@LAG_LAGbI4

Как организовать резервирование интернета на входящие соединения?

Есть офис. Есть две входящие линии от разных провайдеров. Шлюз на базе kerio контрол обеспечивает балансировку и резервирование интернет канала.
Сейчас появилась задача резервировать не только исходящие, но и входящие соединения.
Единственное, что пришло в голову - это сделать dns имя на два ip адреса и в случае падения одного канала переключать днс на оставшийся канал. Но это явно не лучшая идея.

Есть какие-нибудь способы за разумные деньги осуществить резервирование в данном случае?
  • Вопрос задан
  • 686 просмотров
Пригласить эксперта
Ответы на вопрос 3
vesper-bot
@vesper-bot
Любитель файрволлов
Нет AS - только DNS-записями рулить. Если бы у вас был AS, можно было бы подтянуть BGP и маршруты на третьем уровне для такого резервирования. Правда, договориться с провайдерами придется.

Вообще, DNS-записями можно и балансировку поднять, особенно если на оба IP повесить DNS-серверы так, чтобы при запросе DNS на ip1 отдавался ip1, а при запросе на ip2 отдавался ip2, обе записи с временем жизни 15 минут (ну или сколько имеет смысл делать для автоматического протухания при падении канала), в этом случае пока оба канала работают, трафик на вашу службу, которую балансируете/резервируете, будет приходить где-то поровну с каждой стороны, если один ляжет, то после истечения времени жизни DNS-записей на клиентах трафик пойдет только через живой канал.

PS: вам придется каждое соединение на керио помечать, чтобы трафик уходил через тот же интерфейс, через который пришел запрос, иначе сервис доступен не будет.
Ответ написан
Комментировать
@pfg21
ex-турист
да, наилучший вариант. ДНС-сервер может резолвить имя в несколько ип-адресов. клиент должен может выбрать любой адрес.
к примеру
$ nslookup yandex.ru
Server: 10.0.**
Address: 10.0.**#53

Non-authoritative answer:
Name: yandex.ru
Address: 77.88.55.50
Name: yandex.ru
Address: 77.88.55.55
Name: yandex.ru
Address: 5.255.255.55
Name: yandex.ru
Address: 5.255.255.50
Name: yandex.ru
Address: 2a02:6b8:a::a

уточнить про эту услугу у своего днс-провайдера.
активно применяется в Round_robin_DNS

еще вариант
поставить снаружи на стабильном сервере прокси-балансир, который будет распределять нагрузку на два ваших ип-адреса.
у вас на обоих ип-адресах стоят идентичные сервисы.
в случае отключения одного соединения - его ип-исключать в балансире.
и скорость входящих сложится и стабильность будет.
минус - оплата внешнего сервиса и прокся становится "единой точкой отключения".
Ответ написан
@MechanID
Админ хостинг провайдера
Если входящие соединения не к шлюзу непосредственно а к какимто сервисам в локальной сети (на шлюзе просто проброшены порты) то такие соединения можно ограничивать на выходе из шлюза в сторону локальной сети.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы