Домашний failover или BGP дома

Все остальное

Домашний failover или BGP дома

Сообщение dut-norshi » 08 ноя 2012, 14:14

Здравствуйте, товарищи!

Давненько домой заходит два канала от разных ISP, и вот меня все мучает безумная идея подключить это все к одной железке и как-то балансировать нагрузку и организовать failover. Основные решения, найденные в интернете: мутить какие-то скрипты сумрачных гениев или пытаться плясать вокруг пакетного фильтра с маркировками и натами. Мое внутреннее чувство прекрасного крайне отвергает этот вариант.

Призадумался: "Эх, как было бы прекрасно поднять свою AS-ку, со своими адресами, какой-никакой балансировкой(community?) и failover. Ведь это так прекрасно и красиво!", но посмотря цены LIRов на организацию этого всего дела захотелось сесть и заплакать.

А возможен ли какой-то бюджетный вариант этого решения? Учитывая что большие блоки PI мне не нужны(да по сути нужен только один адрес) и я не являюсь юридическим лицом.

Спасибо!
Аватара пользователя
dut-norshi
проходил мимо
 
Сообщения: 4
Зарегистрирован: 23 дек 2008, 21:30

Re: Домашний failover или BGP дома

Сообщение root » 08 ноя 2012, 15:48

Привет.

Ну почему же безумная ? :) Очень даже умная и мучала она не тока тебя, а и нас :).
Мы как раз мутим свой пилотный проект под названием anyvpn.ru, но до его завершения ещё далеко....
Основная идея рождения проекта как раз и была в том, чтобы на удаленной площадке:
    - была возможность подключать более 1-го ISP`а (несколько каналов в Инет)
    - обеспечивалось резервирование подключенных Инет каналов
    - была возможность одновременной работы на всех Инет каналах
    - получение реальных статических IP-адресов
    - возможность подключения по BGP
Все это реально и работает благодаря туннелированию: IP-IP, GRE, PPTP, Cisco EASY VPN Client, OpenVPN
С удаленной площадки устанавливаются туннели до площадки anyvpn.ru, туннелей столько сколько Инет каналов, по одному туннелю на канал. Ну а далее по этим туннелям тебе отгружается столько адресов сколько тебе нужно. По туннелям (если их несколько) бегает OSPF, который обеспечивает и балансировку и резервирование если это необходимо клиенту.

У меня дома оно так и работает чичас, т.к. при моей работе доступ в Инет обязательное условие и доступ должен быть 24 часа/7 дней в неделю/365 дней в году.
Завел 2 инет канала от разных ISP`ов, нарыл Б/У cisco 2621XM, затем с нее через каждого ISP`а установил IP-IP туннель до железа anyvpn.ru, внутри OSPF и подсеть реальньников. Таким образом когда один из ISP`ов падает я даже не замечаю этого :), а так же мне не надо быть LIR`ом и покупать у RIPE AS`ку и блок реальных IP-адресов.

Инет, к нам в офис, поставляется по той же схеме с туннелями, тока ещё к OSPF`у был добавлен и BGP, но суть все та же - бесперебойный инет в офисе.
Правда на работе это реализовано не на железках, а на серверах FreeBSD c Quagga.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Домашний failover или BGP дома

Сообщение dut-norshi » 09 ноя 2012, 08:41

Эх, господин товарищ root, здоровски организовал. Если бы я продолжал работать админом, вероятно тоже в сторону туннелей копал до работы(провайдера). Буду думать что можно еще придумать :-)

Готов записаться в бета-тестеры твоего сервиса, если будет желание и возможности с твоей стороны продолжать проект. ;-) Интересно!
Аватара пользователя
dut-norshi
проходил мимо
 
Сообщения: 4
Зарегистрирован: 23 дек 2008, 21:30

Re: Домашний failover или BGP дома

Сообщение root » 09 ноя 2012, 16:30

dut-norshi писал(а):Если бы я продолжал работать админом

да я бы не сказал что данная фича полезна тока для админов.
Для офисов тоже, да и для домашних хомяков пригодится, т.к. многие желают оставаться онлайн вопреки всему :)

dut-norshi писал(а):Готов записаться в бета-тестеры

Хорошо, учту. А что у тя из железа на твоей стороне ?

Тока пока по сути тестить нечего в виду того что web-интерфейс для клиента не готов.
Мы хотим что бы все делалось через веб, чтобы клиент сам мог себе добавлять услуги, а система автоматом настраивала оборудование для работы того что навыбирал себе клиент.
Вся физика собрана, две ветки оборудования(для резервирования железок (partial mesh topology)), туннели IP-IP или GRE арбайтн. Проект по сути то работает, но настроено все вручную и тока для своих :)

dut-norshi писал(а):если будет желание и возможности с твоей стороны продолжать проект

желание есть и никуда не денется, вот бы времени нарыть. кушать хочется же... приходится много времени уделять платным проектам и клиентам.

dut-norshi писал(а):Интересно

вот это точно, особенно ломать голову как оно должно работать :) Один MPLS с VRF`ами в схеме чего стоил... мозги набекрень :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Домашний failover или BGP дома

Сообщение dut-norshi » 09 ноя 2012, 18:58

root писал(а):
dut-norshi писал(а):Если бы я продолжал работать админом

да я бы не сказал что данная фича полезна тока для админов.
Для офисов тоже, да и для домашних хомяков пригодится, т.к. многие желают оставаться онлайн вопреки всему :)

Да просто мне нравилось работать админом именно в ISP, там попроще организовать туннель и в инет ;)

root писал(а):
dut-norshi писал(а):Готов записаться в бета-тестеры

Хорошо, учту. А что у тя из железа на твоей стороне ?

Пока только старенький дебиан на p200/32 :) но к чему это я все затеял: заказал и жду(уже вроде как едет из Москвы) Mikrotik RB751. Уже руки чешутся его поковырять. Вот в него и думал пофтыкать шнурки и поднять BGP :)

root писал(а):
dut-norshi писал(а):если будет желание и возможности с твоей стороны продолжать проект

желание есть и никуда не денется, вот бы времени нарыть. кушать хочется же... приходится много времени уделять платным проектам и клиентам.

Сам из-за денег забросил админство... променял админский китель на длинный рубль :)
root писал(а):
dut-norshi писал(а):Интересно

вот это точно, особенно ломать голову как оно должно работать :) Один MPLS с VRF`ами в схеме чего стоил... мозги набекрень :)

Я еще до этого не дорос, но люблю иногда что-нибудь поизучать :twisted:
Аватара пользователя
dut-norshi
проходил мимо
 
Сообщения: 4
Зарегистрирован: 23 дек 2008, 21:30

Re: Домашний failover или BGP дома

Сообщение root » 13 ноя 2012, 08:25

Мы Mikrotik никогда не ковыряли, потому сказать по этому поводу нам нечего. Поковыряй, м.б. наковыряешь чего путного :)

dut-norshi писал(а):Сам из-за денег забросил админство... променял админский китель на длинный рубль

Ну мы врядли так когда либо поступим, админство - наша жизнь. Потому были, есть и пока остаемся админами :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Домашний failover или BGP дома

Сообщение dut-norshi » 13 ноя 2012, 10:27

root писал(а):Мы Mikrotik никогда не ковыряли, потому сказать по этому поводу нам нечего. Поковыряй, м.б. наковыряешь чего путного :)

Буду пробовать. Так что ждите вопросов :-D
root писал(а):Ну мы врядли так когда либо поступим, админство - наша жизнь. Потому были, есть и пока остаемся админами :)

Ну так в Москве понятное дело -- можно админить, а за это еще и деньги будут платить ;)
Аватара пользователя
dut-norshi
проходил мимо
 
Сообщения: 4
Зарегистрирован: 23 дек 2008, 21:30

Re: Домашний failover или BGP дома

Сообщение root » 15 ноя 2012, 11:36

dut-norshi писал(а):Ну так в Москве понятное дело -- можно админить

А МСК то тут причем ? :) Мы админим не тока в МСК, больше тебе скажу, что вообще не только в России. ;)
Для админства нужен доступ в Инет и абсолютно все равно где, в какой стране/городе находишся ты сам ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

cron