Search in topic

Более одного провайдера для одной LAN - опыт реализации

у моего нового прова NLINE 10 Гб до М9 (московского центра обмена трафиком) - это я знаю точно.
Сколько у старого прова - Ясенево Онлайн - точно не знаю, но там несколько десятков (!) Гб.
Сам я сижу на двух симметричных тарифах 32/32 и 50/50, оба с выделенными внешними IP - это для меня принципиально важно т.к. много чем приходится рулить удалённо и это еще одна степень защиты удалённых ресурсов.

Куда на выход? Такая розетка в стене, где написано интернет? Каналов у больших провайдеров множество и разных типов. Мой работодатель тоже провайдер, но с двумя каналами по 100 и порядка 200 IP просто фирма с лицензией провайдера. Следующий уже с каналами по 160Gb/s каждый. Kстати, крупнейший в мире по передаче данных. Kabel Bw использует самый мощный в мире (по крайней мере пару лет назад не было толще канала) оптический кабель. Дочерняя фирма Daimler (типа вашего ВАЗа, но постарше) положила сеть с разветвлениями от Штутгарта до Берлина и сейчас ха деньги даёт пользоваться провайдерам, которые сразу миллиарды и годы не могут в свой канал вбухать.
Вы хоть погуглите de-cix и kabel bw

Блин… Вас понять, подчас, совсем не просто…
Я ж про Москву - вы про Немечию…

ЗЫ А что - в Германии тоже Yota есть?!

тоже Yota есть?!

Называется по-другому, принцип тот-же.

пригодится еще один простенький скрипт из 2-х строк

извиняюсь, что влезаю, но вот такое написание этого скрипта мне нравится больше 😃

@ipconfig|find “Default Gateway”
@pause

такое написание этого скрипта мне нравится больше

да, покомпактнее выдача будет, спасибо ))

целый гигабит всего за 970 руб/мес обеспечивать.

Старый, а в сказки веришь… Дырку от бублика получишь ты, а не Шарапова гигабит полосы!

Лёха, не всё так просто:

1. к вышестоящему прову (AlloIncognito) от NLINE идёт всего 10 Гб, но и у самого NLINE, и у этого Инкогнито каналы далеко не забиты. В любое время (и днём, и вечером) пинги на всякие http://www.ru, ya.ru и пр. идут ровнехонько и стабильно (!) по 2-3 мс - просто любо-дорого смотреть.

2. я смотрел трассы - у них много собственного пиринга. Например, на тот же http://www.ru и в мой RasNet (РАН + ЮМОС) пакеты уходят мимо М9 - напрямую. И это тоже радует. На свою площадку я теперь тоже хожу с ровным пингом 2-3 мс, а через старого прова ЯОЛ всегда гуляло 2-30 (через М9)

3. конечно, чистый гигабит я не получу, но 0.5-0.75 иметь реально - люди видели такую живую скорость в торрентах. Правда, с лимитом: после выкачанных 20 ТБ на этом тарифе скорость шейпится до 200 Мб/сек, что, правда, тоже совсем неплохо. Кстати, этот тариф с лимитом стОит всего 790 руб/мес, а не 970 (я ошибся). А вот за 1500 руб/мес можно включить тариф вообще без ограничений.

4. смысл всего этого в том, что

• оптика домой - это в любом случае прогрессивнее ))
• подключение и медиа-конвертор бесплатны.

Поэтому сижу и думаю:

• то ли ничего не делать и оставаться на своих 50 Мб/сек - их и так за глаза хватает (да + еще второй канал на 32 через ЯОЛ)
• то ли за доп. 100 руб/мес расширить полосу с 50 до 100 Мб по той же меди и пафосно наслаждаться тем, что домой идёт канал, такой же как ко мне на площадку ))
• то ли, вообще, провести оптику и умереть от пафоса )))

Добавлено: кстати, Лёх - спасибо за совет насчёт “посмотреть на ТП-Линк”. Купил 5 шт. вот таких рутеров:
fcenter.ru/…/112891-Besprovodnoj_marshrutizator_TP…
4 шт. приятелю (сначала один - проверил/покрутил, понравилось, потом остальные) и 1 себе. Мой пока лежит в коробке ))

Еще добавлено: только сейчас обратил внимание - цена на этот девайс выросла. Я покупал там же в ФЦентре по 1780, а не по 2113. Было почти на 300 руб бюджетнее.

