Более одного провайдера для одной LAN - опыт реализации
Не, пафос - это святое, я сам вспоминаю, как меня ребятишки из Гагарин-клуба подключали к тырнету. Пришли два таких чувачка, в фирменных спецовочках, повозились, спустили ко мне с чердака веревку, завели в коридор и спрашивают с эдаким гонором - ну что, мол, хозяин, где у тебя тут контупер? А я, вида совсем непрезентабельного, штаны с пузырями, тельняшечка драная, морда заросшая, им и говорю: не надо мне до компа, мне б вот сюда (распахивая дверку шкафа, скрывающую 19" раму с патч-панелью на 48 портов и свитчом на 24x100+2x1GE порта) на 48 порт по B. Вот тут-то они и приуныли - обжимка есть, а забивалки-то нет. Пожалел их, проверил наличие линка на кабеле, остальное сам доделывал.
Так что ежели без пафоса никак - то стекло одназначно. Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS 😃 Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.
зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))
Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.
100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))
Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))
зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))
Я когда квартиру свою строил - полную СКС положил, ибо одновременно со стройкой переезжали из офиса в офис и от старого осталось все сетевое хозяйство - розетки, порядочные куски кабеля, активка…
100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))
Ну, multihomed AS на нем не построишь, BGP он не держит…
Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))
Пафос 😃
Ладно, какой-то особо гнусный оффтопик получился.
По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.
P.S. Да, как это сделать на винде - я не знаю 😃
По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.
ну ты блин даёшь… По диагонали читал что ль?
Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.
А уж сделать это все на виртуалках с N внешними картами или на автономных рутерах или на миксе того и другого - дело десятое. Так же, как и винда/линух/фрюха/ESX - на это наплевать. Главное, что в одной и той же локалке есть сразу несколько активных гейтов на которые можно на лету переключаться с любой машины независимо от других. Не теряя, при этом, связности со всей локальной сетью.
Похоже, что ты как-то в ето не въехал.
Добавлено: мало того, и извне можно пробрасывать на локальные машины порты тоже ОДНОВРЕМЕННО от всех N провов. Неужели не ощущаешь разницу?
Ну, multihomed AS на нем не построишь
дык, и НЕ НАДО мультихоум с одного шлюза. Мультихоум тут множественными гейтвеями достигается.
от старого осталось все сетевое хозяйство
значицца, я угадал )))
Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.
Так это еще проще. Ты про policy routing что-нибудь слышал?
Так это еще проще. Ты про policy routing что-нибудь слышал?
Лёх, я ценю шутки, но эта - не смешная.
Что может быть проще одной единственной команды route в моём варианте?
Зачем ты хочешь заставить меня заполнять какие-то таблицы, задавать приоритеты и пр.??
Для решения данной задачи всё это не требуется.
Кстати, про Бритву Оккама слышал? ))))
Подход истинного, прожженного виндузятника. Я не буду пользоваться специально предназначенными инструментами, изобрету свою стройную систему костылей и подпорок, обложу ее мильеном ограничений и расскажу с гордостью об этом всему свету.
Лёх, мне НЕ ТРЕБУЕТСЯ дифференцировать трафик по приложениям и портам. Достаточно по компу целиком. И автопереключения шлюзов не надо. Не стояло такой задачи. Она ставилась с точногстью до наоборот: ИСПОЛЬЗОВАТЬ РАЗНЫЕ ШЛЮЗЫ ОДНОВРЕМЕННО и ИЗБИРАТЕЛЬНО, причем, с выбором вручную одной кнопкой.
Что тут непонятного?
Ты же меня в пытаешься затащить в ТИПОВЫЕ стандартные и навороченные решения. Т.е. ты мыслишь ШАБЛОННО. Что сначала с этим всем известным мультихоумом на одном шлюзе (тоже мне - америку открыл), что теперь с этим полиси рутингом, который просто тут не нужен.
Я решил задачу просто и изящно: мультигейт и независимое управление с каждого компа ОДНОЙ командой. Ты этого не оценил, а жаль.
И винда тут совершенно ни причём. Ровно то же самое ИЗЯЩНОЕ и ПРОСТОЕ решение будет работать и под Линухами, и под Фрюхой.
“Минимумом средств - максимум гибкости” - вот мой девиз.
