Дублирование интернет вторым провайдером для надежности

еще придется заставить OpenVPN (на VDS) слушать 2 разных порта

возможно

# TCP
#proto tcp-server
#lport xxx

# UDP
lport xxx

т.е. получается, что мой вариант с одним реальным IP на VPS и PBR на домашнем OpenVPN клиенте рабочий?

думаю рабочий, но более геморойный, чем ОпенВПН на домашнем компе

ОпенВПН ведь всеравно поднимать? так какая разница где?

но если его поднять на домашнем - из связки за ненадобностью выпадает iptables + PBR

думаю рабочий, но более геморойный, чем ОпенВПН на домашнем компе

ОпенВПН ведь всеравно поднимать? так какая разница где?

но если его поднять на домашнем - из связки за ненадобностью выпадает iptables + PBR

в смысле получить 2 реальных IP у местных провов и на них поднять 2 OpenVPN сервера, каждый на своем IP?

в смысле получить 2 реальных IP у местных провов и на них поднять 2 OpenVPN сервера, каждый на своем IP?

нет

если у тебя 2 провайдера, у тебя уже как минимум 2 реальных IP от местных провайдеров (на разных интерфейсах)

поднимается 1 OpenVPN сервер, который «слушает» на 2 реальных IP

если у тебя 2 провайдера, у тебя уже как минимум 2 реальных IP от местных провайдеров (на разных интерфейсах)

оба через NAT, обезличенный исходящий трафик

поднимается 1 OpenVPN сервер, который «слушает» на 2 реальных IP

с точки зрения безопасности мне такой вариант не нравится

1) лучше когда возможность открыть соединение туннеля исходит от тебя, а не из вне
2) лучше спрятаться за NAT-ы провов, которые не пропустят входящих соединений, даже если на моем домашнем сервере есть октрытые порты
3) NAT прова обезличивает исходящий трафик, что усложняет его блокирование вредителями на магистралях, потому что мой VPS может плавать теоретически в тайне от них по разным странам/IP/портам/обфускаторам_трафика

Система есть. Просто среди работающих с этой системой есть такие долбоклюи, которые не оставляют комментарии. Или пишут что-то невнятное.

Вы, наверно, лучше нас всех знаете их внутреннюю кухню, подскажите, пожалуйста, как у них обстоят дела с междугородней магистралью на текущий момент?
Какой процент трафика из сибирских медвежьих закутков до выхода из РФ идет по их собственным каналам?

хочу попробовать для SEO рекламы использование локального сервера + сервера в интернет

тогда придется мудрить с iptables + PBR и запускать 2 OpenVPN сервера

# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.

тогда придется мудрить с iptables + PBR и запускать 2 OpenVPN сервера

да я умею PBR, уже настроено под другие нужды, работы на 5-10 мин

как у них обстоят дела с междугородней магистралью на текущий момент?
Какой процент трафика из сибирских медвежьих закутков до выхода из РФ идет по их собственным каналам?

Увы, но техподдержку об этом не информируют. Могу конечно поинтересоваться, но это будет чуть позже.

Обещали договор БЕЗ акции просто по 550 руб за две услуги
Есть запись переговоров на моем диктофоне и в их хранилище телефонных звонков

Принесли опять с акцией! :(
Скан:
http://picpaste.com/pics/AhsghtDn.1443674519.jpg

получается если без акциии, то
нтернет по 900 руб
а телевизор по 550 руб
?
это 2-3 раза дороже конкурентов

они долго в эти наперстки будут пытаться играть?

у меня уже скоро НЕподписанные договора будет некуда складывать

а место для хранения оборудования и маккулатуры я предоставляю по цене 1 трлн USD в секунду за 1 кв сантиметр занимаемой площади и + дополнительные штрафные санкции за малую отражающую способность света c поверхности их предметов

Дочитал. Вы там стóите друг друга.

Ни разу не делал:
https://en.wikipedia.org/wiki/Channel_bonding

И не нужно. Судя по описанию тебе достаточно 2 таблиц маршрутизации с разными gw и раскидывать новые соединения в разные таблицы, иногда возникают казусы, но в целом норм.

Последние 2 дня домрушники ведут себя очень некрасиво, названивая мне со своей ненужной рекламой, несмотря на то, что я взял с них расписку, что задолжностей перед ними у меня нет и что я строго запрещаю им передавать мои персональные данные кому-бы то ни было (подразумевается и их отделу рекламы конечно же).

Вчера попросил мне больше не звонить, указал на мой запрет, который они подписали во время отказа от их сервиса, а они продолжают звонить, им пофиг на закон, на запрет в рамках закона.

Очень не рекомендую данную компанию в плане их навязчивости за пределами каких-либо общепринятых социальных норм. Почти все сотрудники дают разные ответы на комплекс вопросов, единственная их цель впарить договор. Очень неприятная и пустая невыгодная трата времени при общении с рекламными агентами данной компании.

Совет «некрофилу» :) Если это не корп. номер, то пару раз ответите на «русском литературном» и они забудут про ваш номер. Во всяком случае подобный метод с другими «звонильшиками» работает не первый год.

Работать будет, но это будет работать с качеством хуже самого плохого канала. Бондить надо если только в режиме 1, всё остальное - деградация при малейших проблемах.

Почему-то писатели VPNов вообще нихрена не думают о том, что могут быть потери, задержки и пр. как будто все линии связи идеальны.

Если ты хочешь просто получить сумму скоростей с двух каналов, то лучше использовать дефолтный маршрут с несколькими gw через nexthop. Если трафик хоть немного разнообразный и на разные хосты, то работает отлично.

Нормальное резервирование - проще сделать тупеньким скриптиком, который проверяет каналы и прописывает маршрут через тот или другой или оба сразу, или таки чуть напрячься и нормально анонсироваться через BGP.

Для начала, осиль модель OSI, и пойми на каком уровне работает bonding.

Ни разу не делал:

Вообще смутно представляю, как он работает

Позови специалистов.

Про интернет домушников разные отзывы, от негативных до хороших

Дома он самый дом.ру - нареканей нет, белый IP + IPv6 /64

если у кого есть домврушные трейсы

bgp.he.net там смотри, всё равно про MPLS VPN тебе домрушники не скажут.

AS9049 - магистралка Дом.ру (imho)

Статья старая, информация в ней не соответсвует действительности.

Сейчас, как минимум, трафик из Казани идет в Самару, что говорит о наличии канала связи.

Певрый хоп домашний роутер, четвёртый хоп PE Telia.net

Если ты хочешь просто получить сумму скоростей с двух каналов, то лучше использовать дефолтный маршрут с несколькими gw через nexthop. Если трафик хоть немного разнообразный и на разные хосты, то работает отлично.

Т.е. можно поднять по туннелю через каждого прова и задать маршруты через nexthop на туннели вместо бондинга?

большие файлы от этого быстрее скачиваться не будут, а маленькие, которых много в браузерах будут - верно?

а в обратную сторону со стороны второго конца туннелей (которые на одном и том же хосте) можно также маршруты задать через оба туннеля?

Если ты хочешь просто получить сумму скоростей с двух каналов, то лучше использовать дефолтный маршрут с несколькими gw через nexthop.

Можно, пожалуйста, поподробнее?

Имелось ввиду вот это:
https://en.wikipedia.org/wiki/Next_Hop_Resolution_Protocol

?

Или вот это:
https://habrahabr.ru/post/277393 /
http://notessysadmin.com/round-robin-default-gateway-and-openvpn

Round-robin default gateway

Round-robin default gateway включен следующей командой:

ip route add default scope global nexthop via $GW1 dev $IF1 weight 1 nexthop via $GW2 dev $IF2 weight 1 nexthop via $GW3 dev $IF3 weight

а тут:
https://serverfault.com/questions/372504/round-robin-default-gateways-on-linux

пишут:

Multiple default gateways is rarely going to have the desired affect. If one of the gateways is down you're going to lose the traffic that is sent to it.

What are you trying to achieve by using more than one gateway? Dynamic routing, 802.3ad link aggregation (LaCP) or a combination of the two is probably closer to the solution you are looking for.

Т.е. рекомендуют:

1) Dynamic routing - это как раз BGP?

2) 802.3ad link aggregation (LaCP)

3) «or a combination of the two» - это 1) + 2) одновременно?

ну и из простых способов, получается, к NextHop добавляется LaCP?

Т.е. можно поднять по туннелю через каждого прова и задать маршруты через nexthop на туннели вместо бондинга?

Нет, без всяких туннелей просто указать дефолтный маршрут через оба gw.

большие файлы от этого быстрее скачиваться не будут,

Если большой качается минимум в 2 потока, то будут.

а маленькие, которых много в браузерах будут - верно?

Да, примерно половина скачается через один канал, другая половина через другой.

а в обратную сторону со стороны второго конца туннелей (которые на одном и том же хосте) можно также маршруты задать через оба туннеля?

Ну если тебе позарез нужен туннель, то да, можно и через туннель то же самое сделать. Просто лишняя сущность будет.

Нет. Имелось ввиду ip route add default nexthop via 1.2.3.4 nexthop via 4.3.2.1

http://lartc.org/howto/lartc.rpdb.multiple-links.html см. Load balancing.

Элементарно же. Можно даже вес указать, чтобы через один канал шло больше чем через другой. Имеет смысл если скорости каналов разные.

с разными маршрутами в каждом канале

См multipath TCP. Но и без multipath TCP можно просто балансировать трафик на 2 канала.

Нет. Имелось ввиду ip route add default nexthop via 1.2.3.4 nexthop via 4.3.2.1

Большое спасибо!

Если это не корп. номер, то пару раз ответите на «русском литературном» и они забудут про ваш номер. Во всяком случае подобный метод с другими «звонильшиками» работает не первый год.

Это про кого угодно, только не про дурдомрушников.

Они опять звонили несколько раз.

Я им прямо сообщил о том, что они совершают правонарушение своей назойливостью, что они мне неприятны (а подумал что они просто отвратительны), что им здесь не рады, что я хочу чтобы они никогда мне больше не звонили, и вместо того, чтобы прекратить свое наглое поведение, они опять начали пытаться впаривать, я положил трубку. И эти п*сы тут же начали названивать опять. Ну в черный список телефона понятно, но почему бы их лучше в дурку не отправить, чтобы они никого больше не беспокоили своей навязчивостью? Ведь есть же реклама в интернет, она никого не беспокоит, вот пусть ей и пользуются, а не ломятся на телефонные номера.

Разницу видем?

ответите на «русском литературном»

и что написали вы

Я им прямо сообщил о том, что они совершают правонарушение своей назойливостью

Я ему еще сказал, что он мне очень неприятен, и мне хочется его хорошенько обм*ть из-за назойливости, я думал у него богатая фантазия )

Их похоже зомбировали, никакого приличия.

Неужели он не понимает, что если он обидел клиента, то даже если у них хорошее качество, но есть альтернативы, то высока вероятность предпочесть другой вариант просто из принципа.

М*ся начинаю обычно, когда ОЧНО человек долго не понимает по хорошему, а тут повесил трубку и добавил в черный список - все дела.

Надо и очно тоже переучиваться на другие более политкорректные варианты.

Ну честно говоря я тоже не с первого звонка начинаю посылать (хотя есть исключение когда на корп. номер звонят с предложением «супер пупер домашнего инета» домашнего Карл! т.е. даже не представляя в каком районе я живу) только под плохое настроение или когда реально этим звонком отвлекают и в пределах слышимости нет женщин и детей. Так вот как показывает практика, это не я их в черный список ставлю а они вычеркивают из базы :)
Кстати первый раз данный метод сработал спонтанно (я этого не помню, отходил от наркоза), было это во времена когда сотовая связь была мягко говоря не дешевой плюс кризис 98-го, так вот какой-то в попу бухой крендель с периодичностью раз в месяц-два звонил со словами Миииииша, я бросал трубу что бы успеть в двадцать секунд и не попадать на бабки, продолжалось это пару лет, но вот случилось так что я попал в больницу и после операции отходя от наркоза опять этот «Миша» позвонил, далее со слов «сокамерников» (соседей по палате) говорят «ты н-цать минут исключительно матом при этом ни разу не повторившись, рассказывал что думаешь о звонившем, мише, всех их родственниках и т.п.» - все, больше «миша» не звонил:)