ru.unix.bsd

21 сент. 2020, понедельник, в 06:05 NOVT, Eugene Grosbein написал(а): EG> И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP EG> наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. EG> Hа любой подконтрольный хост с VPN-сервером и публичным IP, EG> домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. EG> В любой момент можешь попасть в локалку через этот туннель, EG> даже если основной канал упал. Если напряги с такими внешними VPN-серверами, всегда есть вариант запросить у мобильного провайдера выдачу фиксированного публичного IP на свою SIM-карту. Тогда можно будет попадать в локалку через простой проброс порта на tp-link, по ssh или там RDP, обернутого в stunnel. Eugene -- Однажды, будучи ещё мальчишкой, я был на каникулах и прогуливался вдоль реки. Я увидел выдру с выводком. Весьма умилительное зрелище, думаю, вы согласитесь со мной. Выдра нырнула и поймала жирного лосося, которого она с трудом выволокла на ствол полузатопленного дерева и принялась пожирать, разумеется, заживо. Из распоротого брюха лосося вывалилась икра, о, я до сих пор помню чудесный розовый цвет этих икринок, к которым тут же бросились маленькие выдры, ссорясь между собой за лакомство. Чудо природы: мать и дети, пожирающие мать и детей. Вот тогда я и познал впервые, что есть зло. Оно встроено в саму природу вселенной.

20 сент. 2020, воскресенье, в 12:37 NOVT, Dmitry Dolzenko написал(а): DD> В старое доброе время у меня на конторском телефоне стоял аналоговый DD> модем US robotics, который поднимал трубку с 7 звонка. DD> И в случае отвала внешнего канала я мог с домашнего модема зайти в сеть, DD> и продиагностировать что там происходит, и с чем проблема. DD> Сейчас с аналоговыми модемами проблема, а задача подобная есть. DD> Вопрос - накидайте идей, как с помощью сотового модема реализовать DD> подобный аварийный вход? Как тут недавно обсуждалось - ставить модем в DD> режим ожидания вызова с data потоком нереальный гимор. Hадо пинать DD> оператора, он будет тупить итд. Кажется Eugene Grosbein писал. DD> Есть идея - старенький комп с модемом. Скрипт, который пингует роутер DD> провайдера, и если тот лег, поднимает модемный линк через свисток 4G, а DD> потом его регистрирует на каком-нибудь dyndns. Я вижу что упал линк. DD> захожу через ssh по имени с этого DNS. DD> Может есть идея лучше? В идеале использовать не комп, а небольшую DD> мыльницу - роутер. Как вариант - VM с FreeBSD. Рабочее проверенное решение: https://www.tp-link.com/ru/home-networking/3g-4g-router/tl-mr6400/#specifications Важно правильно выбрать аппаратную версию со съёмными антеннами LTE, если в точке установки мобильная связь плохая, чтобы можно было, например, выкинуть антенны за окно. Вставляешь SIM-карту с нужным тебе тарифным планом, включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan, но можно и напрямую, если так больше нравится. И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. Hа любой подконтрольный хост с VPN-сервером и публичным IP, домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. В любой момент можешь попасть в локалку через этот туннель, даже если основной канал упал. Заодно этот же канал можно использовать в качестве резерва для обычного трафика, если основной сдох, направляя трафик напрямую в мобильного провайдера, мимо VPN. Именно для этой цели я предпочитаю включать tp-link в отдельный vlan или просто отдельную сетевую основного роутера, так удобней настраивать второй (резервный) NAT. Hу или можно без второго NAT, если локалка простая. Eugene

20 сент. 2020, воскресенье, в 12:19 NOVT, Dmitry Dolzenko написал(а): DD> Подскажите, каким софтом сделать балансировку траффика + переключение на DD> резервный канал инета в случае падения? DD> Hачальные данные - Freebsd12 + ipfw Переключение канала на резервный я делаю просто шелл-скриптом, который меняет default route на резерв, если разом пропадает пинг до мировых ресурсов типа гугля, яндекса и ещё чего-нибудь, и возвращает default на основной канал, если пинг через него возобновляется, причем до вознобновления пинга роутинг не меняется. Что касается балансировки трафика, это вопрос сложный независимо от того, чем именно делать. Всё сильно зависит от того, как у тебя организовано подключение к интернету - есть ли собственный блок публичных IP-адресов, есть ли BGP, есть ли NAT, какое соотношение скоростей каналов, между которыми надо балансировать, сколько каналов, сколько потребителей трафика? Даже в самом простом случае отсутствия NAT, собственного блока публичных IP, BGP и всего двух, но широких каналов и множества потоков трафика задача балансировки нетривиальна. Eugene -- А ученый уподобляется обученному слону, которого погонщик поставил перед преградой. Он пользуется силой разума, как слон --- силой мышц, подчиняясь приказу. Это необычайно удобно: ученый отныне готов на все, так как ни за что уже не отвечает.

hi, Alex! 20 Sep 20 17:11, Alex Korchmar wrote to Dmitriy Smirnov: DS>> нат, до любого внешнего хоста, ходишь по туннелю в любое время DS>> суток/дня недели/времени года. AK> Платить деньгов! Провайдер - одобряэ! AK> (а клиент хочет on-demand линк и денег никому не платить) тогда ой: мыши плакали, кололись, но продолжали есть кактус wbr, Dmitriy.

From: Alex Korchmar Dmitry Dolzenko wrote: >> (а клиент хочет on-demand линк и денег никому не платить) DD> В точку! :) ppp (в который многие модемы можно загнать) умеет on-demand, точнее, умел. Что из всего богатства осталось за двадцать лет - выясняй, тебе и флаг в руки. > Alex

From: Dmitry Dolzenko 20.09.2020 17:11, Alex Korchmar пишет: > Dmitriy Smirnov wrote: > > DS> нат, до любого внешнего хоста, ходишь по туннелю в любое время суток/дня > DS> недели/времени года. > Платить деньгов! Провайдер - одобряэ! > (а клиент хочет on-demand линк и денег никому не платить) В точку! :) /D

From: Alex Korchmar Dmitriy Smirnov wrote: DS> нат, до любого внешнего хоста, ходишь по туннелю в любое время суток/дня DS> недели/времени года. Платить деньгов! Провайдер - одобряэ! (а клиент хочет on-demand линк и денег никому не платить) > Alex

hi, Dmitry! 20 Sep 20 12:37, Dmitry Dolzenko wrote to All: DD> Вопрос - накидайте идей, как с помощью сотового модема реализовать DD> подобный аварийный вход? Как тут недавно обсуждалось - ставить модем в втыкаешь усб свисток, а дальше нет преград для полёта фантазии. Для обхода провайдерского ната держишь туннель, который в состоянни пролесть через этот нат, до любого внешнего хоста, ходишь по туннелю в любое время суток/дня недели/времени года. wbr, Dmitriy.

From: Dmitry Dolzenko Приветствую! В старое доброе время у меня на конторском телефоне стоял аналоговый модем US robotics, который поднимал трубку с 7 звонка. И в случае отвала внешнего канала я мог с домашнего модема зайти в сеть, и продиагностировать что там происходит, и с чем проблема. Сейчас с аналоговыми модемами проблема, а задача подобная есть. Вопрос - накидайте идей, как с помощью сотового модема реализовать подобный аварийный вход? Как тут недавно обсуждалось - ставить модем в режим ожидания вызова с data потоком нереальный гимор. Hадо пинать оператора, он будет тупить итд. Кажется Eugene Grosbein писал. Есть идея - старенький комп с модемом. Скрипт, который пингует роутер провайдера, и если тот лег, поднимает модемный линк через свисток 4G, а потом его регистрирует на каком-нибудь dyndns. Я вижу что упал линк. захожу через ssh по имени с этого DNS. Может есть идея лучше? В идеале использовать не комп, а небольшую мыльницу - роутер. Как вариант - VM с FreeBSD. /D

From: Dmitry Dolzenko Приветствую, Подскажите, каким софтом сделать балансировку траффика + переключение на резервный канал инета в случае падения? Hачальные данные - Freebsd12 + ipfw /D