Доброго времени суток!
Имеется два провайдера, как организовать бесперебойную работу при падении одного из провайдеров!Установленная Система FreeBSD 7.1(Real IP у одного из провов)+Quagga(Zebra)+NG_NAT+NG_CAR+MPD5+FREENIBS+NGINX(Хостинг)
Задача стоит такая! Какими средствами организовать отказоустойчивую систему с моментальным переключением на рабочего провайдера.
1. Установеленный пакет Quagga(Zebra) - переключает моментально при физическом падении интерфейса, при пропадании линка или проблем у провайдера система входит в ступор!
2. Написанный скрипт проверки работоспособности шлюза (route change default x.x.x.x) - не обеспечивает моментального переключения (Cron задержка в 1 мин). Минус скрипта - бывают падения с симтомами "no route to host" и "host is down".Хочется организовать на высоком уровне!
Помогите, кто сталктвался с такой проблемой и как ее решили!
>[оверквотинг удален]
>1. Установеленный пакет Quagga(Zebra) - переключает моментально при физическом падении интерфейса, при
>пропадании линка или проблем у провайдера система входит в ступор!
>2. Написанный скрипт проверки работоспособности шлюза (route change default x.x.x.x) - не
>обеспечивает моментального переключения (Cron задержка в 1 мин). Минус скрипта -
>бывают падения с симтомами "no route to host" и "host is
>down".
>
>Хочется организовать на высоком уровне!
>
>Помогите, кто сталктвался с такой проблемой и как ее решили!BGP подними с обеими провайдерами.
>BGP подними с обеими провайдерами.уже думал, но нет возможности!
>>BGP подними с обеими провайдерами.
>
>уже думал, но нет возможности!Сам подумаваю над реализацией такой шняги - только о мгновенном переключении тут речи не идет - как минимум 10-20 сек придется подождать, да и один фиг tcp сессии клиентов сдохнут.
Хочу попробовать сделать следующим образом - написать скриптик который будет висеть и постоянно пинговать некие удаленный хосты, причем пинги делать через разный интерфейсы поочереди. Если обнаружилось что какойто канал сдох то загружать соотвествующую таблицы маршрутов и настройки фаервола. В качестве хостов идеально подойдут думаю корневые DNS серваки.
Если придумаешь чото нормальное, отпиши потом плиз )
>>BGP подними с обеими провайдерами.
>
>уже думал, но нет возможности!Подругому никак. В чем проблема с BGP?
>Подругому никак. В чем проблема с BGP?Как правило с BGP проблема бывает в том, что далеко не каждый провайдер отдает свои ай-пи в виде AS. :-)
>>>BGP подними с обеими провайдерами.
>>
>>уже думал, но нет возможности!
>
>Подругому никак. В чем проблема с BGP?ну дык получится что человеку надо будет принимать от каждого провайдера фулл-вью, и даже пофиг что у него не будет своей AS, анонсящейся обратно в мир.
Главное, по-идее, получить от каждого провайдера доступные мировые сети, а дальше - нат на интерфейсах к прову сделает свое дело.
в принципе прову отдать фулл-вью (IMHO) достаточно реально.. но то же самое IMHO говорит что "нах не надо".
---
RIPv2 вроде как тут не поможет, сильно уж много сетей тут будет. а отдавать по рипу просто дефолтный шлюз - так смысла ноль, у провайдера аплинк отвалится, но пров всеравно будет шлюз пихать свой по дефолту...
>>>>BGP подними с обеими провайдерами.
>>>
>>>уже думал, но нет возможности!
>>
>>Подругому никак. В чем проблема с BGP?
>
>ну дык получится что человеку надо будет принимать от каждого провайдера фулл-вью,
>и даже пофиг что у него не будет своей AS, анонсящейся
>обратно в мир.Провайдер будет анносировать в сторону клиента не имеющего AS ?
>
>Главное, по-идее, получить от каждого провайдера доступные мировые сети, а дальше -
>нат на интерфейсах к прову сделает свое дело.А если у клиента сервис какой на адресе сидит?
>[оверквотинг удален]
>
>в принципе прову отдать фулл-вью (IMHO) достаточно реально.. но то же
>самое IMHO говорит что "нах не надо".
>
>---
>
>RIPv2 вроде как тут не поможет, сильно уж много сетей тут будет.
>а отдавать по рипу просто дефолтный шлюз - так смысла ноль,
>у провайдера аплинк отвалится, но пров всеравно будет шлюз пихать свой
>по дефолту...
>[оверквотинг удален]
>>>>
>>>>уже думал, но нет возможности!
>>>
>>>Подругому никак. В чем проблема с BGP?
>>
>>ну дык получится что человеку надо будет принимать от каждого провайдера фулл-вью,
>>и даже пофиг что у него не будет своей AS, анонсящейся
>>обратно в мир.
>
>Провайдер будет анносировать в сторону клиента не имеющего AS ?Для анонсов на стороне клиента будет сконфигурирована фейковая AS, и анонсироваться она никуда не будет.
>
>>
>>Главное, по-идее, получить от каждого провайдера доступные мировые сети, а дальше -
>>нат на интерфейсах к прову сделает свое дело.
>
>А если у клиента сервис какой на адресе сидит?
>И вы и мы прекрасно знаем, что для этого надо BGP + PI-адреса с зарегистрированной AS, в обязательном порядке и без вариантов.
>[оверквотинг удален]
>>
>>в принципе прову отдать фулл-вью (IMHO) достаточно реально.. но то же
>>самое IMHO говорит что "нах не надо".
>>
>>---
>>
>>RIPv2 вроде как тут не поможет, сильно уж много сетей тут будет.
>>а отдавать по рипу просто дефолтный шлюз - так смысла ноль,
>>у провайдера аплинк отвалится, но пров всеравно будет шлюз пихать свой
>>по дефолту...
>>[оверквотинг удален]
>>>>Подругому никак. В чем проблема с BGP?
>>>ну дык получится что человеку надо будет принимать от каждого провайдера фулл-вью,
>>>и даже пофиг что у него не будет своей AS, анонсящейся обратно в мир.
>>Провайдер будет анносировать в сторону клиента не имеющего AS ?
>Для анонсов на стороне клиента будет сконфигурирована фейковая AS, и
>анонсироваться она никуда не будет.Две недели назад - на всех таблоидах "Чешский провайдер убил половину интернета неправильным BGP анонсом" - PavelR - не твоя случайно работёнка? Вот скажи - обязательно Ч\З Ж?
Ни один вменяемый ISP на это не пойдёт. Накосячишь ты - а накуканят его - И ПОДЕЛОМ!
Если реально нужна реактивность 10 сек - купи IP блок и сделай таки честную AS. Если денег на машину нет - то и езди на велике, и на хайвей не лезь.
>[оверквотинг удален]
>>>>>Подругому никак. В чем проблема с BGP?
>>>>ну дык получится что человеку надо будет принимать от каждого провайдера фулл-вью,
>>>>и даже пофиг что у него не будет своей AS, анонсящейся обратно в мир.
>>>Провайдер будет анносировать в сторону клиента не имеющего AS ?
>>Для анонсов на стороне клиента будет сконфигурирована фейковая AS, и
>>анонсироваться она никуда не будет.
>
>Две недели назад - на всех таблоидах "Чешский провайдер убил половину интернета
>неправильным BGP анонсом" - PavelR - не твоя случайно работёнка? Вот
>скажи - обязательно Ч\З Ж?Не вешай на других свои косяки.
>
>Ни один вменяемый ISP на это не пойдёт. Накосячишь ты - а
>накуканят его - И ПОДЕЛОМ!Чо, читать не умеешь ? я же сказал - анонсироваться от клиента ничего никуда не будет. Как может ничего не анонсироваться ? Путем настройки фильтра анонсов от клиента.
Ты тупой ?>Если реально нужна реактивность 10 сек - купи IP блок и сделай
>таки честную AS. Если денег на машину нет - то и
>езди на велике, и на хайвей не лезь.Не лечи меня, не надо. Лучше попробуй почитать и понять мысли, которые излагают другие, чем втирать что кто-то не прав, хотя просто напросто ты сам них.. не понял.
>>[оверквотинг удален]Повторю свой вопрос:
>>Вот скажи - обязательно Ч\З Ж?
>Ты тупой ?Вона даже как! :)
[порезал всё - будем вежливы]
PS: А ты вообще на ISP хоть раз работал? А то вдруг по-наивности "мыслишь вслух" а я накинулся :) Вопрос - как ты уговоришь как минимум двух ISP на такую аферу?
>[оверквотинг удален]
>>>Вот скажи - обязательно Ч\З Ж?
>>Ты тупой ?
>
>Вона даже как! :)
>
>[порезал всё - будем вежливы]
>
>PS: А ты вообще на ISP хоть раз работал? А то вдруг
>по-наивности "мыслишь вслух" а я накинулся :) Вопрос - как ты
>уговоришь как минимум двух ISP на такую аферу?ну да, ты же писатель, а не читатель.
почитай внимательнее что я выше писал.
чтобы тебе было легче разбираться в этой куче сложных слов и буковок, я сделаю копию несущих смысл слов:
>>в принципе прову отдать фулл-вью (IMHO) достаточно реально.. но то же
>>самое IMHO говорит что "нах не надо".надеюсь что не сильно утрудил Ваш мозг побуждением к мышлению.
>[оверквотинг удален]
>>>>Подругому никак. В чем проблема с BGP?
>>>
>>>ну дык получится что человеку надо будет принимать от каждого провайдера фулл-вью,
>>>и даже пофиг что у него не будет своей AS, анонсящейся
>>>обратно в мир.
>>
>>Провайдер будет анносировать в сторону клиента не имеющего AS ?
>
>Для анонсов на стороне клиента будет сконфигурирована фейковая AS, и анонсироваться она
>никуда не будет.Пойдет ли на это провайдер?
>[оверквотинг удален]
>>>
>>>в принципе прову отдать фулл-вью (IMHO) достаточно реально.. но то же
>>>самое IMHO говорит что "нах не надо".
>>>
>>>---
>>>
>>>RIPv2 вроде как тут не поможет, сильно уж много сетей тут будет.
>>>а отдавать по рипу просто дефолтный шлюз - так смысла ноль,
>>>у провайдера аплинк отвалится, но пров всеравно будет шлюз пихать свой
>>>по дефолту...
>[оверквотинг удален]
>1. Установеленный пакет Quagga(Zebra) - переключает моментально при физическом падении интерфейса, при
>пропадании линка или проблем у провайдера система входит в ступор!
>2. Написанный скрипт проверки работоспособности шлюза (route change default x.x.x.x) - не
>обеспечивает моментального переключения (Cron задержка в 1 мин). Минус скрипта -
>бывают падения с симтомами "no route to host" и "host is
>down".
>
>Хочется организовать на высоком уровне!
>
>Помогите, кто сталктвался с такой проблемой и как ее решили!VYATTA !!!