https://opennet.ru/openforum/vsluhforumID1/95630.html Задача: двумя провайдерами обеспечить бесперебойный доступ по одному доменному имени к сервисам, независимо от сбоев в работе основного провайдера интернет.<br><br>Описание:<br>Если есть два разных провайдера (ISP1 / GW1 / IP1, и ISP2 / GW2 / IP2 соотв.).<br>В DNS прописаны:<br><br>server.domain.com A IP1<br>server.domain.com A IP2<br><br>Внутренний сервер одновременно подключен двумя сетевыми интерфейсами через GW1 и GW2.<br><br>При этом входящие соединения на server.domain.com случайным образом идут через оба провайдера.<br><br>На GW1 в рабочем порядке работает проброс 80/tcp на внутренний сервер.<br>На GW2 в рабочем порядке работает редирект портов 80/tcp на IP1.<br><br>Шлюз GW2 раз в 10 секунд (условно) пингует IP1. Если ответ не получен, GW2 перестает перенаправлять запросы на IP1, а начинает перенаправлять через себя. При этом проверяя, не "поднялся ли GW1". Если "поднялся", GW2 опять начинает редиректить входящие почтовые соединения на GW1. Но от аварии на основном канале (ISP1) мы все еще застрахованы, т.к. в таком варианте все равн https://opennet.ru/openforum/vsluhforumID1/95630.html#5 Tue, 27 May 2014 13:43:11 GMT &gt;&gt; если разговор именно о почте, то почему не прописать два MX? Один <br>&gt;&gt; указывает на IP1, второй на IP2.<br>&gt; Разговор о почте, но немного в другом контексте. Разговор о том, как <br>&gt; сделать доступность IMAP. Почту сервер скачивает сам, с неск. внешних почтовых <br>&gt; серверов. Он сам разберется, что ISP1 рухнул и включит маршрут через <br>&gt; ISP2. Проблемная задача: чтобы внешние клиенты по http/https/imaps без задержек бы <br>&gt; и отказов могли работать с почтой на этом сервере. Особенно это <br>&gt; актуально для Outlook... Если писем 50000+ и вдруг сервер отказал, этот <br>&gt; мерзавец начинает дико тормозить и что-то себе бормотать. Вариант с перенастройкой <br>&gt; почтовых клиентов рассматриваю только как последнюю меру.<br><br>Без задержек врятли получится. Браузеры кешируют DNS ответы, а как работают с несколькими ip на домен наверно зависит от конкретного браузера плюс сервер, но скорей всего будут сессию держать через один ip. Как с кешированием у Outlook незнаю, но таймауты на соединениях он наверно будет выжидать<br><br>&gt;&gt; во в https://opennet.ru/openforum/vsluhforumID1/95630.html#4 Tue, 27 May 2014 12:49:25 GMT как уже писали выше для почты хватит две MX записи<br> https://opennet.ru/openforum/vsluhforumID1/95630.html#3 Tue, 27 May 2014 12:48:13 GMT &gt; если разговор именно о почте, то почему не прописать два MX? Один <br>&gt; указывает на IP1, второй на IP2.<br><br>Разговор о почте, но немного в другом контексте. Разговор о том, как сделать доступность IMAP. Почту сервер скачивает сам, с неск. внешних почтовых серверов. Он сам разберется, что ISP1 рухнул и включит маршрут через ISP2. Проблемная задача: чтобы внешние клиенты по http/https/imaps без задержек бы и отказов могли работать с почтой на этом сервере. Особенно это актуально для Outlook... Если писем 50000+ и вдруг сервер отказал, этот мерзавец начинает дико тормозить и что-то себе бормотать. Вариант с перенастройкой почтовых клиентов рассматриваю только как последнюю меру.<br><br>&gt; во вторых на один айпи вам АСку никто регать не будет<br><br>Если перефразировать известную фразу Д'Артаньяна: у меня 5 IP ;) Но суть ясна. Согласен.<br>&gt; вариант с маленькими TTL вполне себе рабочий - у вас же не <br>&gt; каждые 15 минут происходит переключение <br><br>Да, именно так.<br><br>Спасибо за ответы!<br><br> https://opennet.ru/openforum/vsluhforumID1/95630.html#2 Tue, 27 May 2014 12:36:46 GMT &gt; При этом бесшовных вариантов нет, кроме как регистрировать автономную систему?<br><br>хм, а кто вам сказал что bgp обеспечит вам бесшовность? ))<br>во вторых на один айпи вам АСку никто регать не будет<br>вариант с маленькими TTL вполне себе рабочий - у вас же не каждые 15 минут происходит переключение<br> https://opennet.ru/openforum/vsluhforumID1/95630.html#1 Tue, 27 May 2014 12:35:00 GMT &gt; Задача: двумя провайдерами обеспечить бесперебойный доступ по одному доменному имени к <br>&gt; сервисам, независимо от сбоев в работе основного провайдера интернет.<br>&gt; Описание: <br>&gt; Если есть два разных провайдера (ISP1 / GW1 / IP1, и ISP2 <br>&gt; / GW2 / IP2 соотв.).<br>&gt; В DNS прописаны: <br>&gt; server.domain.com A IP1 <br>&gt; server.domain.com A IP2 <br><br>если разговор именно о почте, то почему не прописать два MX? Один указывает на IP1, второй на IP2.<br><br>&gt; Внутренний сервер одновременно подключен двумя сетевыми интерфейсами через GW1 и GW2.<br>&gt; При этом входящие соединения на server.domain.com случайным образом идут через оба провайдера. <br>&gt; На GW1 в рабочем порядке работает проброс 80/tcp на внутренний сервер.<br>&gt; На GW2 в рабочем порядке работает редирект портов 80/tcp на IP1.<br><br>зачем на IP1? Чтобы с ответными пакетами не разбираться?<br><br>&gt;[оверквотинг удален]<br>&gt; получен, GW2 перестает перенаправлять запросы на IP1, а начинает перенаправлять через <br>&gt; себя. При этом проверяя, не "поднялся ли GW1". Если "поднялся", GW2 <br>&gt;