DGW – Default gateway
Слева текущая схема. ISP1, провайдер который используется только для доступа пользователей главного офиса в интернет, ISP2, провайдер который используется для организации IPSec VPN туннеля с удаленными офисами, подключения удаленных пользователей, подключение клиентов к нашему web-серверу и отправку/получения почты, заходят к нам по одному кабелю(ISP2 использует ISP1 как транспорт ), который часто обрывают
. Для решения этой проблемы(а так же для поднятия скорости VPN каналов) был приобретен DFL-860E, и резервный канал ISP3. А вот теперь вопрос, можно ли с помощью DFL решить такие проблемы:
1. Доступность нашего web-сервера и почты, при падении ISP2.
2. Работа IPSec VPN туннеля с удаленными офисами при падении ISP2.
3. При падении IPS1(как правило ISP2 тоже падает), обеспечить возможность выхода в инет 2-3 пользователей главного офиса без физического вмешательства(вручную изменение DGW на компьютерах). На всех пользовательских ПК установлен ISA Client
С первым пунктом все, вроде, понятно. WAN-порты объединить в группу, настроить Host Monitoring и Route Failover, и правильно прописать IP Rules для группы WAN-портов(поправьте если ошибаюсь).
А вот с пунктом два, мне не совсем понятно… Туннель настроен на WAN_IP ISP2 <--> WAN_IP_remote_Office_ISP, если ISP2 на офисе падает, DFL переключает весь трафик на ISP3, DI-804HV на удаленных офисах не видят WAN_ISP2, итог туннели лежат.
В инструкции написано вроде можно в таком случае использовать Route Load Balancing with VPN, но я не совсем понял как его использовать. И можно ли одновременно использовать Host Monitoring и Route Failover и Route Load Balancing with VPN?
А с третьим пунктом, может попробовать сразу требуемым компам поставить DGW на DFL (10.100.0.235), если ISA Client включен – трафик идет через ISA Server, если ISA Client отключить, трафик будет идти через DFL. Но тогда у пользователей будут проблемы – забыл включить/выключить/что я должен отключить?
Буду очень рад выслушать ваши рекомендации, комментарии, решения. Спасибо.