Внезапно, левый роутер (в который воткнут ISP1) сдыхает. Питальник сгорел, из розетки случайно выдернули, просто дым пошёл из него. Линк на ISP1 в этом случае оказывается недоступен.
Да, если есть своя AS, то проблем нет - отправляются анонсы через ISP2 и через минуту все ресурсы снова доступны. С выходом наружу, понятное дело, ещё проще.
Вопрос был о том, как задублировать подключение от ISP1 на разные устройства.
Наподобие вот такого:
unwrecker: Да, только формат этой отчётности, по-моему, ещё не разработан. Думаю, что персональных данных клиента там не будет, потому что им их хранить нельзя (за пределами РФ). Да и если я зарегистрировался, написал, что я Васисуалий Пупкин - что уйдёт в налоговую? А сколько в России каких-нибудь Sergey Ivanov?..
Иными словами: если клиента идентифицировать нельзя - то это не ПД, но тогда и налоговая этого сделать не сможет. А если можно - то это ПД и иностранная организация, если только она не хранит их в России, вообще их хранить не имеет права.
Отказоустойчивость роутера реализована средствами HA VMware.
А касательно стека - всё-таки вопрос: есть конкретная железка, в которую приходит провод от провайдера A. Если эта железка сдохла - связь с провайдером A утеряна. И мне хочется как раз не терять связности.
Что не выдаются PI-адреса - это я знаю. Но всегда есть возможность арендовать PA-блок и договориться со всеми провайдерами о том, что этот блок может быть через них проанонсирован. В этом случае, пока действует договор аренды адресов, отказоустойчивость вполне будет обеспечена.
syslog-ng - это логгер, пускай даже продвинутый - но никак не анализатор сторонних логов.
Если Вы можете научить syslog-ng задаче вида "проанализировать логи за месяц, автоматически выявить аномалии в происходящем, сообщить" - я снимаю шляпу.
Например - я хочу, чтобы робот определил тот факт, что вот в среднем на сервер шло 90 запросов в секунду, при этом с одного адреса - 2, burst 10 (потому что обычно посетитель загружает html, который тянет за собой картинки, скрипты и прочую статику, а потом следует пауза), а вот в 12:34:56 с адреса 1.2.3.4 началась долбёжка по страницам, но картинки не запрашивались - т.е., работал тупой бот.
В принципе - написать каждый из таких анализаторов несложно и самому. Но меня интересует именно самообучающаяся система, которая бы наработала статистику и находила отклонения.
Ежечасный реконнект видел, пробовал менять время жизни ключей — не помогло.
И «зависания» возникают не раз в час, а произвольно — иногда пару раз за день, а иногда каждые 10 минут.
Которые на внешнем интерфейсе — пакетам OpenVPN; которые на туннельном — соответственно, терминальным сессиям RDP.
Размер — разный, преимущественно 145 или 185 байт.
Вот как раз сейчас рассматриваем, тем более что корпоративное антивирусное решение тоже от Mcafee.
Есть, правда, сомнения, насколько они адаптированы именно под российский спам. Все эти «грузчики» и «центры американского английского» :)
Внутри — Exchange, внешний гейт — Exim, но это не суть важно. Поставить можно любой, если это выливается в разумные деньги.
В пределе — это Ironport, но прежде чем просить у руководства выделять полторы сотни килобаксов — я обязан как минимум предложить варианты.
