форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация между двумя провайдерами"	+/–
Сообщение от anonymous (??) on 05-Май-11, 23:32
Дано: есть два канала от различных провайдеров. Допустим, на интерфейсе eth1 адрес 1.1.1.1, а на интерфейсе eth2 - 2.2.2.2. На каждом из IP висят различные почтовые домены/сайты. Вопрос: как сделать так, чтобы в случае падения одного из каналов, был доступен внешний IP этого упавшего провайдера через другого? Т.е., к примеру, падает канал на eth2, а мне надо, чтобы связь с адресом 2.2.2.2 была доступна через eth1. Как это конфигурить, что требуется, какой-нибудь протокол динамической маршрутизации типа OSPF или что-то вроде BGP? Очень буду благодарен за ссылки, что почитать на эту тему.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация между двумя провайдерами"	+/–
Сообщение от Andrey Mitrofanov on 05-Май-11, 23:37
Построить побольше туннелей до арендованного у хостера сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от anonymous (??) on 06-Май-11, 19:05
	> Построить побольше туннелей до арендованного у хостера сервера. Это не арендованный у хостера сервер, он у меня физически доступен) Просто обычный шлюз в среднего размера офисе с двумя каналами от разных провайдеров для отказоустойчивости.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от PavelR (??) on 06-Май-11, 20:09
	>> Построить побольше туннелей до арендованного у хостера сервера. > Это не арендованный у хостера сервер, он у меня физически доступен) Просто > обычный шлюз в среднего размера офисе с двумя каналами от разных > провайдеров для отказоустойчивости. Это все поняли. Почитайте и подумайте над данным Вам ответом.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от anonymous (??) on 06-Май-11, 21:06
	>>> Построить побольше туннелей до арендованного у хостера сервера. >> Это не арендованный у хостера сервер, он у меня физически доступен) Просто >> обычный шлюз в среднего размера офисе с двумя каналами от разных >> провайдеров для отказоустойчивости. > Это все поняли. Почитайте и подумайте над данным Вам ответом. Думаю, но то ли я не совсем четко объяснил, то ли просто не понимаю, причем тут туннели(и какие - vpn, ip-в-ip, gre?). К примеру, у моего второго провайдера (2.2.2.2) падает канал, но этот адрес все еще доступен, если к нему обратиться через 1.1.1.1. Кто-то хочет послать мне почту, спрашивает у днс-сервера, а где mx для домена example.net? Днс отвечает - mx на mail.example.net, по адресу 2.2.2.2. Дальше пакет должен был бы пойти через роутеры провайдера 2, но у него-то канал лежит, а вот провайдер 1 все еще доступен. Куда мне рыть какой туннель? Извините, если я не понимаю здесь какой-то очевидной вещи, но прошу чуть подробнее.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от Andrey Mitrofanov on 06-Май-11, 21:37
	> Думаю, но то ли я не совсем четко объяснил, то ли просто В постановке "хочу, чтоб _ip_ был доступен" - арендованный (~всегда доступный) сервер с настоящим ip у хостера + соединения-туннели на него из конторы с резервировнием (или через первого, или через второго провайдера). > не понимаю, причем тут туннели(и какие - vpn, ip-в-ip, gre?). К Мы тут тоже -- теряемся в догадках, чего ж там с адресами-то у тебя..... > примеру, у моего второго провайдера (2.2.2.2) падает канал Так нужно чтоб почта ходила? Это делается DNS-ами, по идее... domain.ru IN MX 10 mx.domain.ru domain.ru IN MX 20 mx2.domain.ru mx.domain.ru IN A 1.1.1.1 mx2.domain.ru IN A 2.2.2.2 > , но этот адрес > все еще доступен, если к нему обратиться через 1.1.1.1. Кто-то хочет Вон в соседней ветке про BGP человек собственную AS регистрирует -- и то _мгновенного переключения каналов, вроде, ему не обещают....... > мне рыть какой туннель? Извините, если я не понимаю здесь какой-то > очевидной вещи, но прошу чуть подробнее.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от anonymous (??) on 06-Май-11, 22:09
