cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
717
Apresentações
10
Útil
6
Respostas

Tráfego exclusivo em WAN específica em cenários Multi-WAN

juniorbrasil
Level 1
Level 1

Olá pessoal, como estão todos? Espero que todos esteja bem!
Sou novo por aqui e preciso de uma luz... meu problema:
Temos um roteador da linha SMB, o VPN RV340 Multi-WAN rodando sob a versão 1.0.03.24 de seu firmware.
O cenário é de 2 links de internet de dois ISP's distintos, primeiro link é o da WAN 1 é dedicado, com IP fixo, segundo link é o da WAN 2 é uma banda larga fibra, IP dinâmico.

Anteriormente eu usava o failover com link de backup nas configurações Multi-WAN, no entanto, hoje eu faço uso do load-balance para aproveitar melhor a largura de banda da banda larga por fibra, que é por sua vez muito superior à contida no link dedicado. Pois bem, isso nos trouxe uma demanda e é justamente essa que eu gostaria de obter resolução ou ajuda por aqui, vamos lá:

Quando o tráfego de saída está configurado para load-balance na configuração Multi-WAN, meu host dentro da rede pode estar tendo sua saída neste exato momento pelo link 1 da WAN 1 e daqui um minuto esse mesmo tráfego deste mesmo host passa a sair pelo link 2 da WAN 2, o impacto disso tem sido, por exemplo: queda contínua de acesso à sistemas web de emissão de nota fiscal eletrônica, queda de sistemas ERP utilizados em nuvem, quedas/bloqueios de sessões de usuários em sistemas bancários, dentre outros, dado o fato de que a sessão no servidor remoto desses sistemas fica "mudando" de IP público constantemente. Lembrando que na minha WAN 1 eu tenho IP fixo, na WAN 2 é dinâmico, mas ainda que este segundo fosse igualmente fixo, o load-balance jogaria meu tráfego de saída alternadamente em algum momento.

 

Dito isso, gostaria de saber se é possível definir nas configurações que um determinado host interno ou um grupo de hosts internos tenham seu tráfego de saída apenas por uma das duas WAN's e dessa forma eu possa continuar usando o load-balance para o restante da rede interna, alguém já viu algo do tipo, sabe se é possível configurar isso nesse router?

Salvo engano, havia uma configuração desse tipo em uma linha RV pouco anterior à essa, salvo engano, no entanto, nessa linha atual eu não encontrei uma forma de parametrizar esse tráfego de saída por uma WAN de minha escolha em um cenário onde eu faça uso das duas WAN's com balanceamento de carga para a rede interna.

Desde já, agradeço a colaboração de todos.
Abraços!

1 Soluções Aceita

Soluções aceites

Translator
Community Manager
Community Manager

Sim, você pode,

Usar pbr para roteamento 

Usar pbr para nat 

Ver solução na publicação original

6 RESPOSTAS 6

Translator
Community Manager
Community Manager

Sim, você pode,

Usar pbr para roteamento 

Usar pbr para nat 

Ok!
Resolvido!
Obrigado!

Bom trabalho amigo 
mencionar que esse problema está resolvido 

Translator
Community Manager
Community Manager

Translator
Community Manager
Community Manager

No passado, eu já executei (com sucesso) aplicativos corporativos em vários links simultâneos de "WAN", incluindo VPN (p2p, FR, ATM, MPLS) e VPN dedicados na Internet.  Não conheço a série de roteadores para pequenas e médias empresas, como o RV340, portanto, ele pode não ter recursos (necessários para a crítica da IMO) disponíveis em ISRs.

Uma chave para o meu sucesso foi usar QoS e gerenciar a largura de banda.  Por exemplo, nunca misture o uso "bruto" da Internet, em um link, também transportando tráfego de VPN Enterprise, porque a falta de gerenciamento de largura de banda e/ou QoS do primeiro interrompeu o segundo.

Um problema que, no passado, a Cisco não tinha uma solução para (nem era um grande problema para nós, na época) era a VPN de Internet com quantidades variáveis de largura de banda disponível.  Desde então, a Cisco forneceu QoS adaptável sobre DMVPN (possível um recurso não disponível em roteadores SMB).

Eu suspeito que é possível atenuar/corrigir seus problemas, mas possivelmente não sem algumas revisões importantes de "como" você faz sua WAN e/ou equipamentos usados.

Amigo,

Obrigado pela resposta.

Mas a resolução para o problema era mais simples do que se pensava, era só habilitar o recurso PBR na sessão "Multi-WAN", informar os IP's origem e destino envolvidos, os serviços e a interface WAN Outgoing e pronto, de fato, muito simples.


De toda forma, agradeço sua participação na discussão.

 

Abcs!