17 октября, среда 05:41
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Автоконфиг D-Link 804 на смену маршрута

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Автоконфиг D-Link 804 на смену маршрута

    Конфигурация: Связь организована через D-Link 804 - комп банкомата воткнут в LAN порт. В WAN порт вокнут ADSL модем. В COM порт воткнут резервный канал через GPRS. На внешнем канале построен VPN IPsec канал до процессинга. D-Link отслеживает работоспособность первого звена маршрута (GPRS модема и ADSL модема и автоматом переходит на работоспособный канал). NetPinger проверяет работоспособность D-Link (точнее живость VPN канала) и при зависании канала передергивает по питанию всю связку. Вроде все хорошо, но ровно до тех пор, пока ADSL модем в режиме бриджа, или в режиме динамического роутера.
    Если же мы подключены к радиоточке, или к оффисной сети владельца помещения, где стоит банкомат в режиме статического адреса, то D-Link проверяет работоспособность основного канала только на первом звене маршрута. А если провайдер радиодоступа, или внутренняя сеть магазина не имеет выхода вг внешний интернет, то D-Link не видит причин перейти на резевный канал. NetPinger конечно дергает по питанию всю конструкцию, но на резерв перехода все равно нету. В итоге простой, до личной явки на банкомат и ручное переключение на резерв.
    Вот и возникла мысль - написать скриптик пинга адреса за VPN (ну аналогично NetPinger), и если к примеру за 20 минут пинг не вернулся (за это время по питанию система связи уже гарантированно передернута (системник не ресетится)) то посылать telnet-om команду на D-Link, чтобы он принудительно перешел с WAN по статическому адресу, на WAN по резерву, через COM порт (GPRS). Ну и соответственно обратно, если упал провайдер GPRS. Провайдер ADSL падает относительно редко, но и его можно включить в схему вариантов.
    Суть затруднения - а кто нить знает telnet команды D-Link 804??????

  • #2
    Если не найдёте (мне в своё время не удалось), то можно поставить в системник две сетевухи, настроить между ними программный мост и включить его на проход между длинком и вышестоящим устройством/сетью. Если netping не проходит - отключаете мост, наверняка это делается из командной строки Windows, нужно найти только эту команду.

    Другой вопрос - по какому критерию вы будете возвращаться на основной маршрут...
    http://www.nsg.ru

    Комментарий


    • #3
      С двумя сетевухами недопонял. В нашем решении VPN канал строится аппаратно через D-Link 804. Переключение между WAN портом д-линка и его-же COM портом не меняют условия единственности канала (просто маршрут пакетов другой). Варианты с двумя сетевухами можно реализовать либо посредством организации второго VPN канала, например через Cisco VPN Client, или путем полного удаления промежуточного звена в виде D-Link - тогда GPRS тупо воткнуть в COM порт системника и рулить полностью программно. Это не устраивает.
      Есть конечно еще вариант - 2 сетевухи, в них 2 D-Link, в один из них вокнут ADSL, в другой GPRS. И программно рулить через какую из сетевух строить маршрут. - заморочно и дорого (да и VPN каналов тоже надо 2, и адресное пространство не резиновое).
      Команды telnet я в принципе нашел. Я даже разобрался как (и чем бесплатно) программно эти команды автоматом отправлять в D-Link. Только пока лениво собрать стенд и экспериментально подобрать алгоритм - расшифровка команд очень короткая (3-4 слова по английски) и неочевидная.
      Пока остановились на более надежном решении - т.к. D-Link автоматом переходит на резерв (как оказалось несущественно в каком режиме работает ADSL) только при отключении по питанию самого модема ADSL, а вот назад спрыгивает автоматом при включении модема, то при неработоспособности дальнейших звеньев пути основного канала (например упал ADSL провайдер, а модем работает нормально) решили тупо воткнуть в разрыв цепи питания модема ADSL, второй контур нетпингера и управлять этим контуром программно по отсутствию пинга более 20 минут.
      В итоге при неработоспособности основного канала связи отключаем изолированно только ADSL модем (ну или недорогой хаб, что вокнут в разрыв сетевого кабеля от ADSL модема до D-Link). Получаем реально работающее резервирование по связи. Возврат на основной канал программируем по результатам наблюдений... Ну типа ADSL провайдер редко висит дольше 3-4 часов. Следовательно возвращаем питание на ADSL модем через 2 часа и наблюдаем 20 минут. Получаем простой на 84% меньше (при длительных выпаданиях ADSL провайдера).

      Комментарий


      • #4
        Сообщение от Andrey Gaa Посмотреть сообщение
        С двумя сетевухами недопонял.
        Вообще-то получается даже не с 2, а с 3 - ну да они недорого стоят... Одной сетевухой включаетесь в LAN порт Длинка. Из двух других делаете программный мост средствами виндовса, и включаете его _между_ Длинком и ADSL модемом. Если пинг не проходит - кладёте этот мост, Длинк видит, что на WAN-порту пропал физический сигнал, и переходит на резервный канал. Громоздко, коряво, но работать будет.

        Или пожалейте своё рабочее время - купите готовую железку с функциями netping и резервирования каналов. Всё это уже не один раз написано за вас.
        http://www.nsg.ru

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X