Провайдеронезависимый IP без AS и BGP -- есть ли варианты?
Добрый день! Контора имеет два подключения к интернету через двух ISP. Требуется обеспечить приём входящих соединений от смежников при отказе любого из провайдеров. По условиям, выставленным смежниками, нам необходимо указать им один IP-адрес для приёма соединений (динамические DNS не годятся, им нужен именно один статический IP-адрес). Существуют ли коммерческие сервисы, позволяющие маршрутизировать весь траффик, приходящий на арендованные у них адреса к нам через какой-либо туннель для обеспечения независимости от нашего конкретного ISP?
upd: Организация между хостером и нами vpn-туннеля и туннелирование траффика от хостера к нам -- первое, что приходит в голову. Проблема в том, что именно этот адрес, сообщаемый смежникам, должен быть на интерфейсе черного ящика, установленного у нас. То есть, проброс соединений к нам через DNAT не годится.
Арендовать виртуальный сервер VPS/VDS у хостера, поднять там одну из систем, поддерживающую функцию VPN сервера и подключаться к ней по VPN из Вашей конторы. Сервер принимает входящие соединения от смежников и отправляет на Вашу контору по VPN.
Стабильность сервера и статический IP обеспечивает хостер.
Подключение по VPN производите по любому из рабочих интернет-каналов.
Да, сам думал над чем-то подобным. проблема в том, что невозможно использовать DNAT - тот ip-адрес, на который туннелируется траффик, должен быть не у хостера, а у нас, на интерфейсе черного ящика. Существуют ли хостеры, которые выдадут нам такую хитрую маршрутизацию, и если да, по каким ключевым словам их гуглить?
Zolushok: Думается монополист Р***м сможет, только предметно необходимо общаться с ними. Да и гарантированное качество канала за отдельные деньги возможно поиметь. У нас, к примеру, так с регионами организована связь для голоса и RDP.
dvserg: Да, спасибо, я попробую. Идеальным решением был бы vds, и выделенная нам хостером карликовая подсеть, маршрутизируемая хостером на этот vds. а все остальные vpn-ы и резервирование я бы уже накрутил сам. И последний вопрос -- я правильно понял, что эта услуга несерийная, и вряд ли будет в списке стандартных у каких-либо хостеров?
Это неконструктивно. Тем не менее, скорее всего придётся поступить именно так -- закупить очередной чёрный ящик (на самом деле он зеленый -- КШ "Континент"), подключить по ящику на каждого провайдера, и уже после них (на нешифрованном трафике) заниматься резервированием.
К сожалению, одного нашего желания тут мало.
Региональные ISP, у которых приходится выпрашивать не то что BGP, а внешний (белый) IP -- вот наша действительность.
Сергей Петриков: к сожалению скажем так в году 2008 большинство конечных испов не могли дать бгп, потому что они смотрели в интернет через одного прова магистрального. С годами конечно стало лучше но все таки. К тому же сейчас не так просто купить лира и айпи для себя.
Личный IP без AS и BGP - никак, только файловер, для вас может быть выходом зарегистрировать домен, поставить минимальное время кеширования, повесить на него оба IP и убирать один при отваливании, хоть скриптом хоть руками, либо повесить один и менять, так всем можно будет давать одно имя, в случае работы обоих каналов получите еще и распределение нагрузки.
Сергей Колпаков: Вы про динамический DNS писали, тогда давать денег провайдеру и пириться по BGP, можно на фейковой АСке и на арендных адресах, просто провайдеры тогда между собой должны это порешать еще будут, если фейк гонять, делаются такие решения, технически сложностей нет, понятно что админу провайдера, если вы не важный клиент, оно нафиг не упало, но за хороший контракт провайдеры и не такие финты ушами делают. Тем более вам FV не нужно, а дефолт отдать и один префикс принять ни какой сложности для провайдера нет. Сам на прошлой неделе похожий финт для одного клиента делал, всего-то нужно было по 10G трафика у 2х провайдеров взять и организация BGP пиринга на фейках, еще и с MPLS и парой других фишек пошла как часть ТЗ, реализовали за пол дня, просто цена вопроса.
Средний
