Collector Posted April 3, 2017 · Report post Здравствуйте. У нас бизнес-приложение требует максимальный аптайм. У нас изначально был DSL интернет, по телефонному проводу, скорость 4 мбит/с. медленно , но стабильно (Росстелеком) недавно провели новый интернет по оптике , тонкости не знаю как он работает, но из медиаконвертора изернетом подключен к DSL модему и там установлено PPoE подключение. там высокий скорость, но нестабильный. Когда падает оптика, сисадмин отключает оптику и переведет на DSL. потом звонит клиентам и просит менять IP адрес для переподключения. не удобно, долго, не эффективно. У нас и там и так "белый" статические IP адреса. Может есть какое то решение для таких случей? Ну например эти 2 интернета настроить как Nic team, оптику указать приоритетным, а DSL резервным. если все нормально, то работает по оптике, если оптика упал, то автоматически переходит на старый DSL. при этом мониторит оптику, как появляется связь - переключается туда. Что касается клиентов, то думаю эти IP адреса ввести в какой нибудь сервис и по DNS подключится. Возможно у меня фантазии )) но надеюсь придумывали выход из таких ситуациях. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted April 3, 2017 · Report post купить vps на более-менее приличной площадке, дать клиентам адрес той площадки. дальше, если соединения короткие или нормально переживают дисконнект - то поставить там ha_proxy на два ваших ip. если же соединения "долгоиграющие" - то городить multipath vpn между тем vps и вашим офисом, недавно обсуждали что-то подобное: http://forum.nag.ru/forum/index.php?showtopic=127774 (правда без рецептов) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Collector Posted April 4, 2017 · Report post edo Не очень понимаю схему.. VPS купил, но как туда вводить 2 наших подключений? Ну и какая гарантия, что этот VPS не упадет с нашими 2я подключениями ? Я думаю можно делать 2 отдельных подключений у нас и их как то агрегировать , с приоритетом на оптику. Вот даже думаю через службу типа noIP регистрировать, и VPN клиентов соединять по DNS имени, место IP. А вот как у себя локально все это дело поднять - не знаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vvertexx Posted April 4, 2017 · Report post купить микротик (©Saab95), настроить аналог Cisco IP SLA/Juniper RPM. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted April 4, 2017 · Report post Тут учеловека проблема с тем, что клиентам постоянно приходится прописывать разные IP, когда меняют канал. Я бы рекомендовал топикстартеру воспользоваться функционалом DNS :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Collector Posted April 4, 2017 · Report post У нас 2 провайдера, с белыми, статическими IP адресами. Когда первый падает, переключаем провода на DSL роутере, постом звоним клиентам, и просим менять IP адрес на второй. они этот адрес выбивают у себя в настройках программы и переподключаются. Я хочу немного облегчить эту работу, как с нашей стороны, так и со стороны клиентов. Возможно ли аппаратно поддерживать 2 канала и балансировать между ними, как транк. Про потере приоритетного канала , переходит на резервный. с клиентами думаю можно делать через DNS, например регистрировать NOIP сервисе и через них связать IP с доменом. НО не знаю насколько это технически возможно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 4, 2017 · Report post Ничего нельзя сделать, т.к. у вас 2 подключения с разными IP адресами. Можно купить у кото-то белый IP через VPN. Например у очень надежного провайдера. Далее устанавливаете у себя микротик, подключаете оба канала в него. Настраиваете через нетвач пинг в интернет по основному каналу, в случае проблем, он автоматически переключит на резерв. Сам интернет из центра (открытие сайтов и т.п.) будет идти локально через местный интернет. На роутере настроите VPN соединение до надежного провайдера, сделаете проброс нужных портов, или всех портов, на ваш сервер. Тогда они будут подключаться уже по этому IP, а не тем, которые выдал локальный провайдер. Так же можно просто купить VPN и установить соединение прямо на сервере, а интернет переключать по старинке - отключением кабелей. DNS тут не поможет, т.