Дублирование интернет вторым провайдером для надежности

Будь мужиком, посмотри сам в BGP.

http://bgp.he.net/AS9049

В частности жителям Кургана актуальна следующая карта

http://bgp.he.net/AS56330#_graph4

судя по префиксам

http://bgp.he.net/AS56330#_prefixes

как они доставляют нынче трафик по стране? как и раньше через Транс?

Если вкратце - да. Имеем их в качестве аплинка уже достатояно давно. Одной из причины отказа от Транстелекома в качестве аплинка был в том числе тот факт, что имя Дом.Ру аплинком один хрен через их сети трафик идет. Только вот у Транстелекома цены на канал в нашем Мухосранске кусачие.

А, какие ещё к Транстелекому приближённые предвидятся? И дешевле, я так смотрю только теле.

Я не то чтобы большой знаток закулисных игр тирванов :-)
Это вам на nag.ru

У нас провайдер маленький, так что просто стараемся подбирать разноплановых аплинков, смотря по их looking glass-ам(если они есть :-)) или whois-ам.

Настрадались в свое время с Эквантом(ныне он Orange Business Services), у нас в городе эти товарищи держат точку обмена трафиком, был неприятный опыт дебага трафика уходящего на этой самой точке в blackhole.

Но это уже слегка оффтопик )))

Богдинг для этого не подходит. Просто меняешь дефолт гетвей по ситуации.

Про интернет домушников разные отзывы, от негативных до хороших

Рассказываю свою кулстори. Жалоб нет. Предупреждают обо всех плановых отключениях заранее по электронной почте(за 2-3 дня минимум, иногда за неделю). Отключений внеплановых за последний год не припомню. Плановых - 2 или 3, примерно на 6 часов в сумме по времени. Но т.к. они обычно где-то в 2-3 ночи отключают - просадка по скорости у нас не заметна(«качков»-торрентщиков не так чтобы очень много, плюс не все качают 24/7).

Подключены мы к AS9049, не к региональной(я уже и номер их региональной AS запамятовал, года полтора назад нас переключили)

Вообще смутно представляю, как он работает, особенно в интернет с разными маршрутами в каждом канале

Он работает никак. Бондинг это про L2. Для резервирования L3 (во всяком случае для не критичных задач) можно использовать скрипт периодически проверяющий живость интернета и при необходимости меняющий настройки сети.

а какие еще есть междугородние оптовые провайдеры кроме транстелеком? Ростелеком? Что-нибудь еще?

Хотелось бы выбрать розничного провайдера последней милли, который подключен через НЕ Транстелеком, просто потому что мой текущий провайдер подключен через Транс, т.е. хотелось бы альтернативный междугородний канал, если такое бывает

Из розницы в нашем доме еще есть MTS и Ростелеком, надеюсь хотябы розничный Ростелеком работает не через оптовый Транстелеком?

страшилок еще про домрушников начитался:
http://lurkmore.to/Дом.ру
может быть, сейчас уже неактуальны

И еще впечатление, что у них нет системы тикетов, потому что каждый раз приходится описывать сложившуюся ситуацию, они каждый раз говорят, что сделали пометку, и потом каждый раз спрашивают по новой, впечатление, что пометку они делают на бумажке, а не в компе.

Мракетолог обещала выдать Humax 9000i по акции первые 3 мес по 333 рубля, и потом мол можно перейти на меньший тариф без штрафных санкций, обещала добавить эту текстовку в договор и Humax даже оставить обещала без абонплаты.

Договор, как я и ожидал, принесли без обещанной текстовки, но зато с текстовкой про штрафные санкции, если я год не пропользуюсь этим тарифом по 1 тыр/мес. +1%/день пени за просрочку. Смутило то, что это почти противоположность того, о чем с таким энтузиазмом расказывала мракетолог. Поэтому договор я не подписал ... Щас думаю что дальше выбрать

Цитаты:

Вернуть Оператору связи Абонентскую линию.
Да-да, именно так: ты должен демонтировать кабель и принести его в клювике в ближайший офис ЭРов (который всегда находится в такой жопе мира, что не сразу-то и найдёшь). Если не принесёшь, то …
Оператор связи имеет право взыскать с Абонента ущерб в размере 1 000 рублей, а также потребовать возмещения расходов, связанных с её (линии) возвратом (включая судебные издержки).

