Более одного провайдера для одной LAN - опыт реализации
После 250-300 на йоту перепрыгивать не каждый захочет. К хорошему быстро привыкаешь…
У моей тёщи до 400 через кабель…
Ух ты!!!
Это у какого провайдера в Москве выход не в лакалку, а в интернет 400!!!
Сам такого жутко хочу!!!
Тоже хочу, но в нашем регионе пока за вменяемые деньги нету. У тёщи WD Box трудится с автоматическим подгрузом заданий.
Тоже хочу, но в нашем регионе пока за вменяемые деньги нету. У тёщи WD Box трудится с автоматическим подгрузом заданий.
Канал то у неё какой?
Кабельное телевидение. Там свои протоколы вплоть до рутера. Kabel BW
В Москве МГТС по оптоволокну 200 Мб даёт, мой новый пров NLINE тоже готов оптоволокно в квартиру протащить и целый гигабит всего за 970 руб/мес обеспечивать.
На вопрос “зачем это надо?” - отвечу: “каждому своё”. Мне, например, надо.
Кабельное телевидение. Там свои протоколы вплоть до рутера. Kabel BW
Juri, вы же сами знаете, что это профанация.
И спецом задал вопрос о доступе в лакалку и в интернет. То, что вы указали - это доступ к провайдеру. А сколько у самого провайдера на выход? Видимо те же 400… На всех.
Куда на выход? Такая розетка в стене, где написано интернет? Каналов у больших провайдеров множество и разных типов. Мой работодатель тоже провайдер, но с двумя каналами по 100 и порядка 200 IP просто фирма с лицензией провайдера. Следующий уже с каналами по 160Gb/s каждый. Kстати, крупнейший в мире по передаче данных. Kabel Bw использует самый мощный в мире (по крайней мере пару лет назад не было толще канала) оптический кабель. Дочерняя фирма Daimler (типа вашего ВАЗа, но постарше) положила сеть с разветвлениями от Штутгарта до Берлина и сейчас ха деньги даёт пользоваться провайдерам, которые сразу миллиарды и годы не могут в свой канал вбухать.
Вы хоть погуглите de-cix и kabel bw
у моего нового прова NLINE 10 Гб до М9 (московского центра обмена трафиком) - это я знаю точно.
Сколько у старого прова - Ясенево Онлайн - точно не знаю, но там несколько десятков (!) Гб.
Сам я сижу на двух симметричных тарифах 32/32 и 50/50, оба с выделенными внешними IP - это для меня принципиально важно т.к. много чем приходится рулить удалённо и это еще одна степень защиты удалённых ресурсов.
Куда на выход? Такая розетка в стене, где написано интернет? Каналов у больших провайдеров множество и разных типов. Мой работодатель тоже провайдер, но с двумя каналами по 100 и порядка 200 IP просто фирма с лицензией провайдера. Следующий уже с каналами по 160Gb/s каждый. Kстати, крупнейший в мире по передаче данных. Kabel Bw использует самый мощный в мире (по крайней мере пару лет назад не было толще канала) оптический кабель. Дочерняя фирма Daimler (типа вашего ВАЗа, но постарше) положила сеть с разветвлениями от Штутгарта до Берлина и сейчас ха деньги даёт пользоваться провайдерам, которые сразу миллиарды и годы не могут в свой канал вбухать.
Вы хоть погуглите de-cix и kabel bw
Блин… Вас понять, подчас, совсем не просто…
Я ж про Москву - вы про Немечию…
ЗЫ А что - в Германии тоже Yota есть?!
тоже Yota есть?!
Называется по-другому, принцип тот-же.
пригодится еще один простенький скрипт из 2-х строк
извиняюсь, что влезаю, но вот такое написание этого скрипта мне нравится больше 😃
@ipconfig|find “Default Gateway”
@pause
такое написание этого скрипта мне нравится больше
да, покомпактнее выдача будет, спасибо ))
целый гигабит всего за 970 руб/мес обеспечивать.
