Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

3G backup on Juniper SRX100

0) Покупаем 3G-модем из списка.
1) Вытряхиваем из провайдера мобильной связи конфигурацию.
Для "Мегафона" она выглядит следующим образом:
Строка инициализации: AT+CGDCONT=1,"IP","internet"
Метод аутентификации: CHAP
Логин: gdata
Пароль: gdata
Номер телефона: *99#

Сразу могу сказать, что SRX "подавился" номером "*99#" и потребовал только цифры. Совершенно без проблем указываем 99.

2) Устанавливаем и настраиваем интерфейс вот таким образом.
3) Конфигурируем физический интерфейс:
edit interfaces cl-0/0/8
set modem-options init-command-string AT+CGDCONT=1,IP,internet
set dialer-options pool 2 priority 10
4) Конфигурируем логический Dialer-интерфейс:
edit interfaces dl0
set encapsulation ppp
edit unit 0
set family inet
set family inet neogitate address
set dialer-options pool 2
set dialer-options dial-string 99
5) Добавляем маршрут:
set routing-options static route 0.0.0.0/0 next-hop dl0.0
6) Указываем, какой интерфейс будем резервировать с помощью 3G:
edit interfaces fe-0/0/0.0
set backup-options interface dl0.0
7) Подтверждаем, что да, мы это всё серьёзно:
commit
8) Создаём профиль в модеме:
request modem wireless gsm delete-profile cl-0/0/8 profile-id 2
request modem wireless gsm create-profile cl-0/0/8 profile-id 1 sip-user-id gdata sip-password gdata access-point-name internet authentication-method chap
9) Добавляем интерфейс dl0.0 в Security-Zone "Internet" или "Untrust".
10) Перезагружаем роутер:
request system reboot
11) ???
12) PROFIT!

Результат: автоматическое переключение на резервный 3G-линк и обратно. Переключение происходит достаточно быстро: теряются от 3-х до 5-ти пингов.
Внимание! Это конфигурация отрабатывает только в том случае, если интерфейс, который бэкапится, отключится по причине (случайного) выдёргивания кабеля, перегрызания кабеля крысами или отключения оборудования на противоположной стороне.

Версия JunOS 12.1X46-D35.1
_
Tags: 312u, 3g, aircard, juniper, network, srx, srx100
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments