Как решить проблему с интернетом при аварии у провайдера?
Перед окончанием рабочих праздников у провайдера случилась серьезная авария на магистрали , порвали им кабель и повредили оборудование новые застройщики на одной из территорий недалеко от нашей пром-зоны из за этого в офисе пропал интернет. Провайдер кормит обещаниями все починить , уверяет что вот мол даже ночью будем работать , на объект пока не пускают. Как можно пережить такой шатдаун ?
Проблема в том что в инфраструктуре все завязано на статический адрес провайдера , все DNS наших внешних сервисов , в том числе и почта (т.к сервера свои) и без интернета , это все не работает. Основной роутер старенький микротик на RouteOS 6.49.
Самая проблема , это почта.. жизненно необходима , но без интернета не работает. Подключил сегодня всем как смог через мобильные телефоны (кабель в режиме модема).
Теперь вопрос , имеет смысл второго провайдера выписывать ? По сути такая ситуация редкость.. с другой стороны , это придется на хостинге кучу DNS менять на новый адрес , репликацию баз данных привязанных на этот IP с офиса на удаленный VPS тоже менять и еще кучу каких проблем , я еще так не делал.
Второй вариант , можете подсказать какой нибудь локальный мессенджер , желательно работающий как почтовый , чтобы в отсутствие интернета , сотрудники могли между собой переписываться и пересылать отчеты и прочее на ПК? В офисе интернета нет для загрузки (с мобильным все грустно), я планирую заранее загрузить .deb пакеты дома (у нас в офисе Linux Mint 22) и установить уже всем клиентам потом в офисе и настроить.
Вы бы как-то определились, что ли - вам таки "жизненно необходима" или вы раздумываете, оплачивать ли независимость от одного провайдера. Резервный пров в тот же Микротик заводится так прозрачно, что про обрыв кабеля у основного можешь узнать только через неделю ;)
А айпишники провайдера вам и гадят при авариях, и закрывают дорогу на удаленку и развитие веб-сервисов. Одновременно.
Имеет смысл почтовик держать не в офисе или по крайней мере иметь второй резервный почтовик в режиме пересылки у какого-нибудь хостера, чтобы почта по крайней мере складировалась где-то ещё в очередь при недоступности основного почтовика и в случае необходимости можно было бы переключить её получение с этого сервера на офисный через другого провайдера (в том числе без внешнего IP с помощью VPN).
Плюс это может уменьшить степень зависимости инфраструктуры от IP-адреса провайдера. Ещё лучше было бы иметь собственную AS, но типичному офису это неоправданно.
Можно просто перенести сервера в облака. А если не хочется, то -
Решение-максимум: получить автономную систему, и свой блок ip-адресов, после чего вы перестаете зависеть от конкретного провайдера. Но довольно сложно и довольно дорого.
Решение-минимум: Берете минимальную виртуалку на любом надежном хостинге, ставите туда Linux или тот же RouterOS, настраиваете туннель между вашим офисом и виртуалкой так, чтобы он не зависел от внешнего ip-адреса офиса, настраваете на виртуалке проброс нужных портов в туннель до офиса, и меняете нужные DNS-записи с ip офиса на ip-виртуалки. Если нужно совсем надежно, то можно взять две виртуалки в разных локациях, цена вопроса невелика, а MX-записей у почтового сервера может быть несколько.
Решение-минимум №2: подключить в офис резервного провайдера, на роутере настроить DDNS, а в DNS-записях вместо фиксированных ip-адресов указать CNAME динамической DNS-записи, указывающей на текущий внешний ip-адрес микротика.
Дмитрий, думаю это самое реальное решение в текущей проблеме , нужно только изучить как все это грамотно сделать. Виртуалка есть у яндекса (там крутится наш небольшой сайт , может туда прикрутить почтовый реле , который будет независимый и уже отправлять туда и обратно в офис письма)
Насчет мессенджера без интернета , мне подошел BeeBeep тут кто то советовал , напоминает аську , вполне себе хорош , работает по локальной сети , сам определяет все подключенные устройства. На винде и линухе работает.
Если все сервисы вынесены "куда-то" и их обеспечивает "кто-то" - никак - это цена за то, что о них заботится кто-то.
Если все сервисы работают на свое площадке - подключать второго провайдера и настраивать автопереключение каналов. Это не спасет входящие, но по-крайней мере будут исходящие (тырнет, почта).
Полнное решение - купить/арендовать PI-блок и настроить BGP
да никак. либо выносить эти сервисы во вне, где нет проблем с интернетом, либо страдать когда падает основной провайдер, либо завязывать все DNS записи на какой то внешний VPS и до него пускать ВПН нужных сервисов...
своего рода реверс прокси на VPS на всё нужное >> VPN >> сервера в офисе
Насчет второго прова всё уже сказали в целом. Но для примера я сталкивался с провом, который предоставлял usb модем + микрот (поднимался впн до сети прова) и в инет ходили через них
Этот вариант нам предложили юзать пока тянули оптику до одного из объектов.
Когда оптику притянули просто переключили линк и у нас даж внешний IP не менялся)
Вывод - спроси у прова можно ли такое реализовать в вашей схеме для резерва
Хм, прову за идею с mtk+3g с тонелем в свою сеть респект, но как понимаю, такое SLA нифига не в базовых тарифах, хотя привязять такую фичу к услуге "статический ip" должно быть в рамках приличия.
А так, изначально, при создании DMZ на своей площадке, нужно думать о создании резерва. Самое простое - реверс, сложное - bgp.
Ну, а с современным вебом, там вообще без проблем ngnx-ы вынести на впс, а от них уже свои направления на фронтэнды.
AntHTML, обычный базовый тариф 10мб\с... для ресторана в питере, точнее сеть ресторанов(5шт) на тот момент
ценник был копеечный(лет 7 назад) чёт порядка 4-5к \ мес
если хотите не зависеть от провайдера, то всю интернет инфраструктуру придется держать у себя (dns сервер, почтовый сервер) в последнее время многие сервисы сильно на интернет завязаны (тот что с большой буквы) и превращение в 'Кванмён' даже кратковременное откатывает инфраструктуру на 200x-ые.
В тему месседженера в локальной сети, я тут услышал про BeeBeep (opensource, win/linux/mac есть поддержка малинки), сам не пользовался, но пишут есть удобные фичи (типа передать ссылку на файл в локальной сети как ссылку а не как файл, открытые окна с сообщением а не системное уведомление о прибытии сообщения и куча других 'полезных' для работы фич)
> все DNS наших внешних сервисов , в том числе и почта (т.к сервера свои)
Тут, конечно для полного ответа надо всю цепочку понимать...
Ваш внешний домен зарегистрирован у какого регистратора?
Куда от регистратора домен делегирован, на какой ДНС ?
Этот ДНС при аварии у Вашего провайдера - доступен из внешнего мира?
Если доступен (публичный ДНС для домена живёт у регистратора или у хостера), то, как вариант:
Можно создать в ДНС пару MX записей с разными приоритетами.
mx.company.com - с приоритетом 10
и
mx2.company.com - с приоритетом 20 (более низким)
mx.company.com будет иметь А запись, показывающую на IP адрес основного внешнего канала.
mx2.company.com - иметь A запись, показывающую на IP адрес резервного канала.
> можете подсказать какой нибудь локальный мессенджер , желательно работающий как почтовый
Опять же - надо понимать, на каком софте крутится сейчас Ваш почтовый сервер и что ещё есть в хозяйстве.
Например - почтовый сервер MDaemon умеет быть и jabber сервером. Вполне локально мождет работать.
В составе локального/приватного облака NextCloud - есть свой мессенджер.
Единственный момент - клиенты для мобильных платформ - не столько вылизанные, как Вотсапп/телеграмм. И для условной Марьи Ивановны из бухгалтерии их использование может быть некомфортным.
В любом случае: правильно настроенный локальный ДНС должен уметь отдавать правильные IP адреса Ваших публичных сервисов, доступные изнутри даже при падении внешнего канала. (ЛИбо дублировать и прописывать в локальном ДНС сервере приватные IP адреса для mx.company.com, либо на роутере публичные IP адреса заворачивать внутрь)
На микротик есть USB порт? Если даже нет, есть возможность добавить резервный маршрут и проверять доступность основного. Затем на любом компьютере поставить LTE модем, настроить на микротике правилами проброс только на адреса почтового сервера плюс доступ на банки (как минимум) и при отвалах интернета использовать такой минималистичный вариант.
Mikrotik RB2011UiAS-2HnD-IN , эта модель. А как будет работать почта , если она привязана к статике провайдера? DNS у хостинга завязан на адрес провайдера , да и много чего в принципе еще. Резервный если подтянуть канал , это по сути даст работать только внутри локальной сети почту как я понимаю. Долго ли меняется DNS для почты? Никогда не менял .. хостер еще мне не нравится nic.ru замудрено все там у них , хочу делегировать на reg.ru
Джонаттан Смитт, насчет уйти с nic.ru мысль правильная.
Насчет остального:
У вас настроены MX (Mail eXchange) записи в DNS. Не видя что у вас и как, сложно что-то советовать. Как минимум, можно настроить нормальный трафик почты при отсутствии интернета между офисными компами и своим сервером. Без получения/отправки "наружу". И это разумно в любом случае, так как экономит трафик.
VPS можно использовать для организации канала между адресом VPS и почтовым сервером, например через L2TP. Или прямым DNAT двух портов на нужный адрес. И тогда не важно через какое подключение и какого провайдера работать. Но с этим может быть определенная проблема. Подсети VPS часто в black list попадают. Нужно тщательно провайдера выбирать. Плюс есть риск взлома VPS, это может грозить утечкой почты. Ну и с сертификатами, если используются, чуть больше заморочек.
хостер еще мне не нравится nic.ru замудрено все там у них , хочу делегировать на reg.ru
Рег.ру куплен Ру-Центром (который nic.ru) в сентябре 2021. Run, you fools!
У TimeWeb, например, ру-домены стоят в разы (буквально) дешевле, и в целом вменяемо и не "замудрено". К виртуальному хостингу, если не VPS, почта прилагается в нагрузку. К VPS - докупается при желании. Мы второй десяток лет ей пользуемся, пока не пожалели.
Средний
