Jump to content
Калькуляторы

Резервный канал интернета Можно ли дублировать?

Здравствуйте.

 

У нас бизнес-приложение требует максимальный аптайм. У нас изначально был DSL интернет, по телефонному проводу, скорость 4 мбит/с. медленно , но стабильно (Росстелеком)

недавно провели новый интернет по оптике , тонкости не знаю как он работает, но из медиаконвертора изернетом подключен к DSL модему и там установлено PPoE подключение. там высокий скорость, но нестабильный. Когда падает оптика, сисадмин отключает оптику и переведет на DSL. потом звонит клиентам и просит менять IP адрес для переподключения. не удобно, долго, не эффективно.

У нас и там и так "белый" статические IP адреса.

Может есть какое то решение для таких случей?

 

Ну например эти 2 интернета настроить как Nic team, оптику указать приоритетным, а DSL резервным. если все нормально, то работает по оптике, если оптика упал, то автоматически переходит на старый DSL. при этом мониторит оптику, как появляется связь - переключается туда.

Что касается клиентов, то думаю эти IP адреса ввести в какой нибудь сервис и по DNS подключится.

Возможно у меня фантазии )) но надеюсь придумывали выход из таких ситуациях.

Share this post


Link to post
Share on other sites

купить vps на более-менее приличной площадке, дать клиентам адрес той площадки.

 

дальше, если соединения короткие или нормально переживают дисконнект - то поставить там ha_proxy на два ваших ip.

 

если же соединения "долгоиграющие" - то городить multipath vpn между тем vps и вашим офисом, недавно обсуждали что-то подобное:

http://forum.nag.ru/forum/index.php?showtopic=127774 (правда без рецептов)

Share this post


Link to post
Share on other sites

edo

 

Не очень понимаю схему.. VPS купил, но как туда вводить 2 наших подключений? Ну и какая гарантия, что этот VPS не упадет с нашими 2я подключениями ?

Я думаю можно делать 2 отдельных подключений у нас и их как то агрегировать , с приоритетом на оптику.

Вот даже думаю через службу типа noIP регистрировать, и VPN клиентов соединять по DNS имени, место IP.

А вот как у себя локально все это дело поднять - не знаю.

Share this post


Link to post
Share on other sites

купить микротик (©Saab95), настроить аналог Cisco IP SLA/Juniper RPM.

Share this post


Link to post
Share on other sites

Тут учеловека проблема с тем, что клиентам постоянно приходится прописывать разные IP, когда меняют канал.

Я бы рекомендовал топикстартеру воспользоваться функционалом DNS :)

Share this post


Link to post
Share on other sites

У нас 2 провайдера, с белыми, статическими IP адресами.

Когда первый падает, переключаем провода на DSL роутере, постом звоним клиентам, и просим менять IP адрес на второй. они этот адрес выбивают у себя в настройках программы и переподключаются.

Я хочу немного облегчить эту работу, как с нашей стороны, так и со стороны клиентов. Возможно ли аппаратно поддерживать 2 канала и балансировать между ними, как транк. Про потере приоритетного канала , переходит на резервный.

с клиентами думаю можно делать через DNS, например регистрировать NOIP сервисе и через них связать IP с доменом.

НО не знаю насколько это технически возможно.

Share this post


Link to post
Share on other sites

Ничего нельзя сделать, т.к. у вас 2 подключения с разными IP адресами.

 

Можно купить у кото-то белый IP через VPN. Например у очень надежного провайдера. Далее устанавливаете у себя микротик, подключаете оба канала в него. Настраиваете через нетвач пинг в интернет по основному каналу, в случае проблем, он автоматически переключит на резерв. Сам интернет из центра (открытие сайтов и т.п.) будет идти локально через местный интернет. На роутере настроите VPN соединение до надежного провайдера, сделаете проброс нужных портов, или всех портов, на ваш сервер. Тогда они будут подключаться уже по этому IP, а не тем, которые выдал локальный провайдер.

 

Так же можно просто купить VPN и установить соединение прямо на сервере, а интернет переключать по старинке - отключением кабелей.