Лёха, не всё так просто:

1. к вышестоящему прову (AlloIncognito) от NLINE идёт всего 10 Гб, но и у самого NLINE, и у этого Инкогнито каналы далеко не забиты. В любое время (и днём, и вечером) пинги на всякие http://www.ru, ya.ru и пр. идут

Я знаю одно - порт с гарантированной полосой 1Гбит/сек на MSK-IX стоит штукубаксофф в месяц, 10Гбит/сек - триштукибаксофф. И если тебе провайдер ГАРАНТИРУЕТ даже 0.5 Гиг/сек полосу за 790 руб в месяц - он либо мудак (что вряд ли), либо лжец.

2. я смотрел трассы - у них много собственного пиринга. Например, на тот же http://www.ru и в мой RasNet (РАН + ЮМОС) пакеты уходят мимо М9 - напрямую. И это тоже радует. На свою площадку я теперь тоже хожу с ровным пингом 2-3 мс, а через старого прова ЯОЛ всегда гуляло 2-30 (через М9)

Далась вам эта М9, не на ней одной свет клином сошелся.

Вспомни лучше старый админский анекдот:

Маленькая девочка приходит к отцу, матерому сисадмину, с вопросом: “Папа, а почему солнышко каждый день встает на востоке, а садится на западе?”
Папа, отрывая мутные красые глаза от монитора:

• Точно?
• Да!
• Ты сама видела?
• Конечно!
• И никто не жалуется?
• Нет.
• Ничего не трогай!

Я ответил на твой вопрос? 😉

Лёх, анекдот анекдотом - это ж классика: “работает - не трогай!”, но своей текущей полосой 50 я доволен на 100% и она реально есть - уже почти месяц пользую и вижу. Исходя из моих наблюдений, я не сомневаюсь, что качество будет таким же и как минимум на 100 Мб.

Кстати, оптику обеспечивает уже не сам NLINE, а его “материнская” компания АллоИнкогнито - они существенно крупнее и услуги у них поразнообразнее. Да и живут они не за счёт отдельных юзеров, а за счёт корпоративных клиентов. Там расценки совсем-совсем другие - я смотрел специально. Именно этим они зарабатывают + телефонной/видео интеграцией разной.

А вообще, само сознание, что в квартиру входит 2 опт. линии (первая - МГТС, но ну их нах с их Инет-услугами - телефон по цифре работает и ладно) уже будет греть душу. Главное - не умереть от пафосности ))

Прикинь разницу: сейчас за 500 руб иметь 100 или за 790 как минимум 200 по оптике. (плюс 120 еще за паблик айпи, правда).

Добавлено: кстати, МГТС по своей оптике 200 гарантируют (верхний предел), но дороже и без паблик IP. Поэтому не стал с ними связываться, хотя Хуавей ихний в квартире стоИт.

Далась вам эта М9, не на ней одной свет клином сошелся

кстати, посмотрел - эти ходят через М10. Она где-то в районе Марьиной рощи, а не у нас на Бутлерова. (Бутлерова рядом - поэтому и “далась”)

Не, пафос - это святое, я сам вспоминаю, как меня ребятишки из Гагарин-клуба подключали к тырнету. Пришли два таких чувачка, в фирменных спецовочках, повозились, спустили ко мне с чердака веревку, завели в коридор и спрашивают с эдаким гонором - ну что, мол, хозяин, где у тебя тут контупер? А я, вида совсем непрезентабельного, штаны с пузырями, тельняшечка драная, морда заросшая, им и говорю: не надо мне до компа, мне б вот сюда (распахивая дверку шкафа, скрывающую 19" раму с патч-панелью на 48 портов и свитчом на 24x100+2x1GE порта) на 48 порт по B. Вот тут-то они и приуныли - обжимка есть, а забивалки-то нет. Пожалел их, проверил наличие линка на кабеле, остальное сам доделывал.

