxx.xxx.147 и если он не отвечает, он пробует другой IP 178.xxx.xxx.181. Но он не подключается. Похоже, что сервер отклоняет соединения со второго маршрутизатора.
Я пробовал добавить IP второго роутера 192.168.5.9 как второй шлюз в расширенных настройках TCP/IP для сетевых карт сервера. Но это не помогает.
Я понимаю, что это что-то с маршрутами, но я ничего не могу понять в этих масках, метриках, IP шлюзов. Это слишком сложно для меня.
Я не хочу, чтобы сервер использовал какой-либо из шлюзов для доступа в интернет (браузер и другие службы). Я просто хочу, чтобы он принимал входящие соединения с обоих шлюзовых IP-адресов с фиксированного номера порта. Это возможно?
решение1
Если только я не неправильно понял ваш замысел, который, как мне кажется, можно было бы описать менее двусмысленно:
Итак, у вашего сайта действительно хорошее интернет-соединение. Оно подключается к другому месту в Интернете, где ведется ваш учет. Это другое место имеет два интернет-соединения, по одному публичному адресу на каждое, из-за низкого времени безотказной работы Интернета. Оба этих публичных адреса должны использоваться вашим сайтом для доступа к вашей системе учета по ее локальному адресу. Система учета имеет только один активный маршрут по умолчанию, который указывает на один, но не на оба маршрутизатора ее интернет-соединения. Она не знает о состоянии маршрутизаторов.
Вы можете либо использовать избыточное устройство, настроенное как пара высокой доступности (например), с внутренним VRRP, настроенным на переключение при потере внешнего соединения, и поддержкой двух WAN, как указано в другом ответе.
Или выполните перезапись исходного адреса (также известную как Source NAT или snat), в результате чего ваш сервер будет воспринимать клиент как локальный адрес, а не удаленный. Поэтому он не будет использовать свой маршрут по умолчанию для связи с вашим сайтом, а будет использовать любой из интерфейсов вашего snat:ing маршрутизатора (трафик либо пришел с 192.168.5.3, либо с 192.168.5.9). Это предполагает, что ваши маршрутизаторы способны выполнять snat для входящих соединений.
Если они не могут, вы можете настроить промежуточные устройства (по одному на маршрутизатор, маршрутизация по умолчанию, то есть), которые могут. Этот метод обычно используется балансировщиками нагрузки, чтобы сократить маршрут по умолчанию, который в противном случае использовали бы внутренние серверы, вместо того, чтобы отвечать через балансировщик нагрузки, что обычно требуется.
Так что если ваши маршрутизаторы не справляются с этой задачей, вы можете получитьдешевые балансировщики нагрузкиили использоватьбесплатное программное обеспечение (два решения в одной ссылке)как посредники. Или используйтесамые современные вещи, но почему-то мне кажется, что это не тот сценарий.
решение2
Вам нужен сервер, принимающий входящие запросы через 2 резервных маршрутизатора с 2 интерфейсами WAN. Это типичная настройка HSRP/VRRP. Один маршрутизатор будет работать как активный маршрутизатор HSRP, т. е. основной WAN для входящего и исходящего трафика. Второй маршрутизатор будет работать как резервный маршрутизатор HSRP. Есть 2 случая, когда резервный маршрутизатор станет активным маршрутизатором: либо когда активный маршрутизатор отключен и не отвечает резервному маршрутизатору, ИЛИ когда активный маршрутизатор понижает свой приоритет из-за отключения его WAN-соединения. Теперь о шлюзе по умолчанию: для работы HSRP предоставляет вам IP-адрес виртуального шлюза по умолчанию, который вы настроите на своем сервере, что делает настройку двойного маршрутизатора прозрачной для сервера, т. е. сервер не знает, что работают 2 маршрутизатора, поскольку он всегда использует виртуальный IP-адрес для своего шлюза по умолчанию. Активный маршрутизатор HSRP всегда отвечает на виртуальный IP-адрес. Ищите поддержку HSRP/VRRP на своих маршрутизаторах. Проверьте также VRRP RFChttp://tools.ietf.org/search/rfc5798.