 

DNS тут не поможет, т.к. данные в нем будут просто 2 IP адреса, и абоненты будут подключаться не обязательно на тот, который активен.

Share this post


Link to post
Share on other sites

dns с ttl = 1, убирать одну A при падении, скриптом.

Share this post


Link to post
Share on other sites
У нас бизнес-приложение требует максимальный аптайм.

Спешу вас огорчить, это пионерия.

 

Может есть какое то решение для таких случей?

Есть.

 

1. Перенести ваше "мегаприложение" в датацентер.

2. Настроить DNS и прокси/нат, таким образом чтобы клиенты подключались к обоим адресам из ДНС (надеюсь ваше "бизнес приложение" умеет подключатся по днс и ко всем адресам если их там больше одного), а у себя эти клиенты ловить проксиком и перенаправлять на ваш "сервер" или настроить snat + dnat таким образом чтобы роутер/фаер заменят адрес назначения на адрес вашего "сервера" и пересылал пакеты ему, а IP от кого на свой... в принципе лучше предыдущего только при больших нагрузках.

3. Сменить провадера...

4. Купить где то сервак с ip, и отдавать адрес клиентам, а до сервака поднять два впн линка через оба ваших подключения и через них гонять, ссылку на пример реализации вам дали.

Share this post


Link to post
Share on other sites

Что-то я совсем старым стал, и не пойму, о чем речь. Но перетыкать ip - это какое-то безобразие. Если я правильно понял схему, то DNAT. Если не правильно - то датацентр. Или купить нормальный линк.

Share this post


Link to post
Share on other sites

Немного разъясню ситуацию. особо насчет "бизнес-приложения" :)

У нас стоит локально 1С предприятие. Имеем менеджеры, которые высылают нам заявки на сервер 1С. У них стоит приложение "агент плюс" и у него в настройках пишется IP и порт.

Вот когда падает основной интернет, админ поднимает резервный DSL канал, звонит агентам и диктует новый IP адрес. менеджеры сами прописывают IP адрес и продолжают работать. Как основной интернет восстановился, то происходит тоже самое переподключение.

Почему не выбираем другого провайдера - потому что это все, что у нас есть. Оптика 20 мбит/с - быстро, но нестабильно, DSL по телефону - надежно, но медленно (3 мбит/с)

Почему в датацентр не перенесем - потому что с базой локально работают более 40 человек. 1С БД хранить где то там, никто не хочет. Очень большие риски, так хоть если интернета вообще нет, то локальные пользователи хоть работать могут, а тогда вообще никто не сможет работать.

 

Остальные варианты приемлемы, но не понято мне технически все таки как это организовать. У нас IP адреса белые и статические, зачем купить VPN еще, с белым IP ?

Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. может буду делать для клиентов 2 профиля, с разными настройками на подключение по VPN?

Тут всеравно остается ручное перетыкание проводов и поднятие второго интернета.

Share this post


Link to post
Share on other sites

Остальные варианты приемлемы, но не понято мне технически все таки как это организовать. У нас IP адреса белые и статические, зачем купить VPN еще, с белым IP ?

 

Наверно для того, что бы хотя бы один белый ip был 24/7 виден, и его не надо было каждый раз переписывать в настройках. А уж сам vpn поднимать по рабочему каналу.

 

Кстати, для тоннеля не обязательно белый IP. Можно и на серых перенаправить через dnat.

Share this post


Link to post
Share on other sites

Наверно для того, что бы хотя бы один белый ip был 24/7 виден, и его не надо было каждый раз переписывать в настройках. А уж сам vpn поднимать по рабочему каналу.

Вы уверены, что такой вариант нам пойдет?

по RDP тоже надно будет через сторонний VPN подключится?

Share this post


Link to post
Share on other sites

Да просто сделайте себе домен, как уже выше сказали не один раз.

И пускай подключаются по VPN по доменному имени.

Share this post


Link to post
Share on other sites

Да просто сделайте себе домен, как уже выше сказали не один раз.