Так что ежели без пафоса никак - то стекло одназначно. Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS 😃 Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.

зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))

Но уж никаких софтверных раутеров - цыцку как минимум (хотя я бы джунипер предпочел), сетку класса В и свою AS Проанонсишь ее на обеих провайдеров и никаких скриптов не надо.

100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))

Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))

зачем тебе дома 24+2 свитч, да еще с такой патч-панелью, интересно? Не иначе как даром прибарахлился по случаю где-нибудь? )))

Я когда квартиру свою строил - полную СКС положил, ибо одновременно со стройкой переезжали из офиса в офис и от старого осталось все сетевое хозяйство - розетки, порядочные куски кабеля, активка…

100 и вирт. шлюз выдержит, а 200, между прочим, держит эта дура ТП-Линк со своего “гигабитного” ВАНа на гигабитный ЛАН. Тестировали тут… Так что он не зря у меня в коробке лежит и ждёт своего часа )))

Ну, multihomed AS на нем не построишь, BGP он не держит…

Насчёт Автономной системы - мысль, в принципе, правильная, но нельзя ж с одним единственным IP. Надо как минимум класс С выкупить. Однако, смысл? ))

Пафос 😃

Ладно, какой-то особо гнусный оффтопик получился.

По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.

P.S. Да, как это сделать на винде - я не знаю 😃

По поводу твоего решения: какое-то оно кривое на мой взгляд. Выкидываем все туполинки и микротики (циску оставляем, я подъеду, заберу). Берем машинку с ТРЕМЯ сетевухами, на ней виртуалку (железную, не контейнер). Две сетевухи одтаем на линк с провайдерами, третью бриджим с LAN. Интерфейс LAN конфигурим со статическим IP, он будет является default gateway для всей LAN, на нем поднимаем DHCP+DNS кэш (dnsmasq). На обеих WAN интерфейсах настраиваем маскарад, дефолтный гейт не прописываем вообще. Периодически пингуем какой-нибудь публичный ресурс типа 8.8.8.8, через оба WAN интерфейса, через кого дошло - туда и дефолтный маршрут заворачиваем. Вместо трех сетевух можно взять свитчик и карточку с поддержкой 802.3q и разлить все по VLANам.

ну ты блин даёшь… По диагонали читал что ль?

Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.

А уж сделать это все на виртуалках с N внешними картами или на автономных рутерах или на миксе того и другого - дело десятое. Так же, как и винда/линух/фрюха/ESX - на это наплевать. Главное, что в одной и той же локалке есть сразу несколько активных гейтов на которые можно на лету переключаться с любой машины независимо от других. Не теряя, при этом, связности со всей локальной сетью.

Похоже, что ты как-то в ето не въехал.

Добавлено: мало того, и извне можно пробрасывать на локальные машины порты тоже ОДНОВРЕМЕННО от всех N провов. Неужели не ощущаешь разницу?

Ну, multihomed AS на нем не построишь

дык, и НЕ НАДО мультихоум с одного шлюза. Мультихоум тут множественными гейтвеями достигается.

от старого осталось все сетевое хозяйство

значицца, я угадал )))

Суть моего решения в том, что можно ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО работать со всеми провами, а не кидать целую ЛАН от одного прова к другому альтернативно, успешно/неуспешно что-то пингуя. Любая клиентская машина (ейный юзер) сам решает через какого прова в данный момент больше нравится в Инет выходить.

Так это еще проще. Ты про policy routing что-нибудь слышал?

Так это еще проще. Ты про policy routing что-нибудь слышал?

