LINUX.ORG.RU

Переключатель резервный/запасной канал на прозрачном мосте, не забирающий публичный IP

 , , , ,


7

3

В статье рассмотрен вопрос создания почти прозрачного моста, который использует проходящие через себя адреса только для создания туннеля резервного канала, проверки работоспособности основного канала и переключения на резерв путём выключения моста и включения маршрутизации, но не требуя для всего этого дефицитных публичных адресов. Рассмотрен создаваемый туннель с помощью моей программы с минимальным расходом MTU.

>>> Статья полностью

Как и в пошлой статье, все настройки в прилагаемом едином обазе виртуальных машин уже проделаны для успешного прохождения тестов.

Однако такие пошлые опечатки надо бы исправить.

anonymous_incognito ★★★★★ ()

Трудно быть корректором/модератором. Так и не понял, кто на ком стоял,и куда проходят адреса. Предлагаю перевести статью с языка Чужих на нормальный, технический, русский.

fang90 ★★★★★ ()
Последнее исправление: fang90 (всего исправлений: 1)
Ответ на: комментарий от Turbid

Вот из-за таких как вы,

Увы, это вы проецируете. Я ещё помню Инет гиков, свободы, когда можно было найти ежедневно по нескольку статей подобных написанной, с вдумчивой и аргументированной критикой и обменом опытом. А тут в муках родишь, а в ответ какая-то хрень тупого потреблядства.

vodz ★★ ()
Ответ на: комментарий от vodz

А тут в муках родишь, а в ответ какая-то хрень тупого потреблядства.

Не обращайте внимания. Стиль изложения у вас конечно тяжел, но и по простому тут не опишешь. Во всяком случае если бы я за такое взялся, меня бы закидали каками еще больше :)
ЗЫ Помню еще первую часть.

anc ★★★★★ ()
Ответ на: комментарий от anc

Стиль изложения у вас конечно тяжел

Я думал начать жевать с «резервные каналы можно сделать многими способами, от провайдеронезависимых адресов с AS... », но понял, что будет ни о чём, сплошная вода и основная идея утонет в этом.

vodz ★★ ()
Ответ на: комментарий от kaban_lyalya

Так проблема была не забирать IP адрес?

Не только. Прошлая статья была о прозрачном брандмауэре, но совмещенным с маршрутизатором, благодаря чему к функции цнтрального брандмауэра добавлялась функция центрального маршрутизатора для исключения необходимости конфигурирования динамической маршрутизации к филиалам/клиентам/работы из дома. Эта статья рассматривает вопрос как сделать тоже самое, когда сплошной дефицит белых IP (вплоть до ровно одного в филиале), а хосты за маршрутизатором очень-очень хотят белые IP. В качестве интересной функции, зачем это всё взята задача по резервированию.

vodz ★★ ()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

Пришлось прочесть первую статью, заодно и фотки увидал ;) Ну, подача материала оставляет желать лучшего. И я решал ситуацию немного по иному. И скорее всего каждый специалист решает её немного «по своему». Так что камни в тему, да. Подача материала... Ну, удачи (и на своей странице инфо до 2000 переведите в utf-8) Saahriktu бдит!

kaban_lyalya ()
Ответ на: комментарий от kaban_lyalya

Ну, подача материала оставляет желать лучшего.

Я уже много раз это слышу без какой-либо конкретики. Что вы хотите? Модно-молодёжных приколов? Анимированных мигающих пакетиков? Коротких рваных предложений как вот тут? А может наоборот? Я вот же на вас эксперимент поставил, в предыдущем комментарии: просто пересказал «Предисловие» наоборот более сухим языком, опустив литературные выкрутасы из статьи.

И я решал ситуацию немного по иному.

Вы не поверите, но я в курсе, как это можно решать многими способами: IP+AS, двойным NAT, тупым NAT только для резерва, договорённостью с провайдером по пропуску серой сети через его паблик и ещё и ещё. Я давно этим занимаюсь, ситуации были разными. Вот сейчас нашёл решение элегантное и подкупающее своими результатами.

Так что камни в тему, да

По-нормальному сказать есть чего?

vodz ★★ ()
Ответ на: комментарий от kaban_lyalya

Так что камни в тему, да. Подача материала... Ну, удачи (и на своей странице инфо до 2000 переведите в utf-8) Saahriktu бдит!

Загляни на его персональную страницу, а потом на персональную страницу Столярова.

bookman900 ★★★★★ ()
Ответ на: комментарий от vodz

Я уже много раз это слышу без какой-либо конкретики. Что вы хотите? Модно-молодёжных приколов?

Анекдотов и молодёжных приколов не надо.

а что если броутеру не давать персональный IP вовсе?"

исправленный вариант, вот

«а что если БЫ роутеру не давать персональный IP вовсе?»

Слово «роутер» вполне допутим, но как строгая литературная норма всё таки правильней сказать «маршрутизатор». Ну, это как директория — каталог.

По-нормальному сказать есть чего?

Логотип ЛОРа — Тукс с суровым лицом и боксёрскими перчатками, тебе ни о чём не говорит? А так, психологически будь готов к тому, что «набигут чмырящие».

anonymous ()
Ответ на: комментарий от bookman900

на персональную страницу Столярова.