И где ж ты увидел, интересно “костыли и подпорки” если используется одна единственная штатная команда route?? И какие “ограничения” ты тут увидел?
То, что ты предлагаешь - это другая крайность: использовать мощные средства там, где они не нужны.
“Не умножай сущностей сверх необходимого!”
У тебя lease time в DHCP сколько? Ровно столько у тебя и должен прожить твой дефолтный рутинг, установленный вручную. А если живет дольше - значит TCP-стек в винде еще хуже, чем я о нем димал.
я те открою секрет - у меня DHCP практически не используется. Только для гостевых компьютеров, которые долго не работают. Всё остальное с фиксированными АйПи. А вообще, у меня лизинг DHCP неделя. И что?
Ты бы уж лучше поинтересовался тем, что будет, если на кэширующем ДНС линк наружу отвалится ))
У меня - ничего, поднимется бэкап и фсио, клиенты LAN и не заметят. Ты другое пропустил - не спросил, какого уха мой DHCP-сервак options шлет при каждом renew. А ведь шлет, подлец, хотя это ему не свойственно в дефолтной конфигурации. Значит, я зачем-то это включил и не понню зачем. И, значит, не знаю, что сломается, если это выключить. Т.о. я лошара, ЧИТД.
ну тя нафих )))))))))))
Лучше отпили на своей патч-панели из 48 отверстий лишние дырки - они не нужны. А отпиленное можно продать. С уценкой )))
С ДНС, кстати, у меня тоже ничего особенного не случится. Кроме того, правда, что hosts на компе с кэширующем ДНС, единый для всей LAN (прошу заметить!), будет продолжать работать - вот это ценно и интересно. У меня в этом общественном hosts всякие локальные штучки прописаны, типа, для всякого локального девелопмента и управления. Но вообще, думаю, что пора дома полноценный ДНС слейв-сервер поднять для основного из ИНИОН… Что-то захотелось. И почтовик мульти доменный дома тоже не лишним будет - в кое-какие мои домены его прописать как дополнительный МХ. Тогда если канал у ИНИОН отвалится, то нужная почта на него пойдёт. Вроде почтовых уведомлений от регистраторов и от форумов.
В разделе “Сетевые технологии” на своём сайте я выложил 3 статьи:
1. Подключение локальной сети к нескольким провайдерам - альтернативный метод
2. “Условный” PING
3. Шлюз для Гигабитного внешнего канала
в них подробно - с примерами и картинками расписано всё то, что обсуждалось в этой ветке выше + изложено кое-что новое.
Интересующиеся могут ознакомиться и продолжить дискуссию. Особенно Лёлик ))
Для затравки сообщу, что провёл домой оптику 1 Гбит и плачУ за неё всего 590 руб в месяц. Подключение бесплатно.
Альтернативный канал по меди превратился из 30 в 100 Мбит и стОит столько же.
Наступает эпоха дешевого высокоскоростного Интернета. Ура, товарищи! ))
на своём сайте
Еще раз с уважением… Раньше и не знал…
Для резервирования и балансировки каналов существует BGP.
Для дома он конечно мало приспособлен.
Вы же придумали костыли. На винде. Не хочу обижать, но решение не очень. Строго говоря гугловский ДНС вам ничего не должен, в том числе и пинговаться не должен.
Что касается гигабитных каналов:
Как представитель провайдера(кстати небольшого по меркам Москвы) - могу смело заверить:
Мы действительно даем гигабитные каналы. Даже физлицам за небольшие деньги.
Естественно гигабит негарантированный, НО - по факту он там есть. И ядро сети и доступ вполне это позволяет.
Просто еще не было физлиц которые способны его прокачивать в постоянном режиме. Да и не надо это никому.
Более того - средний трафик 1 физлица при тарифах от 20мбит до гигабита составляет около 0.5 мбита в пике.
Вот сейчас я пишу сообщение и трафика почти нет, хотя канал соточка. Прогружу я его полностью на пару минут завтра, когда буду качать новый фильм. В остальное время он простаивает.
Что касается цен - да гарантированные каналы на точках обмена трафиком дороже. Реальный гигабит стоит около 20.000 руб при покупке одного. Оптом - еще дешевле.
Но есть еще пиринги - MSK-IX, WORLD-IX и т.п.
В итоге трафик растекается по ним и получается существенно дешевле.