[АТитов]

Доброго времени суток, коллеги.

 

Имеется объект на котором будут присутсвовать несколько провайтеров. Они дают свои определенные IP. Получается, что от каждого провайдера есть по несколько IP. Количество серверов, которые должны быть доступны снаружи, несколько больше, чем количество IP, но это можем решить с помощью деления по портам.

Подскажите вариант железки, что бы получить гарантированно стабильную работу при подключении каждого сервера по нескольким IP. Мне пока в голову приходит только схема

канал - свич - 2 WAN роутер - Сервер

т.е. по каждому каналу висит свич, а на каждый сервер ставим по роутеру.

Или есть более правильные решения?

 

P.S. Про BGP знаю, но финансирование данного объекта пока скудное и потратиться на получение IP и покупку Cisco не могу. Это планируется, но примерно через 6-7 месяцев. Надо сначала запуститься и дать гарантированный результат.

[Shadow.aka.Hitman]

Собрать роутер на базе ПС, какой нить опенсурс системе, благо сейчас полно, как вам такой вариант ?

Еще сейчас начнут микротики дешевые предлагать впринципе тоже вариант, 450G какой нить.

Edited July 28, 2012 by Shadow.aka.Hitman

[Saab95]

Там на микротике можно подключить несколько провайдеров, ввести несколько адресов, и раскидать на все сервера, например по портам. Тогда в случае проблем у одного провайдера вы просто будете заходить на сервера по альтернативным портам.

 

 

[Nickuz]

Тогда в случае проблем у одного провайдера вы просто будете заходить на сервера по альтернативным портам.

Заходить на сервера по разным портам - это не фишка микротика, это фишка админа.

[Ilya Evseev]

канал - свич - 2 WAN роутер - Сервер

т.е. по каждому каналу висит свич, а на каждый сервер ставим по роутеру.

Достаточно одного коммутатора с vlan'ами и одного маршрутизатора с multiwan.

Дешёвый совмещённый вариант - Mikrotik RB/1100AHx2.

Недорогой раздельный вариант - D-Link DGS-3120-24TC + SuperMicro 5017.

[danilbal]

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

[АТитов]

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

А ДЛнк позволяет на один порт повесть несколько ИП-адресов?

У меня на одном из объектов сейчас стоит ДФЛ-260. На нем не смог сделать несколько адресов на одном порту.

[АТитов]

Достаточно одного коммутатора с vlan'ами и одного маршрутизатора с multiwan.

Дешёвый совмещённый вариант - Mikrotik RB/1100AHx2.

Недорогой раздельный вариант - D-Link DGS-3120-24TC + SuperMicro 5017.

Спасибо за ответ

Про Микротик почтаю - сейчас быстро описания не нашел.

Во втором варианте получается, что в ДЛинк подключаем кабели от операторов, а зачем СуперМикро? Это же сервер... л я не то нашел?

[eill]

Недорогой раздельный вариант - D-Link DGS-3120-24TC + SuperMicro 5017.

елки, зачем там DGS-то?

 

там DES-3200-10 за глаза хватит.

 

я бы поставил простейший управляемый коммутатор, на нем акцесс порты смотрят в сторону провайдеров, а затем каждый порт заворачивается в свой вилан.

 

транк - в маршрутизатор.

 

на каждую A-запись сервера в DNS прописать TTL в 60-120 секунд, при падении линка по ip sla - переключать записи.

 

легко, просто и дешево.

[Saab95]

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

А ДЛнк позволяет на один порт повесть несколько ИП-адресов?

У меня на одном из объектов сейчас стоит ДФЛ-260. На нем не смог сделать несколько адресов на одном порту.

 

Микротик может вешать много адресов на один порт.

[Megas]

Я ща снова буду глупости просить.

Но люди, поделитесь плиз куском скрипта для multiwan чтобы роутер отзывался со всем wan интерфейсов, при динамических внешних адресах, не получается совсем настроить.

Понимаю что надо замаркировать просто соединения, но пробовал разные вариант и не хотит, если не сложно, покажите действующий вариант при динамике.

[danilbal]

D-Link DFL-800, например... Хоть он наверное и дороже микотика, да и функционал для задачи избыточен...

А ДЛнк позволяет на один порт повесть несколько ИП-адресов?

У меня на одном из объектов сейчас стоит ДФЛ-260. На нем не смог сделать несколько адресов на одном порту.

На Влан интерфейсы побей

[lan-viper]

PC роутер с двумя таблицами маршрутизации, ну и балансировка нагрузки, если требуется. Классика LARTC.

[g3fox]

Доброго времени суток, коллеги.

 

Имеется объект на котором будут присутсвовать несколько провайтеров. Они дают свои определенные IP. Получается, что от каждого провайдера есть по несколько IP. Количество серверов, которые должны быть доступны снаружи, несколько больше, чем количество IP, но это можем решить с помощью деления по портам.

Подскажите вариант железки, что бы получить гарантированно стабильную работу при подключении каждого сервера по нескольким IP. Мне пока в голову приходит только схема

канал - свич - 2 WAN роутер - Сервер

т.е. по каждому каналу висит свич, а на каждый сервер ставим по роутеру.

Или есть более правильные решения?

