iT邦幫忙

0

VPN是否可以做備援線路???

vpn

VPN是否可以做備援線路???
總公司有兩台FortiGate-100D 作HA
也有兩條線路,各6個固定IP
目前是一條上網用,另一條與兩間分公司架設VPN(另兩間分公司也有各兩條個定IP的線路)
VPN線路主要是用在ERP的用途

最近VPN常斷線,請問目前的架構,是否可以架設VPN備援機制???
總公司:2台100D作HA,兩條固6線路100/40
分公司1:1台100D,兩條固6線路100/40
分公司2:1台60D,兩條固6線路100/40

0
jsc1012
iT邦新手 2 級 ‧ 2015-05-17 01:07:20
最佳解答

一般的VPN GATEWAY或是ROUTER很難做到同時具備load balancing 和VPN備援,建議你可以考慮更換成Peplink的設備,他們的設備具有 load balancing and VPN bonding,當你各據點都已具備2條以上的固定IP或是非固定IP的線路時(只要在總公司有一組固定IP即可),就可以使用他們的設備達到你預期的目的,詳細資訊你可以參考http://www.peplink.com/products/balance/或是直接洽詢國內的極速網訊國際(http://www.tmst.com.tw)他們也會協助你做相關的網路應用規劃與設備借測。

sunrandy iT邦新手 1 級 ‧ 2015-05-19 12:14:10 檢舉

hsyah提到:
我以前公司用A牌,目前的公司是用P牌,P牌的S2S真的不錯,但Firewall非強項,只有基本功能,所以一般會另搭Firewall

2
mytiny
iT邦大師 1 級 ‧ 2015-05-15 18:19:21

如果版大不是想做兩條線同時VPN又能Loadbance的話
答案當然是肯定的
只是應該先想清楚架構打算怎麼走
是總公司一條線斷了就換總公司另一條線啟動VPN
還是想連到分公司的VPN如果不通,
就能自動連到分公司第二條線啟動VPN

先想好架構以後,才不會做起來一團亂
剩下的只是靜態路由的設定
然後好好利用管理距離值與優先權值的設定
距離值越短就越優先,權值越小就越優先
剩下的都是路由觀念問題
如果覺得太複雜,請找原供應商協助
但是應該給付相關的設定費給廠商為宜
謝謝

0
hsyah
iT邦新手 5 級 ‧ 2015-05-17 22:59:29

三地都有固定IP , 很好做規劃 , 但要最好進設備及確認整體環境才容易整合
而且又是線上皆有在使用最好還是看設備設定最準

1 基本上只要用IP GRE + 浮動路由就能逹成

有需可以Line hsyah 負費解決

我要發表回答

立即登入回答