к. данные в нем будут просто 2 IP адреса, и абоненты будут подключаться не обязательно на тот, который активен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 4, 2017 · Report post dns с ttl = 1, убирать одну A при падении, скриптом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 4, 2017 · Report post У нас бизнес-приложение требует максимальный аптайм. Спешу вас огорчить, это пионерия. Может есть какое то решение для таких случей? Есть. 1. Перенести ваше "мегаприложение" в датацентер. 2. Настроить DNS и прокси/нат, таким образом чтобы клиенты подключались к обоим адресам из ДНС (надеюсь ваше "бизнес приложение" умеет подключатся по днс и ко всем адресам если их там больше одного), а у себя эти клиенты ловить проксиком и перенаправлять на ваш "сервер" или настроить snat + dnat таким образом чтобы роутер/фаер заменят адрес назначения на адрес вашего "сервера" и пересылал пакеты ему, а IP от кого на свой... в принципе лучше предыдущего только при больших нагрузках. 3. Сменить провадера... 4. Купить где то сервак с ip, и отдавать адрес клиентам, а до сервака поднять два впн линка через оба ваших подключения и через них гонять, ссылку на пример реализации вам дали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted April 4, 2017 · Report post Что-то я совсем старым стал, и не пойму, о чем речь. Но перетыкать ip - это какое-то безобразие. Если я правильно понял схему, то DNAT. Если не правильно - то датацентр. Или купить нормальный линк. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Collector Posted April 4, 2017 · Report post Немного разъясню ситуацию. особо насчет "бизнес-приложения" :) У нас стоит локально 1С предприятие. Имеем менеджеры, которые высылают нам заявки на сервер 1С. У них стоит приложение "агент плюс" и у него в настройках пишется IP и порт. Вот когда падает основной интернет, админ поднимает резервный DSL канал, звонит агентам и диктует новый IP адрес. менеджеры сами прописывают IP адрес и продолжают работать. Как основной интернет восстановился, то происходит тоже самое переподключение. Почему не выбираем другого провайдера - потому что это все, что у нас есть. Оптика 20 мбит/с - быстро, но нестабильно, DSL по телефону - надежно, но медленно (3 мбит/с) Почему в датацентр не перенесем - потому что с базой локально работают более 40 человек. 1С БД хранить где то там, никто не хочет. Очень большие риски, так хоть если интернета вообще нет, то локальные пользователи хоть работать могут, а тогда вообще никто не сможет работать. Остальные варианты приемлемы, но не понято мне технически все таки как это организовать. У нас IP адреса белые и статические, зачем купить VPN еще, с белым IP ? Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. может буду делать для клиентов 2 профиля, с разными настройками на подключение по VPN? Тут всеравно остается ручное перетыкание проводов и поднятие второго интернета. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted April 4, 2017 · Report post Остальные варианты приемлемы, но не понято мне технически все таки как это организовать. У нас IP адреса белые и статические, зачем купить VPN еще, с белым IP ? Наверно для того, что бы хотя бы один белый ip был 24/7 виден, и его не надо было каждый раз переписывать в настройках. А уж сам vpn поднимать по рабочему каналу. Кстати, для тоннеля не обязательно белый IP. Можно и на серых перенаправить через dnat. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Collector Posted April 4, 2017 · Report post Наверно для того, что бы хотя бы один белый ip был 24/7 виден, и его не надо было каждый раз переписывать в настройках. А уж сам vpn поднимать по рабочему каналу. Вы уверены, что такой вариант нам пойдет? по RDP тоже надно будет через сторонний VPN подключится? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted April 4, 2017 · Report post Да просто сделайте себе домен, как уже выше сказали не один раз. И пускай подключаются по VPN по доменному имени. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Collector Posted April 4, 2017 · Report post Да просто сделайте себе домен, как уже выше сказали не один раз. И пускай подключаются по VPN по доменному имени. ну так я сначала и такой вариант описал, что делать NoIP аккаунт (там дают домен третего уровня) и через них связывать. Но не знаю как локально все настроить тогда Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted April 4, 2017 · Report post Ну так у вас админ есть - это его задачи, как локально настроить, как рулить доменом, как поднять VPN сервер, как определять какой IP отдавать клиентам при подключении к VPN, как сделать оба канала активными, что б клиенты и туда и туда подключались и в случае обрыва одного из линков спокойно переключались на действующий линк (или какую вы там схему себе выберете). