Требуется совет специалиста по edgerouter pro

[lit]

Помогите советом. Можно при помощи edgerouter pro (на картинке желтым) реализовать схему во вложении.

Описание:
из сети 10.224.65.0 если запрос идет на сеть 192.168.0.0/24, 10.0.0.0/24, 172.16.0.0/32 отправлять всех на 10.224.40.1, если нет то по дефолту на 10.224.65.2. Соответственно на 10.224.40.1 стоит маршрут 10.224.65.0 to 10.224.40.28.

Если есть предложения как эту схему реализовать более красиво, с радостью приму. Если при помощи edgerouter pro можно реализовать ввод резервного канала тогда вообще замечательно.

 

[ubnt.su]

Если есть предложения как эту схему реализовать более красиво, с радостью приму.

Присоединяюсь.
Если есть кег темного пива, с радостью приму тоже.

 

[arastegaev]

а зачем вообще разделение на подсети? и соответственно зачем столько умных устройств?
если схему упростить? т.е. оставить тп-линк - он же умный - прописать на нем нужные правила. избавиться от подсетей.

 

[lit]

а зачем вообще разделение на подсети? и соответственно зачем столько умных устройств?
если схему упростить? т.е. оставить тп-линк - он же умный - прописать на нем нужные правила. избавиться от подсетей.

тп-линк тупой, работать умеет только в одну строну..т.е. не прозрачно в две. Если вставим 10.224.40.28 в тп-лин мы их увидим, а они нас нет (т.е. выключается NAT и капец). Нужен прозрачные маршрут туда обратно для 10.224.40.0. Я не силен как сетевик, поэтому и прошу помощи какую умную железку купить, чтоб это дело решить, но чтоб я сам смог это настроить, поэтому cisco как то страшновато (но если нет вариантов готов купить и настроить). Вот и думаю microtik или ubiquiti. В данный момент в сервер на картинке вставленно 3 сетевые одна 10.224.65.1 - шлюз на локальных машинах, 10.224.40.28 - принимаем канал "дружественной организации". 192.168.20.2 - смотрит на роутер с инетом. А вот теперь страшное, что делать когда грохнется сервер которому 8 лет и развернут он на простом PC. Поэтому и ищу изящное решение. И как обычно в процессе стараясь самообучиться.

Идеальная схема приложена. Я все понимаю, что чем меньше железок тем меньше точек отказа. Т.е. в планах купить железку которая умеет бэкапить 2 канала провайдера. И можно было завернуть все кроме локального сегмента (172.16.0.0 192.168.0.0 10.0.0.0) завернуть на сервер (там стоит Трафик инспектор который разрешает или запрещает инет(сейчас авторизация по mac)), все остальное отправить на 10.224.40.1. Купить две железки одну в ЗИП.

 

[arastegaev]

Если вы хотите полностью поменять схему:
купите микротик поставьте его в центр системы и настраивайте как душ угодно.

А какую роль исполняет трафик инспектор? просто пускает или нет в интернет? если да, то его при использовании микротика можно вообще убрать.

 

[lit]

Если вы хотите полностью поменять схему:
купите микротик поставьте его в центр системы и настраивайте как душ угодно.

А какую роль исполняет трафик инспектор? просто пускает или нет в интернет? если да, то его при использовании микротика можно вообще убрать.

Ну еще статистика посещения сайтов. Блок лист, шейпер и прочие прелести . Вообщем и целом нужен он.

Большое спасибо за ответ, я тоже склоняюсь к микротику как недорогой и достаточно всемогущей железке.