Ieri è arrivato il DrayTek Vigor 2950, l’ho voluto provare subito. E’ un firewall con doppia porta wan, gestisce due connessioni ad internet. In questo modo la velocità è la somma delle due connessioni e in caso di caduta di una delle due linee la connessione non si interrompe.
Dopo un primo test mi sembra funzioni bene, testerò più accuratamente prima mi metterlo nella sala macchine. Attualmente ho assegnato alla wan 1 un ip pubblico di una Hdsl Fastweb e alla wan 2 l’indirizzo ip interno con Tiscali Business.
Qua trovate una scheda dettagliata del prodotto e la demo live del Vigor 2950 per vedere tutte le sue opzioni. Le porte wan accettano tutti i tipi di connessione (dal pppoe all’indirizzo ip fisso) e dai nostri primi test funziona come una fucilata! 
E’ possibile configurarlo in vari modi. Attualmente ho attivato fin da subito le due connessioni (hdsl e adsl) per avere una ridondanza e velocità. Configurando anche il dns dinamico posso avere anche ridondanza dall’esterno. Utilizzo server dns dinamici che si aggiornano in pochi secondi e il Vigor 2950 è compatibile con questi. In automatico lui scrive (seguendo le proprie regole di priorità) il proprio ip nei relativi record sul server dns.
Il client ddns che gestisce la scittura dell’indirizzo ip pubblico sui server dns ovviamente invia l’ip dell’interfaccia esterna del Vigor. Se una delle due connessioni è dietro ad un router e si ha un contratto con solo 1 ip verrà comunicato un ip sbagliato, ad esempio 192.168.0.5. Per ovviare occorre far fare questo lavoro ad un software da installare sul server o farlo a mano. Un software può essere DynDNS Update Client.
8 Comments
Posted 23 February 2008 at 18:50 | Permalink
Buona soluzione per fare bonding!
Anche se… sarebbe meglio una bella routerboard della Mikrotik RB532A + il modulo espansivo RB532 e 4 mini-pci UBIQUITI XR5 da 600 Mw l’una!
Posted 25 February 2008 at 11:56 | Permalink
Per la questione del dyndns, nei router moderni é giá integrato il client, discorso diverso forse per il Cisco di Fastweb… Ma credo che avrá vita breve..!
Posted 25 February 2008 at 13:38 | Permalink
Non posso usare il client dyndns sui router, se fossero attive le due adsl andrebbe in tilt.
Per quello o usi il client sul Vigor oppure via software sul server.
Posted 4 June 2008 at 17:01 | Permalink
Salve complimenti per il blog, volevo chiederti se il load balancing funziona (o potrebbe funzionare) anche tirando su un servizio di vpn site to site tra due sedi che utilizzando 2 linee adsl ed hanno il vigor su ogni sede, immagino che il puntamento dovra essere fatto attraverso il dyndsn che si aggiorna automaticamente, ma al livello di rotte come viene gestito l’instradamento?
Posted 4 June 2008 at 20:30 | Permalink
Ciao Eth0, grazie per i complimenti. Non ho ancora sperimentato una Vpn site to site con 2 Vigor, non cambiando però gli ip interni tutto dovrebbe funzionare anche con il cambio degli ip esterni.
E’ molto lento al cambio di “operatore” ho notato, 10-15 secondi in upload e dall’esterno dipende dalla configurazione del dns dinamico.
Posted 5 June 2008 at 16:30 | Permalink
Ciao Shance,
grazie della risposta immediata, ora mi viene una domanda, ma il dns dinamico su quale delle due interfacce (ip pubblici dei 2 provider )instradera il traffico, con un dns dinamico posso associare 2 indirizzi ip contemporaneamente operativi?
Provo a fare un grafico anche se sarà poco chiaro
routerisp1—-\vigorX\dyndns—internet—dyndns/vigorY/-
routerisp2—-/
Alla fine ogni vigor dovrà avere configurato un tunnel site-to-site dove sarà specificato per ogni sede il dyndsn opposto che racchiude il pool dei due indirizzi ip dei 2 isp?
Sai per caso indicarmi dove trovare una guida o manuale di questo prodotto?
Ti ringrazio molto.
Posted 5 June 2008 at 19:26 | Permalink
Ciao eth0, potresti associare due indirizzi ip pubblici contemporaneamente. Tutto filerebbe liscio ma entrambe le connessioni devono essere up, altrimenti appare un errore.
Il termine contemporaneamente non è corretto, in questo caso pariamo di A Record sui server DNS, i quali non hanno come i record MX un ordine di ricerca (MX 10, MX 20, ecc.).
Per gli A Record bisogna attivare un Round Robin DNS.
Attenzione, come potrai leggere, se una linea cade sei fritto.
L’ideale è configurare sul Vigor il client DynDNS in modo che comunichi ogni 60 secondi, ad esempio, l’ip pubblico. Credo dia privilegi di default alla wan1.
Altra cosa, sul Vigor gestisco due connessioni, una HDSL di Fastweb ed una ADSL di Tiscali. Posso però idicare solamente una coppia di server dns, uguali per entrambe le connessioni. Ho dovuto usare per forza OpenDNS.
Posted 6 June 2008 at 12:13 | Permalink
Buongiorno Shance,
volevo sapere che tipo di errore potrebbe verificarsi se una delle due linee va giù. E’ possibile attivare gratuitamente un round robin dns per fare dei test? Mi chiedo ancora che intendi per fritto:)
Perfetto configurando sul vigor l’update del client dyndns che manda a 60 secondi in caso di fail di una wan il dyndns prenderebbe in carico l’altra. Ma in questo modo si avrebbe soltanto un fault tolerance giusto? Per arrivare ad avere sia il faul tolerance della linea vpn ed il bonding della banda bisogna attivare il round robin dns che però a quanto mi sembra di capire ha dei limiti se cade una linea??
Per la parte opendns ottimo a sapersi,magari hanno una latenza più alta ma permettono di funzionare con tutti i provider.