NAT, два провайдера и отказоустойчивость #550974

Вообщем достали лаги, потеря связи и т.д. Хочу сервер работающий с любой доступной связью и нормальной маршрутизацией. В наличии минисервер Intel Atom с Win7 и роутер Dir-655. Мой вариант поставить виртуальный линукс и попробовать реализовать NAT, но Atom и без того не шустрый. Kerio, Usergate не рассматриваю... На Dir-655 установить OpenWRT не представляется возможным. Да и то и другое не факт, что работает по теме отказоустойчивости. Знаю точно, что Microsoft в последних серваках что-то изобретал в направлении отказоустойчивости интернета. Есть ли такое в линуксе?

а как насчёт Win 2003 server? там вроде NAT неплох, я правда на двух провах не пробовал, но думаю что можно настроить.

наверное самый простой способ, но этот сервер реально в интернете предоставляет сервисы и как то не красиво будет на палённом софте )

походу прийдется так и делать. интересно тоже самое возможно под вынь7 ?

а еще есть dlink dsr-500x/1000x, которые за вполне вменяемые деньги имеют 2 WAN порта. это если на циску денег жалко

бесплатно, но устанавливается на отдельный комп. разруливай как хочешь, настроек много

у меня не дешевый роутер DIR-655. но реально слов нет. мало того что в нем старая последняя бета версия прошивки. так и сервисы работают через одно место. и даже VLAN нету... я был в шоке, когда стал разбираться.

в некоторых ADSL модемах есть возможность перенаправлять пакеты на указанный ip адрес при недоступности коннекта основного провайдера

подобие?

dd-wrt это прошивки для маршрутизаторов а это на nix'e основанный для РС вот демка вход есть, погляди какие там настройки и чего можно делать

или тот неработает пока

ну ничё так, впечатлило. но лучше уж тогда взять неттопчик с линуксом )

а по какому принципу то он бесплатный?

смотри ссылку в Astaro Security Gateway Essential Firewall Edition – FREE for Business Use!

часть функций урезана, но трафик разрулить сможешь и урезать если надо

самое главное то умеет? ) поставлю дома на VBOX. вроде по памяти он там совсем ничё не жрёт, но боюсь производительность и 100мегабит не будет на виртуальном сервере. может кто ещё предложит подобное только под обычный линукс? читал, что есть. если и подымать отдельную железяку под эту тему, то уже с линуксом. а то запросы не по часам растут )

интересно Astaro похож на Kerio. с другой стороны IPS это вроде цисковая фича у них. конкуренты сиско?

я правильно понимаю, что великие админы ставят циски под эту тему и не имеют больше вопросов?

качаешь тут устанавливаешь на любой комп типа пень3-800 настраиваешь профит!

Отказоустойчивость точно есть единственно не умеет сам возвращаться на изначальный канал.

в линуксе есть пакеты динамической маршрутизации. Смотри в сторону зебры. если великим админам выделяют средства, то да, есть еще и микротики, гораздо бюджетнее, а если финансирования нет, тогда воюем с линуксом и динамической маршрутизацией на нем.

что-то сходу не нашел прямой ссылки но где-то там я брал бесплатную для домашнего использования.

таки а чем керио то не угодил, вполне и на атоме будет крутиться, тока семерку на 2003 сервак поменять и все... ЗЫ: у меня керио 6.5 крутиться на машинке 2003 года (Р4 2400 с гектаром РАМ), три сетевых интерфейса (локалка, выделенка и спутник) плюс параллельно там еще и каспер стоит, при этом проц больше 10 процентов редко грузиться, еще и менеджер закачек с обменников частенько включаю... Пользователей больше 70, в среднем 25-30 постоянно.

Софтварный аналог циски, имеет две версии: платная и бесплатная. В основном отличается поддержкой. Минус, с документацией на русском тяжеловато, но в инете есть.

оппа. вот это уже совсем интересно. уж если изучать, то сиску )

потому же принципу, что и виндовс сервер. которого уже впринципе без всяких керио более чем достаточно было бы.

Посмотри в сторону mikrotik router OS Там это неплохо реализовано и довольно шустро, она правда платная, но стоит копейки. Плюс удобная админка через веб интерфейс.

В принципе можно взять их железяку с установленной осью. Routerboard MikroTik RB 450G Стоит около четырех тысяч рублей. Пять гигабитных портов, У меня на таком сделана балансировка двух провайдеров, отказоустойчивость, шейпинг. Если сетка небольшая, то вполне себе справляется.

Как пересекаются "нормальная связь" и "серваки"? Для нормальной связи правильные люди имеют бекапный (запасной) канал (по другой канализации и через другого провайдера). Для нормального сервака надо разбираться в железе, хорошо понимать документацию и не жалеть денег.

