Автоматическое переключение между провайдерами

Обсуждение технических вопросов по продуктам Novell

Автоматическое переключение между провайдерами

Сообщение Частухин Александр » 01 июн 2004, 11:12

Подскажите в каком направление копать..
1. Первый роутер: компьютер с двумя сетевыми картами под Novell Netware 5.1 Sp5 + BM 3.6. Одна сетевая карта в интернет, другая в локальную сеть. Поднят NAT (динамический и статический), VPN, Generic proxy (port mapping), ftp proxy, Socks 4, фильтрация пакетов. Внутренняя сеть 10.x.x.x В локальной сети WEB, FTP, DNS сервер, Sendmail, Squid на linux debian.
2. Второй роутер: компьютер с двумя сетевыми картами под FREEBSD 4.9 Одна сетевая карта в интернет, другая в локальную сеть. Поднят NATD (динамический и статический), VPN, DNS (forward only)

Предназначение второго роутера - резервный канал. Требуется при пропадании основного канала, автоматически переключаться на резервный. Если на Linux со SQUID можно написать скрипт при отваливании одного канала (допустим пинговать) поменять шлюз на второй роутер, то web серфинг работать будет. Почта, web и ftp сервера работать не будут, но у нас много приложение которым требуется прямое соединение с определенным ip адресом в инете. Бегать по локальным машинам и править шлюзы не удобно. Поднимать BGP протокол и регистрировать автономную систему стоит немалых денег. Кто-нибудь решал такую задачу.
Аватара пользователя
Частухин Александр
 
Сообщения: 63
Зарегистрирован: 06 июн 2002, 10:59
Откуда: Ярославль

Сообщение Мещеряков Андрей » 01 июн 2004, 11:21

А если в роутер №1 поставить третью сетевую карту, нацелить ее на провайдера №2 и в таблице маршрутизации указать цену этого маршрута (метрику) много выше, чем первого? Не покатит? И переключать ничего принудительно не надо: как только первый отвалиться, роутер сам погонит через второй.. Или сервера тоже должны быть резервированы?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Частухин Александр » 01 июн 2004, 11:40

Когда отваливается Default Route, то действительно можно использовать метрики. Но ситуация может быть хуже. Чаще всего она и возникает. У нас в городе уже не менее 3-х крупных провайдеров. (мелких с dial-up доступом я не считаю, они всеравно работают через них). Провайдеров можно разделить условно на две группы по использованию каналов до Москвы (Ростелеком и свои каналы). Проблемы то возникают именно при пропадании канала на Москву. Т.е. допустип при пропадании ping на определенные сервера система должна переключиться на другой канал. У провайдеров AS (автономная система) + BGP. Но это стоит денег, причем не малых.
Аватара пользователя
Частухин Александр
 
Сообщения: 63
Зарегистрирован: 06 июн 2002, 10:59
Откуда: Ярославль

Re: Автоматическое переключение между провайдерами

Сообщение PavelKHTW » 01 июн 2004, 12:10

Частухин Александр писал(а):...
Бегать по локальным машинам и править шлюзы не удобно. Поднимать BGP протокол и регистрировать автономную систему стоит немалых денег. Кто-нибудь решал такую задачу.

У меня стоит cisco2610 - как раз такую проблему и решает.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Автоматическое переключение между провайдерами

Сообщение Андрей Троценко » 01 июн 2004, 15:35

Частухин Александр писал(а):...
Бегать по локальным машинам и править шлюзы не удобно.
...


Если каждой станции, в качестве default route задать private-адрес NW-сервера, то бегать при случае не прийдется - на сервере (выключаем public-interface), и задаем default route на работающий рутер. В этой ситуации, станции будут получать от NW-сервера ICMP redirect на действительный маршрутизатор.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Алексей Волков » 01 июн 2004, 16:42

Можно поставить в рутер №1 3-ю сетевую карту для второго провайдера, прописать на сервере два Default Route (это можно), включить Dead GateWay Detection (inetcfg->protocols->Tcp/ip)...

Надо ещё прописать в BM и самой NetWare DNS-сервера и первого и второго провайдера...
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Сергей.М. » 02 июн 2004, 05:55

Частухин Александр писал(а):Когда отваливается Default Route, то действительно можно использовать метрики. Но ситуация может быть хуже. Чаще всего она и возникает. У нас в городе уже не менее 3-х крупных провайдеров. (мелких с dial-up доступом я не считаю, они всеравно работают через них). Провайдеров можно разделить условно на две группы по использованию каналов до Москвы (Ростелеком и свои каналы). Проблемы то возникают именно при пропадании канала на Москву. Т.е. допустип при пропадании ping на определенные сервера система должна переключиться на другой канал. У провайдеров AS (автономная система) + BGP. Но это стоит денег, причем не малых.


Можно и не регестрировать... Если договоритись с провайдером на использование частных АС.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Ну а финики-то, финики...

Сообщение Лебедев Виктор » 02 июн 2004, 08:02

А если не секрет, то зачем резервирование/дублирование канала связи? Наверное не затем чтоб просто в Инет ходить, а для серьезных вещей. Наверняка еще и прикладной софт какой-нибудь специфический имеется...
Если так, то у вашей конторы кроме адресов (или блоков адресов), которые выдали вам провайдеры, должен быть провайдеронезависимый (пардон за кальку с английского) блок адресов. А чтоб его получить придется доказывать в RIPE что достойны, однако, вы этот блок иметь. Да и не каждый провайдер, к сожалению, умеет работать (настраивать таблицы маршрутизатизации) именно под этот случай.
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Сообщение Частухин Александр » 02 июн 2004, 09:59

Спасибо всем кто откликнулся. Все таки придется делать на FREEBSD с помощью Policy-Based Routing. Нашел две реализации:
http://bsdnews.org/01/policy_routing.pdf
http://ipfw.ism.kiev.ua/pbr.html

Можно настроить равномерное использование каналов от провайдеров
и автоматическое переключение при пропадании. Придется писать скрипт обработки пингов и в зависимости от результата подставлять заранее написанные конфигурационные файлы.

Лебедеву Виктору: не секрет, всевозможные клиенские программы к биржевым терминал, системы по денежным переводам и т.д.
Аватара пользователя
Частухин Александр
 
Сообщения: 63
Зарегистрирован: 06 июн 2002, 10:59
Откуда: Ярославль

Сообщение Сергей.М. » 02 июн 2004, 11:09

Частухин Александр писал(а):Спасибо всем кто откликнулся. Все таки придется делать на FREEBSD с помощью Policy-Based Routing. Нашел две реализации:
http://bsdnews.org/01/policy_routing.pdf
http://ipfw.ism.kiev.ua/pbr.html


Так и надо, только должен вас предупредить, что однозначно вы все равно проблему не решите.. 100% работать будет при потере линка между вашим узлом и узлом провайдера.... В случаи сбоев на магистралях PBR вам мало чем поможет....

Мой вам совет, на будующее все же планируйте BGP с full-view.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Лебедев Виктор » 02 июн 2004, 12:08

И что? У Вас уже есть провайдеронезависимый блок адресов?

Если еще нет, то просто подумайте/порисуйте на досуге: куда денутся ответы на пакеты подписанные уже неработающим адресом, что именно может оказаться в таких пакетах и "что вам за это будет".

Есть оптимистические ответы?
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron