Настройка двух каналов

[BAV_Lug]

Добрый день
Тяну щас к себе оптику, и есть второй канал. Вот задумался как эти каналы правильно настроить.
Основным будет новый - оптика. Старый - резервный.
Что нужно.
1. NAT для внутренней сети
2. Автоматическое переключение с основного на резервный в случае падения оного (и самое главное обратный процесс)
3. Шлюз будет использоваться как веб сервер, следовательно необходимо настроить как-то приоритеты для апача, что-бы ему по необходимости отдавалось большая часть канала.
4. По минимуму использовать резервный канал, т.к. перевожу его в режим оплаты по трафику

Какими средствами, и как реализовать мои хотелки?
Сейчас настроена, для одного канала, связка ipfw + natd (NAT и проброс портов). Приоретизации веба сейчас нет.

У обоих каналов будет реальный IP. При переключении на резерв он должен принимать и отправлять почту (будет прописан как второй МХ)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

У обоих каналов будет реальный IP.

BGP

[BAV_Lug]

У обоих каналов будет реальный IP.

BGP

Где бы почитать про его настройку под фрю?

[paradox]

та одной настроки маловато
нужно автономку заказываеть
но если увас уже все есть
то тогда в портах есть zebra
она и рулит BGP
по поиску зебры в интенете, и настройку BGP найдете
вообще на киська ком много док по БЖП

[BAV_Lug]

та одной настроки маловато
нужно автономку заказываеть
но если увас уже все есть
то тогда в портах есть zebra
она и рулит BGP
по поиску зебры в интенете, и настройку BGP найдете
вообще на киська ком много док по БЖП

А без заказа автономки? Никак?
Просто доп денег ну никак нет

[paradox]

3. Шлюз будет использоваться как веб сервер, следовательно необходимо настроить как-то приоритеты для апача, что-бы ему по необходимости отдавалось большая часть канала.

У обоих каналов будет реальный IP. При переключении на резерв он должен принимать и отправлять почту (будет прописан как второй МХ)

эти условия будут практически не выполнимы

хотя может кто придумает как это закрутить...
подожди что другие ответят по этому поводу

[Dorlas]

Я бы решал задачку так:
1) Переключение каналов - скрипт, пингующий некие узлы, и перенастраивающий ipfw и resolv.conf в случае необходимости.
2) Шейпер Apache - а не проще посчитать, какая у Вас реальная полоса - и зашейперить остальной трафик (SMTP и прокси пользователям?) - в этом случае у них будет обрезанный инет - а Apache будет отдавать без всяких pipe-ов с максимальным приоритетом...
3) Второй MX - реально - только при перенастройке ipfw и роутинга нужно убедиться, что MTA канал юзает...

Ну в целом так задачки реальные, могут корректироваться по ходу пьесы - но гемора много - меня на такие извраты сподвигнуть сейчас тяжело (жена, сын - 8 мес ).

Простой Juniper NS-5GT-005 (устаревшие модели - сейчас уже в моде SSG) - за 12-13 т.р. справится с этими задачками влет (в нем есть Active/Passive Untrust, ECMP, PBR - и нормальный шейпер ).

[BAV_Lug]

Я бы решал задачку так:
1) Переключение каналов - скрипт, пингующий некие узлы, и перенастраивающий ipfw и resolv.conf в случае необходимости.
2) Шейпер Apache - а не проще посчитать, какая у Вас реальная полоса - и зашейперить остальной трафик (SMTP и прокси пользователям?) - в этом случае у них будет обрезанный инет - а Apache будет отдавать без всяких pipe-ов с максимальным приоритетом...
3) Второй MX - реально - только при перенастройке ipfw и роутинга нужно убедиться, что MTA канал юзает...

Ну в целом так задачки реальные, могут корректироваться по ходу пьесы - но гемора много - меня на такие извраты сподвигнуть сейчас тяжело (жена, сын - 8 мес ).

Простой Juniper NS-5GT-005 (устаревшие модели - сейчас уже в моде SSG) - за 12-13 т.р. справится с этими задачками влет (в нем есть Active/Passive Untrust, ECMP, PBR - и нормальный шейпер ).

По первому пункту, я согласен. Вчера перелопатил инет, и похоже остановлюсь на этом варианте.
А вот по второму... Апач я запихну в клетку, на нем будет крутиться инет магазин. И нагрузка на него к сожалению не предсказуемая на сегодняшний день. Да и создавать ситуацию, что канал есть (незанят), а воспользоваться им нельзя, мне не хочется.
По третьему. Как определить, что MTA юзает канал?

На доп железки денег нет, и в ближайшее время не будет. Кризис однако

[Dorlas]

Тогда предложение такое - в корневой ОС поставьте Nginx - и в нем пропишите указание на Apache.

Дает и прирост скорости и выйгрыш в ОЗУ и времени отклика - вполне возможно вообще без шейпера обойдетесь...

Если решите задачу № 1 - думаю, автоматом решится задача № 3 (тупо эксперимент) - главное, чтобы были 2 MX-записи (ну и A и PTR, соответственно не помешают) в DNS.

[zingel]

CARP+VLAN's....но это всё потом, самый главный тут вопрос - куда Вы собираетесь втыкать оптику?

[BAV_Lug]

CARP+VLAN's....но это всё потом, самый главный тут вопрос - куда Вы собираетесь втыкать оптику?

Оконечку для оптики предоставляет пров. Я не знаю, что это будет. Он мне отдает езернет из этой оконечки.

[zingel]

Код: Выделить всё

Оконечку для оптики предоставляет пров. Я не знаю, что это будет.

Это будет сраный медиаконвертор или gbik из порта кошки, если провайдер хороший, то разварит для Вас пигтейл в кросе. Ставить кошку, если денек нет - ставить гейт на котором поднимать bgpd. Других вариантов тут и быть не может, а за ним ставить балансер с карпами и вланами.

[BAV_Lug]

Код: Выделить всё

Оконечку для оптики предоставляет пров. Я не знаю, что это будет.

Это будет сраный медиаконвертор или gbik из порта кошки, если провайдер хороший, то разварит для Вас пигтейл в кросе. Ставить кошку, если денек нет - ставить гейт на котором поднимать bgpd. Других вариантов тут и быть не может, а за ним ставить балансер с карпами и вланами.

Если честно, ниче не понял
Про BGP вроде уже как выяснили, что это не подходит. Нет денег на автономку.
Про CARP почитал. Но честно пока не очень въехал, как он может помочь в решении моей задачи. С VLAN аналогично. К чему здесь они?
Прошу сильно не пинать.

[neyro]

Скрипт работает отлично, по крону 1 раз в минуту-при падении юзеры ничего не замечают т.к. у них это как простое подтормаживание выглядит

[BAV_Lug]

Со скриптом понятно. А вот как сделать балансировку для апача?
При условии, что апач в клетке.
Желательно на ipfw

[BAV_Lug]

У меня такое чувство, что на форуме появились люди которые выучили пару умных слов и тулят их везде.
Еще раз задам вопрос к чему в данной ситуации карп и вланы?

Скрипт наваял. Теперь думаю как апачу канал отдавать.

[warzoni]

Со скриптом понятно. А вот как сделать балансировку для апача?
При условии, что апач в клетке.
Желательно на ipfw

я чёт не совсем понимаю насчёт апача поясните ,вам нужен апачь на локалку или на инет ? и что балансировать внём вы хотите у вас имеетца два инета,делайте httpd.conf port *80 и пусть слушает все айпи адреса чтобы небыло гемороя с вертуал хостом. ,упала оптика шлюзы переключились и гуд типа,раз у вас два белых айпи адреса создайте два Ns сервера к единому домену, и всё.

[BAV_Lug]

Со скриптом понятно. А вот как сделать балансировку для апача?
При условии, что апач в клетке.
Желательно на ipfw

я чёт не совсем понимаю насчёт апача поясните ,вам нужен апачь на локалку или на инет ? и что балансировать внём вы хотите у вас имеетца два инета,делайте httpd.conf port *80 и пусть слушает все айпи адреса чтобы небыло гемороя с вертуал хостом. ,упала оптика шлюзы переключились и гуд типа,раз у вас два белых айпи адреса создайте два Ns сервера к единому домену, и всё.

Про баланс я уже писал в своем первом посте. Но повторюсь.
Что хочется - чтобы когда нет обращений к апачу (на основном канале), канал отдавался под другие цели. А когда есть - ему бы выделялась фиксированная полоса (например 1Мб из 2-х мегабитного канала).

Кстати идея про два днс (которые будут отдавать разные адреса домена) на каждом из каналов, мне понравилась. Щас буду думать как это лучше сделать.

[warzoni]

Со скриптом понятно. А вот как сделать балансировку для апача?
При условии, что апач в клетке.
Желательно на ipfw

я чёт не совсем понимаю насчёт апача поясните ,вам нужен апачь на локалку или на инет ? и что балансировать внём вы хотите у вас имеетца два инета,делайте httpd.conf port *80 и пусть слушает все айпи адреса чтобы небыло гемороя с вертуал хостом. ,упала оптика шлюзы переключились и гуд типа,раз у вас два белых айпи адреса создайте два Ns сервера к единому домену, и всё.

Про баланс я уже писал в своем первом посте. Но повторюсь.
Что хочется - чтобы когда нет обращений к апачу (на основном канале), канал отдавался под другие цели. А когда есть - ему бы выделялась фиксированная полоса (например 1Мб из 2-х мегабитного канала).

Кстати идея про два днс (которые будут отдавать разные адреса домена) на каждом из каналов, мне понравилась. Щас буду думать как это лучше сделать.

всё понятно!

есть два варианта
первый http://www.lissyara.su/?id=1135
второе такое http://www.lissyara.su/?id=1141
третье - не знаю.у тебя просто апачи на опщем канале с интернет юзерами окгранечение на уровне Ipfw pf к хорошему не приведёт.

[BAV_Lug]

всё понятно!

есть два варианта
первый http://www.lissyara.su/?id=1135
второе такое http://www.lissyara.su/?id=1141
третье - не знаю.у тебя просто апачи на опщем канале с интернет юзерами окгранечение на уровне Ipfw pf к хорошему не приведёт.

Первые два варианта мне не подходят. Мне не пользователей апача хочется ограничить. А как раз наоборот дать им приоритет перед остальными.

[warzoni]

всё понятно!

есть два варианта
первый http://www.lissyara.su/?id=1135
второе такое http://www.lissyara.su/?id=1141
третье - не знаю.у тебя просто апачи на опщем канале с интернет юзерами окгранечение на уровне Ipfw pf к хорошему не приведёт.

Первые два варианта мне не подходят. Мне не пользователей апача хочется ограничить. А как раз наоборот дать им приоритет перед остальными.

Вы ше пишите когда ваши юзеры качают апачи дать скорасть 1-2 мегабита когда юзеры ваши некачают на основном канале то отдовать всё на апачи вопщемизвените но такие путаницы увы не для маих мозгоф )

[BAV_Lug]

Вы ше пишите когда ваши юзеры качают апачи дать скорасть 1-2 мегабита когда юзеры ваши некачают на основном канале то отдовать всё на апачи вопщемизвените но такие путаницы увы не для маих мозгоф )

Как раз наоборот. Еще раз повторюсь - приоритет должен быть у апача. Апач в клетке.
Но просто так отрезать ему кусок канала мне бы не хотелось. Хотелось бы чтобы этот кусок был доступен апачу всегда. Но когда он ему не нужен, он бы отдавался другим.

[zingel]

посмотри мой пост про CARP

[Леший]

У меня такой вопрос - раз вы разобрались со скриптом переключающим каналы не мог бы кто-нибудь им поделится? спасибо

[zingel]

https://www.secure-computing.net/wiki/index.php/CARP