отказоустойчивая система выхода в инет на два канала

[St@yt]

привет всем!
задача - поднять систему выхода в инет на два канала. т.е. при обрыве основного автоматически трафик направляется через другой.

через основной канал подключены 3 удаленных филиала по VPN (сеть-сеть), большой почтовый поток, а также, ходит SIP трафик.

есть некоторые сомнения в том насколько корректрно отреагируют установленные внешние подключения на переход на новый IP. хотелось бы проработать вопрос восстановления связи извне.

порекомендуйте пожалуйста источники инфы на подобные вещи...

а также исключительно интересны отзывы из личного опыта...

заранее спасибо....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[St@yt]

хотел бы уточнить.... эти два канала от двух независимых провайдеров и IP из разных подсетей, естественно.....
нашел на форуме несколько полезных тем... посмотрел на CARP... но там вроде внешние IP должны быть в одной подсети...

[InventoR]

есть некоторые сомнения в том насколько корректрно отреагируют установленные внешние подключения на переход на новый IP
оборвутся при изменении роута.

есть мысль поднимать из каждого филиала по два соединения на каждый из физ каналов. и через ospf балансировать.
но осилите или нет. хз.

[St@yt]

есть мысль поднимать из каждого филиала по два соединения на каждый из физ каналов. и через ospf балансировать.

спасибо за мысьл... проработаю...
а вы лично такое реализовывали?...

на самом деле есть мысль и в филиалах по 2 канала от разных провайдеров задействовать...

оборвутся при изменении роута.

ну да.... я вот думаю если у провайдера упадет канал... то уже никуда не денешся... но если без балансировки.... так как об обрыве связи знает центр то и инициировать новые связи через другой канал тоже логичней из центра.... не вопрос...

меня больше волнует как будет обстоять дело с почтовым трафиком который из вне по доменному имени получает адрес?...

[InventoR]

для почтового трафика у вас разные mx записи с разным приоритетом. это не страшно.

[St@yt]

а как дело будет обстоять с клиент-банком?.... реально ли при реализации ospf поддерижвать установленные клиент-банком сессии?...
или при разрыве все равно придется восстанавливать связь создавая новую сессию уже по другому маршруту?...

[St@yt]

немного разобрался с ospf.... принцип востановления исходящих соединений понятен... вопрос на счет клиентбанка немного отпал.....

кто может посоветовать как реализовать устойчивость входящих соединений... в частности, обращения к корпоративному web сайту извне при падении основного канала и переходе не другой IP?....

обратил внимание на BGP... на первый взгляд дофига трудностей со всякими оформлениями AS....

у кого нить есть другие идеи?....

[InventoR]

не могу сказать как у нас работает, вернее на сколько стабильно но на 2 ip адреса просто в днс прописан один сайт, тупит при открытии но работает.
или перенесите сайт на внешний хостинг или снова же. два тоннеля с внешнего хостинга на сайт и отдавать его через туннель, но тут добавление задержек на уровне тоннеля будет...

[St@yt]

в продолжение темы...

планируется следующее:
два сервера на FreeBSD... на интерфейсах смотрящих внутрь локальной сети - CARP IP - default gateway для внутренней сети....
и на каждом серваке на внешнем интрефейсе у каждого - по провайдеру (разные)... используется инет канал мастер шлюза без баланса.

возможна ситуация когда 1й провайдер упадет - скажем default gateway от этого прова недостижим, а мои шлюзы будут впорядке, то изнутри - наружу трафик все равно будет карпом направлен на мастер шлюз (на котором висит упавший 1й провайдер) ... слэйв шлюз не задействуется, а следовательно и рабочий инет канал.

есть идея динамически использовать два default gateway, 1й - ip от провайдера, 2й - ip slave шлюза.... и при падении канала провайдера мастер шлюз сам меняет default gateway на ip slave шлюза.

кто подскажет, как мне с помощью OSPF менять default gateway в зависимости от состояния канала провайдера?...