И пускай подключаются по VPN по доменному имени.

ну так я сначала и такой вариант описал, что делать NoIP аккаунт (там дают домен третего уровня) и через них связывать. Но не знаю как локально все настроить тогда

Share this post


Link to post
Share on other sites

Ну так у вас админ есть - это его задачи, как локально настроить, как рулить доменом, как поднять VPN сервер, как определять какой IP отдавать клиентам при подключении к VPN, как сделать оба канала активными, что б клиенты и туда и туда подключались и в случае обрыва одного из линков спокойно переключались на действующий линк (или какую вы там схему себе выберете).

Share this post


Link to post
Share on other sites

Ну так у вас админ есть - это его задачи, как локально настроить, как рулить доменом, как поднять VPN сервер, как определять какой IP отдавать клиентам при подключении к VPN, как сделать оба канала активными, что б клиенты и туда и туда подключались и в случае обрыва одного из линков спокойно переключались на действующий линк (или какую вы там схему себе выберете).

Админ не знает как делать. месте хотим решить этот вопрос.

логично же - если он знал, сделал бы и я тут не спрашивал. а раз спрашиваю, занчит есть нужда такая.

Share this post


Link to post
Share on other sites

Не очень понимаю схему.. VPS купил, но как туда вводить 2 наших подключений?

ну я предложил один вариант: ha_proxy

если у вас нет человека, который может потратить вечер на чтение документации, то, наверное стоит задуматься

Ну и какая гарантия, что этот VPS не упадет с нашими 2я подключениями ?

гарантии нет.

но вероятность возникновения проблем на VPS (расположенной у приличного провайдера) гораздо ниже, чем у вашего сегодняшнего решения. ну очень-очень-очень.

плюс можно поднять пару vps у разных провайдеров и переключиться между ними с помощью dns

Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился.

зачем?

Админ не знает как делать. месте хотим решить этот вопрос.

рекомендую всё-таки обратиться к специалистам.
Edited by edo

Share this post


Link to post
Share on other sites

по RDP тоже надно будет через сторонний VPN подключится?

ну вот, ещё и rdp появился

Share this post


Link to post
Share on other sites

А что мешает на серваке два ip поднять?? Все знают один ip и второй. На каком работать - выбирают манагеры сами.

Share this post


Link to post
Share on other sites
Админ не знает как делать. месте хотим решить этот вопрос. логично же - если он знал, сделал бы и я тут не спрашивал. а раз спрашиваю, занчит есть нужда такая.

Наймите специалиста.

http://forum.nag.ru/forum/index.php?showforum=54

Share this post


Link to post
Share on other sites

Уволить админа.

Нанять нормального админа.

Share this post


Link to post
Share on other sites

Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. может буду делать для клиентов 2 профиля, с разными настройками на подключение по VPN?

Тут всеравно остается ручное перетыкание проводов и поднятие второго интернета.

 

Нужно всем удаленным выдать по микротику, который будет поднимать 2 VPN туннеля на каждый из белых IP в центре. В центре так же ставите микротик и настраиваете на нем учетки для всех удаленных пользователей. Микротики удаленщиков подключатся к центральному, создав 2 VPN канала, однако данные пойдут по тому, который работает на оптике. Если оптика отключится, все автоматически перейдет на второй туннель.

 

Внутри сети выделите серую адресацию для удаленных пользователей и сервера 1С, они уже будут подключаться по этому адресу. Тут в плюсах изоляция 1С извне, и удобное отключение тех удаленных пользователей, которые в чем-то провинились.

Share this post


Link to post
Share on other sites

Думается, что на микротике нужно включить ospf, в принципе больше ничего делать не надо. На всех микротиках. Включить. OSPF. Следом в микротик включить сервер, каждого пользователя тоже включить в микротик, микротик включить в микротик. Это всё собрать на микротик. Потом подключаете двух операторов, каждый принимаете на микротик, их сводите на центральных два микротика. Ну и каждому менеджеру по паре микротиков, основной и резервный.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this