Redundans

Jag och en polare på andra sidan gatan har lite löst funderat på hur man smidigast ska rigga en redundant väg ut på internet om ens internetuttag skulle dö en dag (vilket händer ibland).
Det är som så att man kan ställa dd-wrt i client-mode eller client-bridge-mode, skillnaderna mellan dessa två är att i det ena läget fungerar radiokretsen som WAN-interface och routern fortsätter att NATa nätet på insidan medan i det andra läget så handlar det snarare om att koppla ihop två lan-sidor via radiolänk.

Eftersom tanken är att länken ska fungera som fallback för båda uteslöts client-mode eftersom NAT skulle förhindra nätåtkomst då trafik från den ena sidan skulle räknas som att den kommer från utsidan och därmed blockeras.

Lite snabba funderingar och diskussioner ledde fram till att den troliga setupen blir att rigga två dd-wrt-enheter på lämpliga interface på insidan av våra respektive routrar. Sätta så att detta endast fungerar som ett länknät (svarta ip-adresser på ett litet subnät) och rigga routrarna så att de pingar lämplig host utanför default gateway hos isp och när den slutar svara koppla över och sätta polarens router som intern default gateway.

Nu finns det dock några problem med denna setupen.
Det första är att de båda fallback-interfacen kommer ha varandra som default (iaf för trafik som kommer från insidan) vilket kan leda till lite skojiga effekter såsom loopar.
Nästa problem är om nätet går ner för båda (vilket är det sannolikaste scenariot eftersom vi båda sitter på samma stadsnät, samma huvudplint, och samma ISP) eftersom båda routrarna då kommer peka på varandra som vägen ut.
Dessa båda problem är likartade och vi tror att det ska kunna lösas genom lämpligt routingprotokoll (OSPF ligger närmast till hands eftersom båda är ganska hemma i det).

Som avslutning funderas det även på om vi inte ska köra ipsec mellan de båda routrarna, trots att kopplingen inte går över öppna internet och radiolänken kommer vara wpa-krypterad. Varför? För att vi kan!

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: