Как организовать переключение сервисов с двумя и более провайдерами?

Question

[Александр Благодарнов]

Добрый день!
У нас два провайдера(основной - быстрый и резервный - медленный ) интернет и на MikroTik реализовано переключение с одного провайдера на другой при пропадании основного канала - это работает без проблем.
Проблема в том, что у нас ещё есть сервисы сайты, vpn и т.д. и при переключении они не работают так как dns запись ссылается на первого провайдера. Если переписывать вручную записи, то переключение проходит медленно, пока не раскатаются dns.
Как реализовать моментальное переключение?

Answer 1

[Alexrein]

Поддерживаю первый вариант ответа от Wexter. Только с организацией работы всех сервисов через двух провайдеров одновременно с балансировкой по приоритету(у Вас же микрот). Баланс dns организовать типовыми решениями, так же по приоритету.
Своя AS через BGP конечно конкретно и в цель, но брбрбр, Вам не кажется, что больно круто? И стоит денег. Задача решается силами роутера и замечу бесплатно. Если ресурсов у него хватает.
ЗЫ Если есть вопросы "как?" пишите в личку. Напишу персонально, но ответов полно на просторах.

Answer 2

[CityCat4]

BGP

AS-ка берется в аренду у крупняка, Ваш провайдер, если достаточно толст (любой из них) запросто и аренду даст и настроить поможет. Но, в зависимости от модели микротика и от Вашего решения по fullview - возможно придется менять микротик на более производительную модель.

Купить ASку можно, но посложнее будет.

Comments

[Wexter]

Можно поподробнее про аренду ASN? Про адреса в аренду слышал, про ASN в аренду слышу впервые

[CityCat4]

Wexter, списываешься с провом и говоришь - имею две линии, хочу арендовать AS-ку. Если провайдер достаточно толст и у него их есть, то они запросто сдадут тебе ее в аренду, блок адресов дадут (не меньше /24), все формы заполнить помогут и по вопросам BGP тоже ессно, хотя про BGP нужно почитать заранее, чтобы представлять себе, что это хоть на самом минимальном уровне.

Вот часть КП от нашего прова (одного из) годовой давности:

[Wexter]

CityCat4, судя по кп провайдер просто за вас регистрирует новую ASN, берёт на себя всё обслуживание и волокиту с RIPE, и выдаёт пул адресов. А я то думал что за новая услуга "аренда ASN" :)

[CityCat4]

Wexter, Ну, если есть спрос - будет и предложение. Мне ведь и на самом деле не особо охота самому заполнять райповские формы - хватит траха с BGP. Правда это еще пока в перспективе.

Answer 3

[Валентин]

По-нормальному только BGP со своим блоком адресов/ASN или внешний хостинг. Лайфхаки:
1) два разных домена к разным адресам, например eth0.example.com и lte0.example.com. Навряд ли в случае обрыва ВОЛС на lte пойдёт куча удаленных клиентов.
2) внешний сервер со статическим адресом, пара туннелей до него с вашего расположения, маршрутизация трафика через сервер (если трафик к сайту небольшой).
3) v6 для внешних сервисов
4) Если количество пользователей ограничено, можно завести отдельный DNS сервер с низким TTL, пользователям прописать у себя этот DNS.

Answer 4

[bogena]

Wexter правильно написал. Но можно немного уменьшить проблему "переключение проходит медленно, пока не раскатаются dns", указав поменьше TTL у DNS сервера