Старый, а в сказки веришь… Дырку от бублика получишь ты, а не Шарапова гигабит полосы!
Лёха, не всё так просто:
-
к вышестоящему прову (AlloIncognito) от NLINE идёт всего 10 Гб, но и у самого NLINE, и у этого Инкогнито каналы далеко не забиты. В любое время (и днём, и вечером) пинги на всякие http://www.ru, ya.ru и пр. идут ровнехонько и стабильно (!) по 2-3 мс - просто любо-дорого смотреть.
-
я смотрел трассы - у них много собственного пиринга. Например, на тот же http://www.ru и в мой RasNet (РАН + ЮМОС) пакеты уходят мимо М9 - напрямую. И это тоже радует. На свою площадку я теперь тоже хожу с ровным пингом 2-3 мс, а через старого прова ЯОЛ всегда гуляло 2-30 (через М9)
-
конечно, чистый гигабит я не получу, но 0.5-0.75 иметь реально - люди видели такую живую скорость в торрентах. Правда, с лимитом: после выкачанных 20 ТБ на этом тарифе скорость шейпится до 200 Мб/сек, что, правда, тоже совсем неплохо. Кстати, этот тариф с лимитом стОит всего 790 руб/мес, а не 970 (я ошибся). А вот за 1500 руб/мес можно включить тариф вообще без ограничений.
-
смысл всего этого в том, что
- оптика домой - это в любом случае прогрессивнее ))
- подключение и медиа-конвертор бесплатны.
Поэтому сижу и думаю:
- то ли ничего не делать и оставаться на своих 50 Мб/сек - их и так за глаза хватает (да + еще второй канал на 32 через ЯОЛ)
- то ли за доп. 100 руб/мес расширить полосу с 50 до 100 Мб по той же меди и пафосно наслаждаться тем, что домой идёт канал, такой же как ко мне на площадку ))
- то ли, вообще, провести оптику и умереть от пафоса )))
Добавлено: кстати, Лёх - спасибо за совет насчёт “посмотреть на ТП-Линк”. Купил 5 шт. вот таких рутеров:
fcenter.ru/…/112891-Besprovodnoj_marshrutizator_TP…
4 шт. приятелю (сначала один - проверил/покрутил, понравилось, потом остальные) и 1 себе. Мой пока лежит в коробке ))
Еще добавлено: только сейчас обратил внимание - цена на этот девайс выросла. Я покупал там же в ФЦентре по 1780, а не по 2113. Было почти на 300 руб бюджетнее.
Лёха, не всё так просто:
- к вышестоящему прову (AlloIncognito) от NLINE идёт всего 10 Гб, но и у самого NLINE, и у этого Инкогнито каналы далеко не забиты. В любое время (и днём, и вечером) пинги на всякие http://www.ru, ya.ru и пр. идут
Я знаю одно - порт с гарантированной полосой 1Гбит/сек на MSK-IX стоит штукубаксофф в месяц, 10Гбит/сек - триштукибаксофф. И если тебе провайдер ГАРАНТИРУЕТ даже 0.5 Гиг/сек полосу за 790 руб в месяц - он либо мудак (что вряд ли), либо лжец.
- я смотрел трассы - у них много собственного пиринга. Например, на тот же http://www.ru и в мой RasNet (РАН + ЮМОС) пакеты уходят мимо М9 - напрямую. И это тоже радует. На свою площадку я теперь тоже хожу с ровным пингом 2-3 мс, а через старого прова ЯОЛ всегда гуляло 2-30 (через М9)
Далась вам эта М9, не на ней одной свет клином сошелся.
Вспомни лучше старый админский анекдот:
Маленькая девочка приходит к отцу, матерому сисадмину, с вопросом: “Папа, а почему солнышко каждый день встает на востоке, а садится на западе?”
Папа, отрывая мутные красые глаза от монитора:
- Точно?
- Да!
- Ты сама видела?
- Конечно!
- И никто не жалуется?
- Нет.