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Collector Posted April 4, 2017 · Report post Ну так у вас админ есть - это его задачи, как локально настроить, как рулить доменом, как поднять VPN сервер, как определять какой IP отдавать клиентам при подключении к VPN, как сделать оба канала активными, что б клиенты и туда и туда подключались и в случае обрыва одного из линков спокойно переключались на действующий линк (или какую вы там схему себе выберете). Админ не знает как делать. месте хотим решить этот вопрос. логично же - если он знал, сделал бы и я тут не спрашивал. а раз спрашиваю, занчит есть нужда такая. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted April 4, 2017 (edited) · Report post Не очень понимаю схему.. VPS купил, но как туда вводить 2 наших подключений? ну я предложил один вариант: ha_proxyесли у вас нет человека, который может потратить вечер на чтение документации, то, наверное стоит задуматься Ну и какая гарантия, что этот VPS не упадет с нашими 2я подключениями ?гарантии нет.но вероятность возникновения проблем на VPS (расположенной у приличного провайдера) гораздо ниже, чем у вашего сегодняшнего решения. ну очень-очень-очень. плюс можно поднять пару vps у разных провайдеров и переключиться между ними с помощью dns Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. зачем? Админ не знает как делать. месте хотим решить этот вопрос. рекомендую всё-таки обратиться к специалистам. Edited April 4, 2017 by edo Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted April 4, 2017 · Report post по RDP тоже надно будет через сторонний VPN подключится? ну вот, ещё и rdp появился Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
satboy Posted April 5, 2017 · Report post А что мешает на серваке два ip поднять?? Все знают один ip и второй. На каком работать - выбирают манагеры сами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 5, 2017 · Report post Админ не знает как делать. месте хотим решить этот вопрос. логично же - если он знал, сделал бы и я тут не спрашивал. а раз спрашиваю, занчит есть нужда такая. Наймите специалиста. http://forum.nag.ru/forum/index.php?showforum=54 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted April 5, 2017 · Report post Уволить админа. Нанять нормального админа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted April 5, 2017 · Report post Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. может буду делать для клиентов 2 профиля, с разными настройками на подключение по VPN? Тут всеравно остается ручное перетыкание проводов и поднятие второго интернета. Нужно всем удаленным выдать по микротику, который будет поднимать 2 VPN туннеля на каждый из белых IP в центре. В центре так же ставите микротик и настраиваете на нем учетки для всех удаленных пользователей. Микротики удаленщиков подключатся к центральному, создав 2 VPN канала, однако данные пойдут по тому, который работает на оптике. Если оптика отключится, все автоматически перейдет на второй туннель. Внутри сети выделите серую адресацию для удаленных пользователей и сервера 1С, они уже будут подключаться по этому адресу. Тут в плюсах изоляция 1С извне, и удобное отключение тех удаленных пользователей, которые в чем-то провинились. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted April 5, 2017 · Report post нужно больше микротиков)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 5, 2017 · Report post Думается, что на микротике нужно включить ospf, в принципе больше ничего делать не надо. На всех микротиках. Включить. OSPF. Следом в микротик включить сервер, каждого пользователя тоже включить в микротик, микротик включить в микротик. Это всё собрать на микротик. Потом подключаете двух операторов, каждый принимаете на микротик, их сводите на центральных два микротика. Ну и каждому менеджеру по паре микротиков, основной и резервный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...