Имеется в виду сервер работающий в качестве роутера, и разруливающий трафик от двух провайдеров (основного и запасного). Для нормального сервака в железе разбираться не обязательно, ибо если не разбираешься, можно обратиться к спецам. Документацию тоже можно не читать ежели спецы рядом имеются. А денег жалеть надо всегда, ибо на пиво может не хватить.

самое главное то я не написал. отказоустойчивость тут в плане разрулить трафик от двух провайдеров. причем один дает статический IP, второй не дает даже динамического IP.

Пять гигабитных портов. В админке назначаешь два произвольных порта WAN портами, настраиваешь для каждого подключение, настраиваешь правила, и радуешься жизни. Твой DIR-655 ни по функционалу, ни по производительности даже рядом не валялся с этой железкой. Ну это конечно не циска, поэтому большие сети не потянет, но и ценник у нее копеечный, а функционал фактически равен функционалу циски.

Спрошу здесь. Не подскажете железный маршрутизатор, ну скажем на 10 работающих пользователей, желательно с авторизацией AD - с документацией нормальной. Всякие ВПН, балансировки и т.п. не нужны

я поэкспериментирую в виртуальнике с их ПО и с другим ПО в том числе с сиской. потом определюсь. может дешевый неттоп приюзаю с линухой. вот только у них нет ценника в 3800 р. ) или я ошибаюсь? сейчас именно такую железяку по сути и обсуждает. только мне как раз этот функционал "Фаирвола" нафиг не нужен.

и где названа конкретная модель железки? я пока присматриваюсь к Zyzel ZyWall USG 50

вот забавная штука но это наверное больше на поиграться )

в более чем конкретная железка

ни увидел ни документации на нее нормальной, ни GUI // Да и не продаются такие игрушки в наших краях

все есть...

замечательно, но конфиги править в терминале - не мое.

Это горячие литовские парни, забацали операционку на базе линукса, и ставят ее на ARM. Известны как недорогая и  стабильная замена циски в тех случаях когда мощность циски излишня, а цена недостижима. - офсайт - оф дистрибьютор в России.

Там красивый веб интерфейс,  что не исключает правки конфигов, и скриптописательства.

Балансировка и шейпинг в простейшем случае делается тупым тыканьем кнопочек в веб интерфейсе.

я вот думаю, может мне влезть в dir-655 терминалом...

вот сижу ищу в инете инфу и ничего толком не нахожу. Странное отношение к пользователям // А вот еще вопрос - какие решения умеют автоматически авторизоваться через AD - без лишнего ввода пароля в браузере?

смотри выше приведенные роутеры. многие имеют AD авторизовать

*умеют

автоматически не умеют, к сожалению

Что значит автоматически?

что бы после авторизации пользователям не приходилось вводить пароль вторично - уже в браузере

Дык  роутеры radius клиенты, а интеграцию с AD надо делать на radius сервере. Т.е это проблема не конкретного роутера и не роутера вообще.

это понятно, меня в принципе интересуется как решается эта проблема. Знаю у некоторых решений есть специальные клиенты для этого.

попробовал разные варианты программного роутера и понравилась только ибо оно на убунте с установщиком и более менее понятно. остальное либо подымается через одно место, либо работа в основном в терминале, либо совсем не то.

Router OS не пробовал?

отличная статья! можно даже без Squid'а обойтись как я понимаю.

посмотрев как оно устанавливается, я забил на него на ранней стадии...

зато успел поковырять openfiler, open-e и другие iscsi сервера ) но это отдельная тема...

Чем не устроило ?

По опенфайлеру поделись, интересно стоит его ковырять? Последнее время тема NAS интересует, дома использую SAMBA на дебиане. По микротику - саму ось я не ставил, пользуюсь уже установленной на их железяку, дома и в нескольких конторах, вполне доволен.

опыт следующий. ковырял разные ОС, но не знал о возможности поднятия SAN на линуксе. ну например так ну и ещё опыт. на VBOX бесполезно пробовать ISCSI. нету прямого доступа к HDD. как и в Microsoft Virtual PC...

насколько я понимаю там три проблемы. первое - надо хорошо знать маршрутизацию (не совсем для меня). второе - там явно лишнее (много слов, много функций... толку мало, но все равно полезно). третье - с сессиями я думаю будут проблемы в таком сервере, да и вариантов работы отказоустойчивого сервера мало в отличии от приведенной мною статьи в . возможно я не прав ))) но уже делал попытки решить задачу на Сисько терминале с налету... очень похоже "головой об стену".

и NAS с SAN'ом главное не путать. а то народ в инете пытается заюзать по ISCSI несколько инициаторов... )

на хабре интересная для меня темка Вышла новая версия Ajenti

Пробовал уже? Как в плане безглючности, работать можно? Ежели сравнивать с тем же вебмином?

попробовал ) херь. на начальном этапе разработки. сейчас изучаю iptables...

iscsi кстати решает местную проблему 1с-ников. может использовать под темп с большим кэшем. до конца не оттестировал, но копирование на iscsi шло на скорости выше 200мб/с. тоесть в кэш.