Перейти к содержимому
Калькуляторы

Резервный канал интернета Можно ли дублировать?

Здравствуйте.

 

У нас бизнес-приложение требует максимальный аптайм. У нас изначально был DSL интернет, по телефонному проводу, скорость 4 мбит/с. медленно , но стабильно (Росстелеком)

недавно провели новый интернет по оптике , тонкости не знаю как он работает, но из медиаконвертора изернетом подключен к DSL модему и там установлено PPoE подключение. там высокий скорость, но нестабильный. Когда падает оптика, сисадмин отключает оптику и переведет на DSL. потом звонит клиентам и просит менять IP адрес для переподключения. не удобно, долго, не эффективно.

У нас и там и так "белый" статические IP адреса.

Может есть какое то решение для таких случей?

 

Ну например эти 2 интернета настроить как Nic team, оптику указать приоритетным, а DSL резервным. если все нормально, то работает по оптике, если оптика упал, то автоматически переходит на старый DSL. при этом мониторит оптику, как появляется связь - переключается туда.

Что касается клиентов, то думаю эти IP адреса ввести в какой нибудь сервис и по DNS подключится.

Возможно у меня фантазии )) но надеюсь придумывали выход из таких ситуациях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

купить vps на более-менее приличной площадке, дать клиентам адрес той площадки.

 

дальше, если соединения короткие или нормально переживают дисконнект - то поставить там ha_proxy на два ваших ip.

 

если же соединения "долгоиграющие" - то городить multipath vpn между тем vps и вашим офисом, недавно обсуждали что-то подобное:

http://forum.nag.ru/forum/index.php?showtopic=127774 (правда без рецептов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

edo

 

Не очень понимаю схему.. VPS купил, но как туда вводить 2 наших подключений? Ну и какая гарантия, что этот VPS не упадет с нашими 2я подключениями ?

Я думаю можно делать 2 отдельных подключений у нас и их как то агрегировать , с приоритетом на оптику.

Вот даже думаю через службу типа noIP регистрировать, и VPN клиентов соединять по DNS имени, место IP.

А вот как у себя локально все это дело поднять - не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

купить микротик (©Saab95), настроить аналог Cisco IP SLA/Juniper RPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут учеловека проблема с тем, что клиентам постоянно приходится прописывать разные IP, когда меняют канал.

Я бы рекомендовал топикстартеру воспользоваться функционалом DNS :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас 2 провайдера, с белыми, статическими IP адресами.

Когда первый падает, переключаем провода на DSL роутере, постом звоним клиентам, и просим менять IP адрес на второй. они этот адрес выбивают у себя в настройках программы и переподключаются.

Я хочу немного облегчить эту работу, как с нашей стороны, так и со стороны клиентов. Возможно ли аппаратно поддерживать 2 канала и балансировать между ними, как транк. Про потере приоритетного канала , переходит на резервный.

с клиентами думаю можно делать через DNS, например регистрировать NOIP сервисе и через них связать IP с доменом.

НО не знаю насколько это технически возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего нельзя сделать, т.к. у вас 2 подключения с разными IP адресами.

 

Можно купить у кото-то белый IP через VPN. Например у очень надежного провайдера. Далее устанавливаете у себя микротик, подключаете оба канала в него. Настраиваете через нетвач пинг в интернет по основному каналу, в случае проблем, он автоматически переключит на резерв. Сам интернет из центра (открытие сайтов и т.п.) будет идти локально через местный интернет. На роутере настроите VPN соединение до надежного провайдера, сделаете проброс нужных портов, или всех портов, на ваш сервер. Тогда они будут подключаться уже по этому IP, а не тем, которые выдал локальный провайдер.

 

Так же можно просто купить VPN и установить соединение прямо на сервере, а интернет переключать по старинке - отключением кабелей.

 

DNS тут не поможет, т.к. данные в нем будут просто 2 IP адреса, и абоненты будут подключаться не обязательно на тот, который активен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dns с ttl = 1, убирать одну A при падении, скриптом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас бизнес-приложение требует максимальный аптайм.

Спешу вас огорчить, это пионерия.

 

Может есть какое то решение для таких случей?

Есть.

 

1. Перенести ваше "мегаприложение" в датацентер.

2. Настроить DNS и прокси/нат, таким образом чтобы клиенты подключались к обоим адресам из ДНС (надеюсь ваше "бизнес приложение" умеет подключатся по днс и ко всем адресам если их там больше одного), а у себя эти клиенты ловить проксиком и перенаправлять на ваш "сервер" или настроить snat + dnat таким образом чтобы роутер/фаер заменят адрес назначения на адрес вашего "сервера" и пересылал пакеты ему, а IP от кого на свой... в принципе лучше предыдущего только при больших нагрузках.

3. Сменить провадера...

4. Купить где то сервак с ip, и отдавать адрес клиентам, а до сервака поднять два впн линка через оба ваших подключения и через них гонять, ссылку на пример реализации вам дали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то я совсем старым стал, и не пойму, о чем речь. Но перетыкать ip - это какое-то безобразие. Если я правильно понял схему, то DNAT. Если не правильно - то датацентр. Или купить нормальный линк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного разъясню ситуацию. особо насчет "бизнес-приложения" :)

У нас стоит локально 1С предприятие. Имеем менеджеры, которые высылают нам заявки на сервер 1С. У них стоит приложение "агент плюс" и у него в настройках пишется IP и порт.

Вот когда падает основной интернет, админ поднимает резервный DSL канал, звонит агентам и диктует новый IP адрес. менеджеры сами прописывают IP адрес и продолжают работать. Как основной интернет восстановился, то происходит тоже самое переподключение.

Почему не выбираем другого провайдера - потому что это все, что у нас есть. Оптика 20 мбит/с - быстро, но нестабильно, DSL по телефону - надежно, но медленно (3 мбит/с)

Почему в датацентр не перенесем - потому что с базой локально работают более 40 человек. 1С БД хранить где то там, никто не хочет. Очень большие риски, так хоть если интернета вообще нет, то локальные пользователи хоть работать могут, а тогда вообще никто не сможет работать.

 

Остальные варианты приемлемы, но не понято мне технически все таки как это организовать. У нас IP адреса белые и статические, зачем купить VPN еще, с белым IP ?

Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. может буду делать для клиентов 2 профиля, с разными настройками на подключение по VPN?

Тут всеравно остается ручное перетыкание проводов и поднятие второго интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Остальные варианты приемлемы, но не понято мне технически все таки как это организовать. У нас IP адреса белые и статические, зачем купить VPN еще, с белым IP ?

 

Наверно для того, что бы хотя бы один белый ip был 24/7 виден, и его не надо было каждый раз переписывать в настройках. А уж сам vpn поднимать по рабочему каналу.

 

Кстати, для тоннеля не обязательно белый IP. Можно и на серых перенаправить через dnat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверно для того, что бы хотя бы один белый ip был 24/7 виден, и его не надо было каждый раз переписывать в настройках. А уж сам vpn поднимать по рабочему каналу.

Вы уверены, что такой вариант нам пойдет?

по RDP тоже надно будет через сторонний VPN подключится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да просто сделайте себе домен, как уже выше сказали не один раз.

И пускай подключаются по VPN по доменному имени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да просто сделайте себе домен, как уже выше сказали не один раз.

И пускай подключаются по VPN по доменному имени.

ну так я сначала и такой вариант описал, что делать NoIP аккаунт (там дают домен третего уровня) и через них связывать. Но не знаю как локально все настроить тогда

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так у вас админ есть - это его задачи, как локально настроить, как рулить доменом, как поднять VPN сервер, как определять какой IP отдавать клиентам при подключении к VPN, как сделать оба канала активными, что б клиенты и туда и туда подключались и в случае обрыва одного из линков спокойно переключались на действующий линк (или какую вы там схему себе выберете).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так у вас админ есть - это его задачи, как локально настроить, как рулить доменом, как поднять VPN сервер, как определять какой IP отдавать клиентам при подключении к VPN, как сделать оба канала активными, что б клиенты и туда и туда подключались и в случае обрыва одного из линков спокойно переключались на действующий линк (или какую вы там схему себе выберете).

Админ не знает как делать. месте хотим решить этот вопрос.

логично же - если он знал, сделал бы и я тут не спрашивал. а раз спрашиваю, занчит есть нужда такая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не очень понимаю схему.. VPS купил, но как туда вводить 2 наших подключений?

ну я предложил один вариант: ha_proxy

если у вас нет человека, который может потратить вечер на чтение документации, то, наверное стоит задуматься

Ну и какая гарантия, что этот VPS не упадет с нашими 2я подключениями ?

гарантии нет.

но вероятность возникновения проблем на VPS (расположенной у приличного провайдера) гораздо ниже, чем у вашего сегодняшнего решения. ну очень-очень-очень.

плюс можно поднять пару vps у разных провайдеров и переключиться между ними с помощью dns

Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился.

зачем?

Админ не знает как делать. месте хотим решить этот вопрос.

рекомендую всё-таки обратиться к специалистам.
Изменено пользователем edo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по RDP тоже надно будет через сторонний VPN подключится?

ну вот, ещё и rdp появился

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что мешает на серваке два ip поднять?? Все знают один ip и второй. На каком работать - выбирают манагеры сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Админ не знает как делать. месте хотим решить этот вопрос. логично же - если он знал, сделал бы и я тут не спрашивал. а раз спрашиваю, занчит есть нужда такая.

Наймите специалиста.

http://forum.nag.ru/forum/index.php?showforum=54

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уволить админа.

Нанять нормального админа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас переделываю сеть, удаленных менеджеров хочу подключить по VPN, а по VPN уже программа по внутреннему IP чтоб подключился. может буду делать для клиентов 2 профиля, с разными настройками на подключение по VPN?

Тут всеравно остается ручное перетыкание проводов и поднятие второго интернета.

 

Нужно всем удаленным выдать по микротику, который будет поднимать 2 VPN туннеля на каждый из белых IP в центре. В центре так же ставите микротик и настраиваете на нем учетки для всех удаленных пользователей. Микротики удаленщиков подключатся к центральному, создав 2 VPN канала, однако данные пойдут по тому, который работает на оптике. Если оптика отключится, все автоматически перейдет на второй туннель.

 

Внутри сети выделите серую адресацию для удаленных пользователей и сервера 1С, они уже будут подключаться по этому адресу. Тут в плюсах изоляция 1С извне, и удобное отключение тех удаленных пользователей, которые в чем-то провинились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думается, что на микротике нужно включить ospf, в принципе больше ничего делать не надо. На всех микротиках. Включить. OSPF. Следом в микротик включить сервер, каждого пользователя тоже включить в микротик, микротик включить в микротик. Это всё собрать на микротик. Потом подключаете двух операторов, каждый принимаете на микротик, их сводите на центральных два микротика. Ну и каждому менеджеру по паре микротиков, основной и резервный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.