- Ничего не трогай!
Я ответил на твой вопрос? 😉
Лёх, анекдот анекдотом - это ж классика: “работает - не трогай!”, но своей текущей полосой 50 я доволен на 100% и она реально есть - уже почти месяц пользую и вижу. Исходя из моих наблюдений, я не сомневаюсь, что качество будет таким же и как минимум на 100 Мб.
Кстати, оптику обеспечивает уже не сам NLINE, а его “материнская” компания АллоИнкогнито - они существенно крупнее и услуги у них поразнообразнее. Да и живут они не за счёт отдельных юзеров, а за счёт корпоративных клиентов. Там расценки совсем-совсем другие - я смотрел специально. Именно этим они зарабатывают + телефонной/видео интеграцией разной.
А вообще, само сознание, что в квартиру входит 2 опт. линии (первая - МГТС, но ну их нах с их Инет-услугами - телефон по цифре работает и ладно) уже будет греть душу. Главное - не умереть от пафосности ))
Прикинь разницу: сейчас за 500 руб иметь 100 или за 790 как минимум 200 по оптике. (плюс 120 еще за паблик айпи, правда).
Добавлено: кстати, МГТС по своей оптике 200 гарантируют (верхний предел), но дороже и без паблик IP. Поэтому не стал с ними связываться, хотя Хуавей ихний в квартире стоИт.
Далась вам эта М9, не на ней одной свет клином сошелся
кстати, посмотрел - эти ходят через М10. Она где-то в районе Марьиной рощи, а не у нас на Бутлерова. (Бутлерова рядом - поэтому и “далась”)
Не, пафос - это святое, я сам вспоминаю, как меня ребятишки из Гагарин-клуба подключали к тырнету. Пришли два таких чувачка, в фирменных спецовочках, повозились, спустили ко мне с чердака веревку, завели в коридор и спрашивают с эдаким гонором - ну что, мол, хозяин, где у тебя тут контупер? А я, вида совсем непрезентабельного, штаны с пузырями, тельняшечка драная, морда заросшая, им и говорю: не надо мне до компа, мне б вот сюда (распахивая дверку шкафа, скрывающую 19" раму с патч-панелью на 48 портов и свитчом на 24x100+2x1GE порта) на 48 порт по B. Вот тут-то они и приуныли - обжимка есть, а забивалки-то нет. Пожалел их, проверил наличие линка на кабеле, остальное сам доделывал.
Так что ежели без пафоса никак - то стекло одназначно. Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS 😃 Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.
зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))
Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.
100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))
Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))
зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))
Я когда квартиру свою строил - полную СКС положил, ибо одновременно со стройкой переезжали из офиса в офис и от старого осталось все сетевое хозяйство - розетки, порядочные куски кабеля, активка…
100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))
Ну, multihomed AS на нем не построишь, BGP он не держит…
Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))
Пафос 😃
Ладно, какой-то особо гнусный оффтопик получился.
По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.
P.S. Да, как это сделать на винде - я не знаю 😃
По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.
ну ты блин даёшь… По диагонали читал что ль?
Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.
А уж сделать это все на виртуалках с N внешними картами или на автономных рутерах или на миксе того и другого - дело десятое. Так же, как и винда/линух/фрюха/ESX - на это наплевать. Главное, что в одной и той же локалке есть сразу несколько активных гейтов на которые можно на лету переключаться с любой машины независимо от других. Не теряя, при этом, связности со всей локальной сетью.
Похоже, что ты как-то в ето не въехал.
Добавлено: мало того, и извне можно пробрасывать на локальные машины порты тоже ОДНОВРЕМЕННО от всех N провов. Неужели не ощущаешь разницу?
Ну, multihomed AS на нем не построишь
дык, и НЕ НАДО мультихоум с одного шлюза. Мультихоум тут множественными гейтвеями достигается.
от старого осталось все сетевое хозяйство
значицца, я угадал )))
Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.
Так это еще проще. Ты про policy routing что-нибудь слышал?