PTP WirlessからVPNへのネットワークフェイルオーバー

enter image description hereI have a ptp wireless network that spans 20 miles from one location to another. It works great. This is a critical network connection for us. I would like to have a vpn backup in case it should ever go down. How can I make this happen automatically? I use peplink routers and can setup the vpn at that location fine, but if my point to point goes down, how can I fail over to the vpn? Is this obtainable?

現在、私は両方の場所で同じネットワークサブネットを使用しています。私はptpを使用しているので、うまく動作します。私はおそらく、リモートの場所を別のサブネットとして設定するか、それをvlanに入れて、どちらかの方法で接続するかどうかを判断する必要があります。この問題は、ネットワークptpがダウンしたときに発生します。セットアップするVPN経由でどのように経路を変更するのですか?既に接続されていますか?私はそれらの両方を持っていなかった場合、いくつかのルーティング問題がありますか?

オフィスでは、1つのルータがアップリンクVLAN対応のスウォッチに接続された、1つのルータにピークバランスを取っています。私は離れたオフィスと同じスイッチでpeplink balance 20を使います。ワイヤレス接続は、30dbのゲインディッシュを備えたubiqutiロケットm5sによって処理されます。

0
実際、遠隔地の間でレイヤー2のブロードキャストをサポートしたくはありません。これはレイヤー2の問題を悪化させる可能性があります。これは以前は「できるときは切り替えて、必要なときにルーティングする」というものでしたが、それはもはやマントラではありません。私たちは現在、レイヤー3の世界に住んでおり、レイヤー2の接続はほとんど必要ありません。別々のレイヤー3ネットワークを持つ方がはるかに簡単です。ルーティングがあるインターフェースから別のインターフェースに自動的に切り替わった後で戻ることは非常に簡単ですが、質問を編集してデバイスのモデルや設定などを含める必要があります。お使いの機器の機能についてはわかりません。
追加された 著者 Ron Maupin,
はい、これは簡単に行うことができます。詳細を知るために、ネットワークの詳細(ダイアグラム)を確認する必要があります。
追加された 著者 Ron Trunk,
それらの詳細を追加しましたが、私はこれまで必要なことをすることができます。私は走っているブランドのファンです。私は本当に落ち込んでいませんが、もしそれが必要ならば、それが失敗する能力が欲しいです。私の歯車がすべてスパニングツリーをサポートしていれば、それを使ってこの作業をすることをお勧めしますか?
追加された 著者 MephistonX,

1 答え

インターネットVPN経由でスイッチを切り替えるバックアップリンクを実装する方法。それはあなたの質問です。

あなたは、(VPN対応ネットワーキングデバイスを介して)リモートスイッチへの接続を得るためにLAN-to-LAN VPNを釘付けにすることができるようです。その後、あなたはそれを橋渡しすることができました(IRB、または単にブリッジする?)。

問題は次のようなものです。今はレイヤー2リング、別名ループがあります。したがって、リモートスイッチへのあまり推奨されていないリンクをブロックするには、スパニングツリープロトコル(STP)を実装する必要があります。

STPチューニングを使用すると、おそらく60秒以内にフェールオーバー/フェールバックを達成できます。

しかしこれはちょっと混乱している。しかし、もしあなたが選択をしなければ - それをしてください。

1
追加された
サイトごとに一意のサブネットを意味するIPを実装します。ルーティングプロトコルは、代替パス選択を目指す優れた機能を提供します。
追加された 著者 Ron Royston,
500人以上のユーザーがいない限り、実際には何もする必要はありませんが、サブネットを/ 24からa/22に変更する必要はありません。
追加された 著者 Ron Royston,
それだけでなく、ワイヤレスクライアントがゲストなどの場合に使用するインターネット帯域幅の量を制限できます。 rack.pub ページの一番下をご覧ください。
追加された 著者 Ron Royston,
何が良い方法だろうか?
追加された 著者 MephistonX,
私はそれを行うことができます。私は、やり直す必要があるいくつかのサイトを持っています。私のメインオフィスでは、オフィスのさまざまな場所でそれを行うことをお勧めしますか?とにかくこのようにIPアドレスが不足しています。オリジナルのシンプルなデザインを上回っています。
追加された 著者 MephistonX,
しかし、もし私がそれをして、私は3つ以上の場所を持っている、どのように動作するのだろうか?
追加された 著者 MephistonX,
また、私はまだ無線クライアントを分離したいと思った場合、私はVLANを介してそれを行うことができ、私のネットワークから離れてそれらを確保することができますか?それとももっと良い方法がありますか?一部の無線LANユーザーは私のLAN上のプリンタにアクセスする必要があります。
追加された 著者 MephistonX,
Gotcha、私はアドバイスを感謝します。
追加された 著者 MephistonX,