Лёх, я ценю шутки, но эта - не смешная.
Что может быть проще одной единственной команды route в моём варианте?
Зачем ты хочешь заставить меня заполнять какие-то таблицы, задавать приоритеты и пр.??
Для решения данной задачи всё это не требуется.

Кстати, про Бритву Оккама слышал? ))))

Подход истинного, прожженного виндузятника. Я не буду пользоваться специально предназначенными инструментами, изобрету свою стройную систему костылей и подпорок, обложу ее мильеном ограничений и расскажу с гордостью об этом всему свету.

Лёх, мне НЕ ТРЕБУЕТСЯ дифференцировать трафик по приложениям и портам. Достаточно по компу целиком. И автопереключения шлюзов не надо. Не стояло такой задачи. Она ставилась с точногстью до наоборот: ИСПОЛЬЗОВАТЬ РАЗНЫЕ ШЛЮЗЫ ОДНОВРЕМЕННО и ИЗБИРАТЕЛЬНО, причем, с выбором вручную одной кнопкой.
Что тут непонятного?

Ты же меня в пытаешься затащить в ТИПОВЫЕ стандартные и навороченные решения. Т.е. ты мыслишь ШАБЛОННО. Что сначала с этим всем известным мультихоумом на одном шлюзе (тоже мне - америку открыл), что теперь с этим полиси рутингом, который просто тут не нужен.
Я решил задачу просто и изящно: мультигейт и независимое управление с каждого компа ОДНОЙ командой. Ты этого не оценил, а жаль.

И винда тут совершенно ни причём. Ровно то же самое ИЗЯЩНОЕ и ПРОСТОЕ решение будет работать и под Линухами, и под Фрюхой.

“Минимумом средств - максимум гибкости” - вот мой девиз.
И где ж ты увидел, интересно “костыли и подпорки” если используется одна единственная штатная команда route?? И какие “ограничения” ты тут увидел?
То, что ты предлагаешь - это другая крайность: использовать мощные средства там, где они не нужны.
“Не умножай сущностей сверх необходимого!”

У тебя lease time в DHCP сколько? Ровно столько у тебя и должен прожить твой дефолтный рутинг, установленный вручную. А если живет дольше - значит TCP-стек в винде еще хуже, чем я о нем димал.

я те открою секрет - у меня DHCP практически не используется. Только для гостевых компьютеров, которые долго не работают. Всё остальное с фиксированными АйПи. А вообще, у меня лизинг DHCP неделя. И что?
Ты бы уж лучше поинтересовался тем, что будет, если на кэширующем ДНС линк наружу отвалится ))

У меня - ничего, поднимется бэкап и фсио, клиенты LAN и не заметят. Ты другое пропустил - не спросил, какого уха мой DHCP-сервак options шлет при каждом renew. А ведь шлет, подлец, хотя это ему не свойственно в дефолтной конфигурации. Значит, я зачем-то это включил и не понню зачем. И, значит, не знаю, что сломается, если это выключить. Т.о. я лошара, ЧИТД.

ну тя нафих )))))))))))
Лучше отпили на своей патч-панели из 48 отверстий лишние дырки - они не нужны. А отпиленное можно продать. С уценкой )))

С ДНС, кстати, у меня тоже ничего особенного не случится. Кроме того, правда, что hosts на компе с кэширующем ДНС, единый для всей LAN (прошу заметить!), будет продолжать работать - вот это ценно и интересно. У меня в этом общественном hosts всякие локальные штучки прописаны, типа, для всякого локального девелопмента и управления. Но вообще, думаю, что пора дома полноценный ДНС слейв-сервер поднять для основного из ИНИОН… Что-то захотелось. И почтовик мульти доменный дома тоже не лишним будет - в кое-какие мои домены его прописать как дополнительный МХ. Тогда если канал у ИНИОН отвалится, то нужная почта на него пойдёт. Вроде почтовых уведомлений от регистраторов и от форумов.