1

Я настраиваю маршрутизатор dd-wrt, чтобы разрешить доступ через VPN к серверу удаленного рабочего стола. Маршрутизатор будет находиться за другим маршрутизатором, предоставляющим NAT. Я настраиваю его с помощью резервной мобильной широкополосной связи 3G.

Моя главная задача - поддерживать соединение с сервером Citrix. Соединение со стационарной связью иногда отскакивает (чередуется между включением и выключением), а частые отключения вызывают хаос в сеансе удаленного рабочего стола.

Могу ли я настроить надежную многопутевую передачу по двум WAN-соединениям?

  • Это вообще возможно за двумя роутерами с NAT?
  • Будет ли задержка соединения 3G вызывать проблемы?
  • Могу ли я поддерживать достаточное качество соединения, чтобы предотвратить отключение?

Меня не волнует действительно «плавное» переключение при сбое, если оно заикается в течение тридцати секунд и возвращается, это сладкая победа. Соединение используется только для одной или двух машин, и я хотел бы сделать это на Linksys WRT54GL.

|источник

1 ответ1

1

Я думаю, что самая большая проблема, с которой вы сталкиваетесь, заключается в том, что в большинстве программ концепция соединения или сеанса заключается между IP-адресом одного сервера и одним IP-адресом клиента. Таким образом, поскольку ваш клиент - или фактически шлюз NAT, который сервер считает клиентом, - вероятно, имеет два разных общедоступных IP-адреса, по одному для каждой восходящей линии WAN, то при сбое одной из этих восходящих линий этот IP-адрес больше недоступен и подключение к удаленному рабочему столу (а также подключение к VPN) будет разорвано.

Если бы вы были крупным учреждением, вы могли бы иметь номер автономной системы (ASN) и блок IP-адресов, назначенных непосредственно вам RIR, вместо того, чтобы быть выделенными из блока, который был выделен вашим ISP, и тогда вы могли бы рекламировать более одного маршрута к вашей сети (по одному через каждый отказоустойчивый канал WAN), и тогда у вас может быть один общедоступный IP-адрес для шлюза NAT или для вашего клиента, и пакеты найдут правильный маршрут для вас, даже если одна из ссылок идет вниз.

Но если не считать этого, вы, вероятно, застряли, пытаясь найти программное обеспечение типа «Удаленный рабочий стол», которое может установить несколько соединений TCP для одного сеанса входа в систему клиента, так что при сбое одного соединения TCP другое вступает во владение. Но я не знаю ни одного программного обеспечения, которое может это сделать.

Существуют исследовательские проекты и предложены новые протоколы, которые не получили широкого распространения и действуют как виды избыточных, гибких протоколов транспортного уровня, которые могут справиться с описанной вами ситуацией. Тот, который приходит на ум, это SCTP. Есть, вероятно, много, много других. К сожалению, я не знаю ни одного приложения, которое использует какие-либо из этих исследовательских проектов или предлагаемых протоколов, поэтому вряд ли вы найдете легкий способ сделать это.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .