Зарезервировать шлюз с 2мя каналами от провайдеров (не знаю как лучше)

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

blackdevil
Бывший модератор
Сообщения: 2751
Статус: Добровольный помощник
ОС: Ubuntu (lts)

Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение blackdevil »

Всем привет!

Есть у меня шлюзик в котором 3 сетевухи. Обычная мощная десктопная машинка. На два интерфейса повешены 2 интернет канала от разных провайдеров. Третий интерфейс смотрит в локалку. Есть запасная машинка, которая раньше была клоном этой и если случалась авария админ руками перетыкал каналы от провайдеров и менял локальный айпишник. Теперь на запасной машине версии софта сильно отличаются плюс работают скрипты бекапов.

Хочу я из всего этого сделать отказоустойчивый шлюз. Так чтобы при аварии на текущем шлюзе его роль выполнял резервный автоматически. Только вот не знаю как лучше это сделать. Пока в голове идея такая: витуха от провайдеров втыкается в хаб. В этот же хаб включаем две машины-шлюза. На рабочем шлюзе все интерфейсы подняты. Два интерфейса со статическими айпишниками по которым идет трафик от провайдеров. Третий имеет плавающий айпишник с резервным шлюзом (протокол carp). Как только провайдерские интерфейсы перестают пинговаться, на резервной машине интерфейсы поднимаются скриптом а локальный айпишник сам перетекает по carp. Синхронизация данных на машинах обеспечивается с помощью rsync.

Вопрос вот в чем - как сделать наиболее красиво и не так геморно? При условии, что текущий шлюз из работы выключать надолго нельзя. Заранее спасибо за ваши мысли.
Простые решения для Ubuntu-подобных систем: смотрим тут
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение BirdGovorun »

Попробовать https://wiki.freebsd.org/HAST
Как вариант, сам не делал, но двигаюсь в этом направлении.
Спасибо сказали:
blackdevil
Бывший модератор
Сообщения: 2751
Статус: Добровольный помощник
ОС: Ubuntu (lts)

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение blackdevil »

Спасибо, интересная ссылка. Пробежался пока что бегло. Не уверен что получится заюзать, когда сервера уже настроены и в работе. И чувствуется придется долго курить доки по этой штуковине. Вечерком надо будет подробнее изучить.
Простые решения для Ubuntu-подобных систем: смотрим тут
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение BirdGovorun »

На боевых серверах это сделать практически невозможно,
из-за того, что их останавливать нельзя, закопают под ними сразу :rolleyes:

У меня был такой план намечен:
1. Все приложения перевести на другой сервер, для этого подходила моя рабочая машина;
2. Создать так называемый кластер HAST и потестить немножко;
3. Завести все необходимые приложения и запустить в работу.

Как переводить всё приложения так и не определился
или клонированием или по новой всё устанавливать.
В своём предыдущем посту я погорячился
но двигаюсь в этом направлении.


были попытки двигаться в этом направлении, которые по разным причинам проваливались

З.Ы. По моему у лисяры на сайте, есть тема, кто-то замутил HAST,
какие-то проблемы были, как-бы с преключением мастер<>славе.
Спасибо сказали:
blackdevil
Бывший модератор
Сообщения: 2751
Статус: Добровольный помощник
ОС: Ubuntu (lts)

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение blackdevil »

Понятно, спасибо за то что опытом поделились. Вообще странно что по резервированию шлюза на фряхе так мало инфы по сравнению с тем же туториалом как поднять шлюз. Возможно, просто клонирую то что есть на вторую машину и подниму rsync. Желания особого жилы рвать у меня нет, т.к. подумываю о смене места работы и все это мутить совсем не улыбается...
Простые решения для Ubuntu-подобных систем: смотрим тут
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение BirdGovorun »

У меня два сервера, шлюз и файлопомойка для 1С.
Любой из этих серверов без проблем вытянет всё, установленно на них одно и то-же.
При выходе из строя любого, просто запускаются необходимые службы на рабочем, ручками :rolleyes:
С 2008 г. один раз пришлось делать такое, файлопомойка рухнула, минут 5-10 простоя по времени.
На моём рабочем компе, было установленно всё, что на серверах крутиться,
в любой момент можно было подставить вместо сервера и такое проделывал не раз.
Спасибо сказали:
lazhu
Сообщения: 70
ОС: FreeBSD 9-STABLE / clang 3.3

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение lazhu »

У Контоса есть отличная статейка на тему HAST+CARP. Погуглите по запросу "gkontos+hast+carp". Кроме самой статьи так же полезно просмотреть комментарии.
Спасибо сказали:
blackdevil
Бывший модератор
Сообщения: 2751
Статус: Добровольный помощник
ОС: Ubuntu (lts)

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение blackdevil »

Пардон, в отпуск уезжал, так что тема осталась на некоторое время заброшенной.

Я на самом деле тоже думал просто настроить rsync между серверами и вот он, "бекап". Но вот допустим я нахожусь дома и шлюз падает, это значит что мне придется ехать на работу и ручками перетыкать сетевые интерфейсы и запускать службы, что не айс. HAST тоже как-то не вариант, разве что отдельно его поднять на 2ух машинах и перетаскивать службы туда. Появился еще вариант с покупкой новых серверов и виртуализацией. Буду думать дальше.
Простые решения для Ubuntu-подобных систем: смотрим тут
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: Зарезервировать шлюз с 2мя каналами от провайдеров

Сообщение BirdGovorun »

Есть ещё один путь, всё делать в клетках (jail)
Сам не делал, но общался с человеком, который замутил всё в клетках.
При падении сервера с клетками, всё переносится на другой сервер автоматически.
Миграция занимает несколько минут.
При падении приложения в клетке, это приложение запускается в другой клетке.
Всё у него это сделано самописными скриптами.
Машины конечно серьёзные у него, 8,16 и 24 головы с рамой до 128 гектар
Спасибо сказали: