Propustio si da nam kazes da li ta dva linka koristis samo za pristup iz firme ka Internetu ili imas i neke servere i servise u firmi kojima pristupas sa Interneta (npr. SSL VPN gateway i slicno).
U ovom prvom slucaju ti je dovoljno da radis NAT ka dve spoljne adrese (/30 adrese na tim linkovima od provajdera). Za Cisco imas primer
ovde. Kada jedan link padne, koristis drugi, samo se javna adresa menja.
U drugom slucaju moras da imas neki treci blok adresa dodeljen od strane Telekoma za tvoj DMZ LAN gde se nalaze ti serveri kojima se pristupa od spolja. Posto su oba linka Telekomova dovoljno je da ti oni dodele neki mali blok adresa iz svojih opsega. Tu vec moras da se dogovoris sa Telekomom oko rutiranja. Postoje dve opcije.
Ako su ta dva linka terminirana na dva razlicita rutera u Telekomu, najcesce resenje jeste BGP. Tu ti je privatni ASN (iz opsega 64512-65535) sasvim dovoljan. Taj broj ce ionako biti nevidljiv van Telekomove mreze. Na ruteru podesis BGP i oglasis taj blok adresa. Telekom to oglasava dalje kao svoje opsege i to je to. To je ujedno i najlepse resenje, jer mozes da radis load balancing u oba smera.
Ako su linkovi terminirani na istom ruteru u Telekomu i kod tebe, moze da se koristi i staticka ruta s dva next-hopa. Ti na svom ruteru stavis staticku default rutu (0.0.0.0/0), sto si vec uradio. Telekom na svom ruteru stavi staticku rutu ka tvom DMZ LAN preko dva linka i redistribuira to u BGP na svojoj strani. Tu tebi ne treba BGP. U tom slucaju opet radi load balancing po dva paralelna linka, naravno teorijski ... neki ruteri to i nemaju bas lepo reseno.
Ovo gore sto sam ispricao je teorija.
Praksa je nesto sasvim deseto, jer zavisi od internih procesa, tehnickih standarda i pravila samog ISP/telco operatera. Svaki operater se trudi da korisnike iz iste klase konfigurise na isti, standardan nacin, koristeci uvek iste sablone, isti nacin adresiranja, rutiranja itd. To se radi zato da bi dijagnostiku problema mogli da rade i ljudi bez previse znanja, prateci uputstva (tzv. "MOP") koja su im data. Cesto je to vezano sa proizvodom koji kupujes od ISP - npr. da li je to neki "business class" Internet ili "ekonomski" ... svaki paket ima svoja pravila kako se konfigurise. Tako da iako teorijski nesto lepo radi, Telekom moze da kaze "no pasaran", jer njihova uputstva ne pokrivaju takav dizajn.
Preko 20 godina radim sa raznim operaterima sirom sveta, svuda je ista prica, bilo da se radi o Bangladesu ili Londonu.