 

P.S. Про BGP знаю, но финансирование данного объекта пока скудное и потратиться на получение IP и покупку Cisco не могу. Это планируется, но примерно через 6-7 месяцев. Надо сначала запуститься и дать гарантированный результат.

 

BGP можно поднять и на бесплатном софте: quagga, bird. Зарегистрировать автономку и получить адреса сейчас не так уж и дорого.

 

С коннмарком примерно так:

 

-A FORWARD Условия_по_которым_красить_1 -j MARK --set-xmark 0x1

-A FORWARD Условия_по_которым_красить_2 -j MARK --set-xmark 0x2

-A FORWARD -m mark ! --mark 0x0 -j CONNMARK --save-mark

-A FORWARD -m mark --mark 0x0 -j CONNMARK --restore-mark

 

Далее ip rule :

ip rule add fwmark 0x1 table 101

ip rule add fwmark 0x2 table 102

 

Вроде так.

[АТитов]

Что я подобрал из оборудования:

на входе DGS-3200-10

за счет комбо портов я подключаю туда 2 канала

разведение IP реализуем за счет VLAN (реально?)

внутренняя сеть DGS-1100-16

количества портов пока достаточно

 

Вопросы:

1. правильно ли я понимаю, что можно с помощью VLan сделать объединение одного входного IP от одного оператора, 2-ого IP от другого оператора и IP сервера? Сопоставить таким образом?

2. Как мне при всем этом реализовать задачу VPN-тунеля для объединения одного из офисов и серверной?

Сейчас стоит DFL-260, но его как-то в схеме некуда воткнуть... Может на вход ставить DFL-860 или что-то более тяжелое?

[martin74]

Я уточню, а то у вас как то непонятно написано - комбо порт - в него можно включить и медный и оптический линки, но только один из. А не оба сразу.

[АТитов]

медный и оптический линки, но только один из. А не оба сразу

 

Ага.. это я понимаю. Там 2 комбо. 1 кабель приходит волокном, а 2-й в виде RJ-45. Так что этого будет достаточно.

[eill]

Вопросы:

1. правильно ли я понимаю, что можно с помощью VLan сделать объединение одного входного IP от одного оператора, 2-ого IP от другого оператора и IP сервера? Сопоставить таким образом?

2. Как мне при всем этом реализовать задачу VPN-тунеля для объединения одного из офисов и серверной?

Сейчас стоит DFL-260, но его как-то в схеме некуда воткнуть... Может на вход ставить DFL-860 или что-то более тяжелое?

1) один VLAN является отдельным широковещательные сегментом L2 (Ethernet). IP - это L3. В данном конкретном случае VLAN будет отдельной сетью L2 со своими mac-адресами, в которой бегает свой трафик (выше L2 может быть что угодно, например IP, PPPoE, MPLS и так далее). Почитайте про стек протоколов OSI - будет понятнее, что имеется в виду.

2) VPN-сервер поднимается сразу на обеих ip-адресах, предоставленных провайдерами, а в настройках у клиентов прописываем просто несколько ip-адресов vpn-концентраторов. При падении одного - клиент переподключается через другой. Это вполне настраиваемо. Если нужна железобетонная отказоустойчивость и отсутствие геморроя с адресацией - то да, рекомендуется автономка, PI блок адресов и прочая красота. Но тогда готовьтесь потратиться на квалифицированного админа, потому как геморроя прибавится в других областях. На мой взгляд - задача "обеспечить нормальный доступ в сеть и одно vpn-подключение для офиса в 20 человек" не стоит нескольких тысяч долларов в год, хотя дело, конечно же, ваше.

[Ivan_83]

Что я подобрал из оборудования: на входе DGS-3200-10 за счет комбо портов я подключаю туда 2 канала разведение IP реализуем за счет VLAN (реально?) внутренняя сеть DGS-1100-16 количества портов пока достаточно Вопросы: 1. правильно ли я понимаю, что можно с помощью VLan сделать объединение одного входного IP от одного оператора, 2-ого IP от другого оператора и IP сервера? Сопоставить таким образом? 2. Как мне при всем этом реализовать задачу VPN-тунеля для объединения одного из офисов и серверной? Сейчас стоит DFL-260, но его как-то в схеме некуда воткнуть... Может на вход ставить DFL-860 или что-то более тяжелое?

Ну вы и излагаете, ппц.

Можно вообще воткнуть ВСЁ (и провайдеров и локалку) в один управляемый свич (только не дгс1100 - там не управлющего влана в принципе, или 1210 или 1500 - из новеньких), туда ОДНИМ портом воткнуть роутер (хотя бы дфл260 или фрю/линукс/дир620...) и всё разнести по вланам.

По одному влану сделать на каждого провайдера и ещё один на локалку, в маршрутизаторе на физическом интерфейсе поднять виртуальные влан интерфейсы и заставит между ними гонять трафик.

В вашей схеме можно даже для локалки не делать влана и не тэгировать пакеты, чтобы было проще, понятнее и доступ случайно не потерять.

Другой вариант, это воткнуть двух провайдеров в дфл260, типа два порта которые под внешку можно использовать и локалку в один из оставшихся, тогда вланы городить не нужно вообще.