В случае расторжения договора по инициативе абонента, абонент обязан оплатить фактически понесённые оператором расходы без учёта маркетинговых акций
Тут следует пояснить, что чуть более, чем все тарифы у Эр-Телеком — это маркетинговые акции, и узнать настоящую цену своего тарифа практически нереально. Узнаешь её ты только тогда, когда решишь отключиться.

Ну я хз как они физиков окучивают. У нас юрлицо, с нами такой шляпы нет.

Дом.Ру аплинком один хрен через их сети трафик идет.

пишут, что у них своя магистраль планировалась к 2014 году:
http://telekomza.ru/2012/10/29/podrobnosti-o-magistrali-er-telekom/

на форумах в trace-ах упоминают транс, может, просто при переходе

в BGP картах неохота разбираться, может быть, есть какая-нибудь более удобная программа, которая визуализирует на карте подключения розничных провайдеров к их магистральным провайдерам?

есть какая-нибудь более удобная программа, которая визуализирует на карте подключения розничных провайдеров к их магистральным провайдерам?

Сомневаюсь что такая есть

пишут, что у них своя магистраль планировалась к 2014 году

хз, от транстелекома они не отказались, трассы по России идут в основном либо через трансов либо через Ростелеком

Сомневаюсь что такая есть

интересно, такой визуализатор кому-нибудь надо кроме меня?
а то может быть это ниша для узконишевой админской шароварки?

трассы по России идут в основном либо через трансов либо через Ростелеком

до сегодняшнего дня я тоже так думал, но нашел это:
http://rubroad.ru/magazine/providers/4530-top-10-magistralnyh-provajderov-ros...

прицепить еще ДОМ.РУ, потому как у них ТВ хорошее

Кхм... А автономка-то получена уже?

Кхм... А автономка-то получена уже?

что есть автономка?

AS = Autonomous System

https://en.wikipedia.org/wiki/Autonomous_system_(Internet)

Уже упоминал, что с bonding совсем не знаком.

Без AS не будут работать одновременно две линии? Для одновременной работы надо свои маршруты добавлять в BGP?

Если это так, то все равно мне интересно дублирование, хотя бы с автоматическим переключением, такой скриптик я и сам могу написать.

Да и готовые скрипты, наверно, есть ?

вот нашел такой же чайник типа меня интересуется:
2 интернет канала. Объединение каналов или скрипты?

там есть нужные вопросы и ответы

а нельзя ли поднять какой-нибудь хитрый тунель до VPS поверх двух одновременных каналов + полиси роутинг на разные порты или еще что-нибудь подобное типа round robin OpenVPN по нескольким каналам на разные порты, мне бы правильную идею или направление найти, ключевики

дальше сам разберусь и настрою

https://serverfault.com/questions/512878/poor-bonding-performance-over-2-bond...

если я правильно понял, предлагают два OpenVPN туннеля объединить в bond и еще что-то про зависимость максимальной скорости бонда от latency

не уверен, подойдет ли такое решение в моем случае

и еще интересненькое про bonding mode 0, когда ускоряется даже одно соединение, это как раз так, как я хотел, но мне было достаточно и в обычном режиме разбрасывания нескольких соединений по линиям бонда

Про интернет домушников разные отзывы, от негативных до хороших

Так же, как и про любой другой

И еще впечатление, что у них нет системы тикетов, потому что каждый раз приходится описывать сложившуюся ситуацию, они каждый раз говорят, что сделали пометку, и потом каждый раз спрашивают по новой, впечатление, что пометку они делают на бумажке, а не в компе.