	>[оверквотинг удален] > domain.ru IN MX 10 mx.domain.ru > domain.ru IN MX 20 mx2.domain.ru > mx.domain.ru IN A 1.1.1.1 > mx2.domain.ru IN A 2.2.2.2 >> , но этот адрес >> все еще доступен, если к нему обратиться через 1.1.1.1. Кто-то хочет > Вон в соседней ветке про BGP человек собственную AS регистрирует -- и > то _мгновенного переключения каналов, вроде, ему не обещают....... >> мне рыть какой туннель? Извините, если я не понимаю здесь какой-то >> очевидной вещи, но прошу чуть подробнее. Похоже, ясно) Я просто думал, что возможно сделать это посредством роутинга. Т.е., к примеру, если падает стандартный маршрут к 2.2.2.2, анонсировать, что теперь хост 2.2.2.2 доступен через 1.1.1.1. Вообще да, почта самое главное в данной схеме, и если сайты полежат какое-то время, ничего страшного. Но вариант прописать mx2.domain.ru IN A 2.2.2.2 может не пойти - у меня на IP 1.1.1.1 указывает PTR mail.domain1.net, а на 2.2.2.2 - PTR mail.domain2.net. Т.к. некоторые релеи проверяют PTR-запись, так может не пройти. Если я правильно понял предложение насчет туннелей, то оно мне не подходит. Это не хостинг, это вручную вбитые айпишники на моем рабочем серваке, выданные вышестоящими провайдерами, мне просто не к кому рыть туннели.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от masters (ok) on 06-Май-11, 22:31
	> Похоже, ясно) Я просто думал, что возможно сделать это посредством роутинга. Т.е., > к примеру, если падает стандартный маршрут к 2.2.2.2, анонсировать, что теперь > хост 2.2.2.2 доступен через 1.1.1.1. Такого не бывает. DNS не умеет определять, жив IP или нет и перенаправлять все на другой IP. Этого никогда не было, и наврятли когда-то будет. Вы можете зарегистрировать AS, купить блок адресов, у обоих провайдеров взять каналы с BGP и анонсировать свой блок адресов через один или другой канал. Время перестроения таблицы BGP - макс 10 минут. > Вообще да, почта самое главное в данной схеме, и если сайты полежат > какое-то время, ничего страшного. Но вариант прописать mx2.domain.ru IN A 2.2.2.2 > может не пойти - у меня на IP 1.1.1.1 указывает PTR > mail.domain1.net, а на 2.2.2.2 - PTR mail.domain2.net. Т.к. некоторые релеи проверяют > PTR-запись, так может не пройти. Без разницы. При отправке сервера ничего не проверяют, только при получении. mail.domain1.net  MX 10 mail.domain2.net  MX 20 И почта всегда к Вам дойдет, у самого так настроено. > Если я правильно понял предложение насчет туннелей, то оно мне не подходит. > Это не хостинг, это вручную вбитые айпишники на моем рабочем серваке, > выданные вышестоящими провайдерами, мне просто не к кому рыть туннели. Есть VPN - сервисы в интернете. Регистрируетесь, платите денюжку (намного дешевле чем 2 канала с BGP и собственная AS). Вам дают VPN-доступ и статический IP-адрес. Настраивает на сервере VPN-клиент так чтобы при падении одного канала VPN-соединение поднималось через другой. И у Вас всегда один и тот-же IP, через какой бы Вы канал не работали. Т.е. Ваш сайт будет всегда доступен по этому IP. Тоже таким тоже пользовался, очень удобно и главное недорого.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от masters (ok) on 06-Май-11, 22:34
	>[оверквотинг удален] >> Это не хостинг, это вручную вбитые айпишники на моем рабочем серваке, >> выданные вышестоящими провайдерами, мне просто не к кому рыть туннели. > Есть VPN - сервисы в интернете. Регистрируетесь, платите денюжку (намного дешевле чем > 2 канала с BGP и собственная AS). Вам дают VPN-доступ и > статический IP-адрес. > Настраивает на сервере VPN-клиент так чтобы при падении одного канала VPN-соединение поднималось > через другой. И у Вас всегда один и тот-же IP, через > какой бы Вы канал не работали. Т.е. Ваш сайт будет всегда > доступен по этому IP. Переключение займет пару секунд, намного быстрее, чем BGP. > Тоже таким тоже пользовался, очень удобно и главное недорого.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Маршрутизация между двумя провайдерами"	+/–
	Сообщение от anonymous (??) on 06-Май-11, 23:44
	> Такого не бывает. DNS не умеет определять, жив IP или нет и > перенаправлять все на другой IP. Этого никогда не было, и наврятли > когда-то будет. > Вы можете зарегистрировать AS, купить блок адресов, у обоих провайдеров взять каналы > с BGP и анонсировать свой блок адресов через один или другой > канал. Время перестроения таблицы BGP - макс 10 минут. Я имел в виду не DNS заставлять определять, жив ли IP, а анонсировать альтернативный маршрут, если МОЙ роутер заметит, что другой маршрут упал, впрочем, сам теперь понимаю, что это явный оверкилл для этой задачи. > Есть VPN - сервисы в интернете. Регистрируетесь, платите денюжку (намного дешевле чем > 2 канала с BGP и собственная AS). Вам дают VPN-доступ и > статический IP-адрес. > Настраивает на сервере VPN-клиент так чтобы при падении одного канала VPN-соединение поднималось > через другой. И у Вас всегда один и тот-же IP, через > какой бы Вы канал не работали. Т.е. Ваш сайт будет всегда > доступен по этому IP. > Тоже таким тоже пользовался, очень удобно и главное недорого. Спасибо за идею)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема