Господа, дамы, здравствуйте.
На днях я понял, что любимый интернет-провайдер слишком часто нарушает мой покой.
(Привет алчным стервятникам, кормящим Светлакова остатками моего эмоционального здоровья)
Имеется у меня группа сервисов, доступных клиентам по доменным именам (mail.domian.com, data.domain.com, jabber.domain.com, etc.domain.com), которые резолвят агенту основной IP. В судную среду половина провайдерских узлов в городе уходит в offline на полтора-два часа. Менять А-записи в днс-зоне domain.com на такой короткий срок - мера неадекватная и нерезультативная.
В стремлении к независимости, в голове возникли пара идей:
1. Поднять свой публичный bind, указать адреса обоих провайдеров как ns1 и ns2, а уж через его конфиг реализовать failover ip. Все это мне представляется довольно смутно.
2. Арендовать какой-нибудь vps в хорошем дата-центре, на хостинге прописать его адрес для резолва *.domain.com, и силами iptables отправлять запросы условно на 10.0.0.2 - клиента vpn, коим станет текущий шлюз моей шараги. При таких условиях, мне вообще не нужно иметь белого адреса в офисе, я независим от провайдера (при условии открытого прохождения gre-пакетов).
Т.к. с мат.частью всегда было туго, я хотел бы выслушать ваше мнение по этому поводу.
В один момент времени активен только один WAN-интерфейс: либо основной, либо резервный провайдер. Резерв по трафику, так что сами понимаете. Конечно, есть вариант «сменить провайдера» на ребят, у которых падает только ночью и только по плану, но мой начальник очень уж боится перемен.