Система есть. Просто среди работающих с этой системой есть такие долбоклюи, которые не оставляют комментарии. Или пишут что-то невнятное.

Система есть. Просто среди работающих с этой системой есть >такие долбоклюи, которые не оставляют комментарии. Или пишут >что-то невнятное.

Так ведь почти каждая сообщает, что я внесла примечание в вашу заявку, и потом при следующем звонке приходится все сначала рассказывать, прошу почитать примечания, делают вид, что не понимают о чем я говорю. Один раз вообще удивили, сообщив, что не могут обсуждать то, что в примечании - это конфиденциальная инфа, рассказывай про белого бычка с самого начала, как издеваются. И в условиях акций плавают, часто противоречивую инфу сообщают, может им программу- специализированный калькулятор выдать, где они могли бы как из конструктора собирать акционный тарифный план и видеть все условия и штрафные санкции автоматом, и этот же калькулятор на сайт бы прикрутили. Звонил раз 5 или больше и на разу не попал на одного и того же человека, всегда разные даже в пределах нашего города, не говоря уж о 8-800, соответственно ввести в курс и получить достоверную инфу достаточно проблематично, разговоры начал писать на диктофон после первого же противоречия в конечном итоге просто попросил сделать мне новый договор на малом плане S с заменой приставки на мини.

Один раз вообще удивили, сообщив, что не могут обсуждать то, что в примечании - это конфиденциальная инфа, рассказывай про белого бычка с самого начала, как издеваются

Что-то попахивает бредом. В крайнем случае для обсуждения/сообщения конфиденциальных данных есть процедура идентификации по серии и номеру паспорта.

иди в толкс со своими прохладными историями. Нарушаешь тематику тех. форума.

Ну супер, только 2 вещи:

1) трассировки одно-двухнедельной давности через их шлюзы подтверждают мои высказывания;
2) Эр-Телекома в списках один хрен нет :-)

Уже упоминал, что с bonding совсем не знаком.
Без AS не будут работать одновременно две линии? Для одновременной работы надо свои маршруты добавлять в BGP?

ты-бы почитал чего за матчасть...тут, например: http://www.ciscopress.ru/books.html

bonding - это 2 уровень, в терминах циски EtherChanell или PortChanell, т.е. объединение 2 портов (свича например) в 1 линк, как ты будешь объединять 2 порта со стороны разных провайдеров на 2 уровне???

BGP - это маршрутизация (которая стоит денег за обслуживание AS), т.е. 3 уровень...

нужна балансировка нагрузки - PBR

нужно переключение (отказоустойчивость) - SLA

bonding - это 2 уровень, в терминах циски EtherChanell или PortChanell, т.е. объединение 2 портов (свича например) в 1 линк, как ты будешь объединять 2 порта со стороны разных провайдеров на 2 уровне???

http://wiki.hackspherelabs.com/index.php?title=Connection_and_VPN_Bonding

предлагается сбондить два tap интерфейса OpenVPN, каждый туннель проложен по своей персональной линии от разных провов
до одного и того же VPS в быстром интернет

разве так не получится?

т.е.

OpenVPNClient1 (tap1) -> ISP1 -> TheSameVPS (OpenVPN server)

OpenVPNClient2 (tap2) -> ISP2 -> TheSameVPS (OpenVPN server)

бондим tap1 и tap2 в режиме 0 и радуемся профиту? неужели трудно было посоветовать мне это с самого начала, а не вводить в заблуждения своими BGP, AS и т.п.

идею с BGP, AS и т.д. я сразу отбросил, как неэффективную для моего случая

бондим tap1 и tap2 в режиме 0 и радуемся профиту? неужели трудно было посоветовать мне это с самого начала

МММме-га костыль!!!!

а не вводить в заблуждения своими BGP, AS и т.п.
в заблуждения
заблуждения

МММме-га костыль!!!!

какие еще варианты?
чтобы домашний хомяк, проплатил за BGP AS?

разве так не получится?
т.е.
OpenVPNClient1 (tap1) -> ISP1 -> TheSameVPS (OpenVPN server)
OpenVPNClient2 (tap2) -> ISP2 -> TheSameVPS (OpenVPN server)

Если TheSameVPS находится за пределами сетей обоих провайдеров и имеет 2 IP, возможно и получится....нужно пробовать....т.к. бондинг это L2, а как L2 будет работать с таймингами тунелей - вопрос

бондим tap1 и tap2 в режиме 0 и радуемся профиту? неужели трудно было посоветовать мне это с самого начала, а не вводить в заблуждения своими BGP, AS и т.п.

1. в стартовом посте не упоминается наличие TheSameVPS за пределами провайдерских сетей

2. я «своими BGP, AS и т.п.» никого в заблуждение не вводил, т.к. я не предлагал его использовать, а только написал, что «BGP - это маршрутизация (которая стоит денег за обслуживание AS), т.е. 3 уровень...»

Если TheSameVPS находится за пределами сетей обоих провайдеров

любой копеечный KVM VPS типа http://firstvds.ru/products/vds_vps_hosting за 250 руб в мес.
они еще и от 1 до 255 реальных айпишников дают по 90р/мес. за каждый, если кому нужно

наверно, это дешевле AS + для BGP вроде нужен контакт(терки) с провом, а он может не согласиться?

и имеет 2 IP

зачем? разве недостаточно иметь хотя бы 2 разных порта?

возможно и получится....нужно пробовать....

у других получается

наверно, это дешевле AS + для BGP вроде нужен контакт(терки) с провом, а он может не согласиться?

да забудь за BGP

зачем? разве недостаточно иметь хотя бы 2 разных порта?

а тунели на МАС-адресах поднимать будешь?

может ты это хочеш? http://www.opennet.ru/opennews/art.shtml?num=43054

зачем? разве недостаточно иметь хотя бы 2 разных порта?

а тунели на МАС-адресах поднимать будешь?

речь об одном реальном адресе, двух портах на нем?

т.е. адын реальный FirstVDS 1.2.3.4
на нем 2 порта:
1.2.3.4:10001 для первого OpenVPN сервера
1.2.3.4:10002 для второго OpenVPN сервера

возможно я ошибаюсь, пожалуйста, поправьте, а не отвечайте вопросом на вопрос

с tap туннелями еще не работал, только с tun
tap - вроде эмулирует ethernet?
https://en.wikipedia.org/wiki/TUN/TAP

Цитата:
TAP (namely network tap) simulates a link layer device and it operates with layer 2 packets like Ethernet frames. TUN is used with routing, while TAP is used for creating a network bridge.

что мешает мне через бонд организовать внутреннюю сеть 192.168.0.0/24 и натить из нее во внешний интернет?

по крайне мере без бондирования такой фокус прекрасно работает

зачем второй реальный айпи адрес? подскажите чайнику

может ты это хочеш? http://www.opennet.ru/opennews/art.shtml?num=43054

похоже на то, что я хочу, только не для TCP, а для IP протокола, т.е. если есть Multipath OpenVPN, то это она и есть моя прелесть

какие еще варианты?

менять маршруты и не выпендриваться, конечно же. а то настроишь, попутно станешь высокооплачиваемым специалистом, решить расслабиться, запустишь игрушку... глянешь на пинг, всплакнешь и вернешь все как было.

что мешает мне через бонд организовать внутреннюю сеть 192.168.0.0/24 и натить из нее во внешний интернет?

сдается мне, что каша в голове.

запустишь игрушку.

а зачем мне игрушка?

что мешает мне через бонд организовать внутреннюю сеть >192.168.0.0/24 и натить из нее во внешний интернет?

сдается мне, что каша в голове.

это не та самая каша?

tun254c Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.253.3 P-t-P:192.168.253.3 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

Ну не игрушку. Начнешь разбираться, почему у соседа google.ru открывается за 8мс, а у тебя за 328мс.

это не та самая каша?
inet addr:192.168.253.3 P-t-P:192.168.253.3

Нет, с такой крупой я не знаком, отсыпь?

Ну не игрушку. Начнешь разбираться, почему у соседа google.ru открывается за 8мс, а у тебя за 328мс.

без бонда через OpenVPN открывается все ОЧЕНЬ быстро, еще и со сжатием

причем РФ связь блок надзор еще не открыл свои филиалы во всех странах, где есть VPS провайдеры, поэтому лурк сайты открываются в 328 миллионов раз быстрее, чем без OpenVPN

без бонда через OpenVPN открывается все ОЧЕНЬ быстро

мамой клянешься? хотя бы Page Load Timer для чего-нибудь популярного и российского покажи.

а то у меня два прова есть, VPS есть, а вот идея твоя мне все еще кажется дикостью и перебором.

возможно я ошибаюсь, пожалуйста, поправьте, а не отвечайте вопросом на вопрос

если у VDS адрес 1.2.3.4, у 1-го VPN-клиента 2.3.4.5, у 2-го VPN-клиента 3.4.5.6 (2.3.4.5 и 3.4.5.6 адреса интерфейсов на одном хосте, но на разных провайдеров), то получается:

1 тунель: 2.3.4.5 <-> 1.2.3.4
2 тунель: 3.4.5.6 <-> 1.2.3.4

а в таблие роутинга только 1 маршрут на 1.2.3.4 (если их 2, но с разными метриками, работать все-равно будет 1 с меньшей метрикой), т.е. реально трафик будет идти через одного провайдера.

Если если у VDS адресов 2, то можно прописать 2 маршрута через разные интерфейсы.

Если использовать 1.2.3.4:10001(2), то на хосте с 2 провайдерами придется поднимать PBR, это одно, еще придется заставить OpenVPN (на VDS) слушать 2 разных порта, возможно это или нет сказать немогу, т.к. давно с ним не ковырялся.

Еще есть вариант поднять OpenVPN-сервер на хосте с 2 провайдерами и тунели строить с VDS (OpenVPN-клиента) на 2 разных адреса хоста с 2 провайдерами...думаю так будет правильнее всего....и логичнее...

мамой клянешься?

а причем тут мама, она то какое отношение имеет к валотильности времени пингов и другим изменениям сети

хотя бы Page Load Timer для чего-нибудь популярного и российского покажи.

пинги относительно тормозные
ping gmail.com
PING gmail.com (74.125.136.18) 56(84) bytes of data.
64 bytes from ea-in-f18.1e100.net (74.125.136.18): icmp_req=1 ttl=47 time=84.8 ms
64 bytes from ea-in-f18.1e100.net (74.125.136.18): icmp_req=2 ttl=47 time=84.5 ms
64 bytes from ea-in-f18.1e100.net (74.125.136.18): icmp_req=3 ttl=47 time=84.9 ms
64 bytes from ea-in-f18.1e100.net (74.125.136.18): icmp_req=4 ttl=47 time=84.9 ms
64 bytes from ea-in-f18.1e100.net (74.125.136.18): icmp_req=5 ttl=47 time=84.6 ms
но для установившихся соединений скорость вполне приличная
закачки идут на скорости прова

и самое главное, мне важна надежность как работы интернет канала, так и доступность ресурсов

чтобы местные провы своими MITM овскими маразмами и блоками не загаживали канал

а в таблие роутинга только 1 маршрут

а что такое policy routing по номеру порта?
ip rule add fwmark

Если использовать 1.2.3.4:10001(2), то на хосте с 2 провайдерами придется поднимать PBR

PBR = PolicyBasedRouting

PBR = PolicyBasedRouting

в сетевой терминологии плаваю, простите

т.е. получается, что мой вариант с одним реальным IP на VPS и PBR на домашнем OpenVPN клиенте рабочий?