O local em questão é pequeno e longo, fino e sinuoso, sem o consentimento de fazer furos. Há uma área afetada por isso, que possui alguns servidores de arquivos e dois computadores esporadicamente usados. Para ser honesto, não é essencial que exista um segundo link para essa área - não seria prejudicial se a WAN estivesse lá por um tempo, é apenas usada esporadicamente.
O problema mais provável se a área estiver desconectada (falha do switch / desconectar o cabo?) É que as máquinas internas dessa área perdem o DHCP e o RADIUS, que são executados na parte principal da LAN. Se isso acontecer, eles voltarão aos IPs padrão que não são da LAN quando expirarem os contratos de concessão, e perderão contato um com o outro, mesmo estando conectados. Eu poderia alocá-los todas as configurações DHCP cabeadas, mas isso não é uma prática sensata. O que eu gostaria de fazer é configurar uma caixa DHCP / RADIUS local nessa área, que seja sincronizada com a principal e com as quais as coisas possam voltar, durante a duração de qualquer desconexão. Mas não tenho certeza da maneira correta de projetar uma coisa dessas, pois não precisava dela antes.
Para informações, o equipamento de LAN compreende switches gerenciados pela Netgear (GS724T v3 e similares), PCs com Windows 8.1 e servidores FreeBSD. O roteador principal é o pfSense. Atualmente executando o Unbound para resolução local, dhcpd e configurando o freeradius 3 em breve.
Atualização: informações relacionadas à resposta de Andy
As áreas estão na mesma sub-rede; portanto, quando as duas redes estão vinculadas, isso significa 2 dchpds ativos. Embora eu suponha que eu possa mudar os dois para sub-redes diferentes ou bloquear um daemon usando regras de PF. Também não está claro que os caches / registros de concessão seriam sincronizados.
Uma opção que me ocorre, pode ser uma tarefa cron que testa a cada 10 s se os serviços principais são executáveis em ping - se não, inicie o serviço local de execução local, se sim, então interrompa o serviço local se estiver executando. (O tempo de precisão não é essencial). Mas isso é um pouco de confusão.
Por radius, você deve ser capaz de executar um servidor primário e de fallback - o método que você usa para sincronizá-los variará, é claro, e você poderá ter pacotes de início / parada / contabilidade incomparáveis, dependendo de como são usados.
A execução de 2 servidores DHCP, embora não seja o ideal, pode ser possível se você definir intervalos não conflitantes e / ou combinar endereços IP com endereços MAC. Esta epild não é uma prática recomendada.
Se o site usa WIFI para conectar áreas, você já viu mudar para uma banda de frequência diferente ou olhou para Ethernet através da rede elétrica? Se a conexão for "duvidosa" ethernet e você não puder puxar um novo cabo no lugar do antigo, poderá trocar e trocar pares (você só precisa de 2 pares para 100 megabits) e / ou executar QoS para melhorar a mensagem a largura de banda?
fonte