Как организовать переключение сервисов с двумя и более провайдерами?
Добрый день!
У нас два провайдера(основной - быстрый и резервный - медленный ) интернет и на MikroTik реализовано переключение с одного провайдера на другой при пропадании основного канала - это работает без проблем.
Проблема в том, что у нас ещё есть сервисы сайты, vpn и т.д. и при переключении они не работают так как dns запись ссылается на первого провайдера. Если переписывать вручную записи, то переключение проходит медленно, пока не раскатаются dns.
Как реализовать моментальное переключение?
Поддерживаю первый вариант ответа от Wexter. Только с организацией работы всех сервисов через двух провайдеров одновременно с балансировкой по приоритету(у Вас же микрот). Баланс dns организовать типовыми решениями, так же по приоритету.
Своя AS через BGP конечно конкретно и в цель, но брбрбр, Вам не кажется, что больно круто? И стоит денег. Задача решается силами роутера и замечу бесплатно. Если ресурсов у него хватает.
ЗЫ Если есть вопросы "как?" пишите в личку. Напишу персонально, но ответов полно на просторах.
AS-ка берется в аренду у крупняка, Ваш провайдер, если достаточно толст (любой из них) запросто и аренду даст и настроить поможет. Но, в зависимости от модели микротика и от Вашего решения по fullview - возможно придется менять микротик на более производительную модель.
Wexter, списываешься с провом и говоришь - имею две линии, хочу арендовать AS-ку. Если провайдер достаточно толст и у него их есть, то они запросто сдадут тебе ее в аренду, блок адресов дадут (не меньше /24), все формы заполнить помогут и по вопросам BGP тоже ессно, хотя про BGP нужно почитать заранее, чтобы представлять себе, что это хоть на самом минимальном уровне.
Вот часть КП от нашего прова (одного из) годовой давности:
CityCat4, судя по кп провайдер просто за вас регистрирует новую ASN, берёт на себя всё обслуживание и волокиту с RIPE, и выдаёт пул адресов. А я то думал что за новая услуга "аренда ASN" :)
Wexter, Ну, если есть спрос - будет и предложение. Мне ведь и на самом деле не особо охота самому заполнять райповские формы - хватит траха с BGP. Правда это еще пока в перспективе.
Написано
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
По-нормальному только BGP со своим блоком адресов/ASN или внешний хостинг. Лайфхаки:
1) два разных домена к разным адресам, например eth0.example.com и lte0.example.com. Навряд ли в случае обрыва ВОЛС на lte пойдёт куча удаленных клиентов.
2) внешний сервер со статическим адресом, пара туннелей до него с вашего расположения, маршрутизация трафика через сервер (если трафик к сайту небольшой).
3) v6 для внешних сервисов
4) Если количество пользователей ограничено, можно завести отдельный DNS сервер с низким TTL, пользователям прописать у себя этот DNS.
Wexter правильно написал. Но можно немного уменьшить проблему "переключение проходит медленно, пока не раскатаются dns", указав поменьше TTL у DNS сервера
Простой
Сложный