Он деньги своим авторством зарабатывает, а я эту страницу как сделал в начале 90-х, так только добавляю по строчке в год-три.

vodz ★★ ()
Ответ на: комментарий от Pyzia

Почему, все все поняли, статья про необходимость разработки резервных каналов до состояния добротного туннеля, чтобы информация в него лучше проходила и не натирала стенки туннеля

anonymous ()
Ответ на: комментарий от bookman900

Это там, где темно, периодически оттуда выходит коричневый паровозик из ромашково, а иногда он может использоваться как резервный вход, например, в случае отсутствия основного

anonymous ()
Ответ на: комментарий от anonymous

поймут только пара десятков специалистов

Я был об этом подлунном мире лучшего мнения.

которые и так всё знают

я пишу эти статьи именно потому, что эти решения в сети отсутствуют.

vodz ★★ ()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от anonymous

Иными словами: поймут только специалисты, которые не всегда все знают. Да даже если и знают, готовые решения тоже интересны, пусть из всего решения тебе пригодиться только часть.

Поправил как-то так.
В целом конечно мануал не для «копипаста, и, ааа у меня по нему ничего не работает» :)

anc ★★★★★ ()

Мда. Наверно нет в мире больших зазнаек, чем айтишники. Почему-то последние практически поголовно воображают, будто колупание в их гудящих пыльных гробиках и изучение этого «инженерного гения» из виртуальных соплей и подпорок — это какое-то настолько важное занятие и знание, чуть ли не судьба цЫвилизации на этом завязана (подсказка: нет. жили тысячи лет и проживём столько же без ваших гробиков, которые уже буквально ежеминутно в каком-то месте да ломаются).

А уж когда начинают лезть своим скучающим могучим интеллектом в другие сферы то вообще туши свет. А ведь дорогуши еле-еле справляются с тем, чтобы отразить даже небольшой кусочек реального мира (потребный бузинесу) в своих комплютерах. Но бедное сознание айтишника, деформированное с подросткого возраста заливаемыми ночами в него через выжженные монитором глазницы страницами кода вперемешку с огрызком онглийского и сюжетами НФ, выносит защитный для психики вердикт: ну не может же изъян быть в вершине Технического Прогресса! Это, очевидно, весь остальной мир виноват, что он не уютная программка! И люди-то тупые, не хотят что-то корячиться с «интуитивными» интерфейсами и за погромированием с матаном со школы сидеть, и языки сложные (заметим — именно для комплюктера). В картине мира ойтишника, всё, не вмещаемое в термины его сферы (и пары точных наук) — это проблема. Хотя это действительно его — жидкой прослойки между шестернями технологической цивилизации — профессиональная проблема, как видим, это идёт ещё дальше.

Воспеваемая почти всеми источниками информации, от развлекательной медии и рекламы до новостных статей фетишизация технологий достигает поистине невиданных высот. Рождаются и живут такие идеи, как желание довести слияние с машиной до полного взаимопроникновения любой ценой, навязчивое желание внести больше «рациональности» во всё окружающее. Поощрение применения сугубо утилитарного, операционалистского мышления в обычной каждодневной жизни рождает круг проблем, масштаб и влияние которого достойны целых работ (и они уже написаны).

Дорогие пограмисты! Ойти очугунивает вам мозг. Пожалуйста, будьте осторожны с этой дрянью.

anonymous ()
Ответ на: комментарий от anonymous

Тут даже не пограмисты, щас, слава аллаху и благодаря обилию удобных инструментов погромированием могут заниматься вполне нормальные люди.

Но вот зазнавшихся сисадминов я с девяностых не видел, ну кроме местных админов локалхоста, которые считают себя умнее всех только потому, что используют линупс. Думал в дикой природе такие уже вымерли.

Автору же с его апломбом могу сообщить, что статья вряд ли кому пригодится кроме него самого. Так что кидаться на людей за то, что им не приходится экономить адреса и резать «лишние» байтики в пакетах явно не стоит. Ничего выдающегося здесь нет.

env ★★ ()
Последнее исправление: env (всего исправлений: 1)
Ответ на: комментарий от anonymous

Дорогие пограмисты! Ойти очугунивает вам мозг.

Спасибо, вы сделали мой день. Надо ж, с ссылочками, философией... Вот только сдаётся мне, что у вас это какая-то странная обида говорит. Ну не ваша стезя программирование. Ну так и что? Бывает. Если вы думаете, что у программистов легкий хлеб, то вы ошибаетесь. По крайней мере ну уж точно нормальных программистов возникает проблема не только что-то сделать, но и сделать на уровне искусства - хорошо, красиво, оптимально, функционально и чтобы не стыдно показать. Вот вам же не стыдно показать свой текст? Вы явно долго его рожали. А программисту открытых программ это приходится делать каждую секунду.

vodz ★★ ()
Ответ на: комментарий от anonymous

Написали длинный, никому не нужный (кроме вашего чсв) опус.

Мда. Наверно нет в мире больших зазнаек, чем айтишники.

Вы считаете «среднее по больнице» включая «тыж пограмистов» ? Ну тогда возможно и то с натяжкой.

Меня всегда «умиляли» обобщенные слова «ну тыж физик», «ну тыж летчик», «ну тыж юрист», «ну тыж врач» и пофиг что я врач венеролог и знаний в той же кардохирургии у меня нет.

Есть такой стишок со словами «Мамы разные нужны, мамы разные важны». Это я к тому, что каждому роду деятельности, если действительно человек предан делу, свойственно возвеличивать именно его род деятельности. Например люди всю жизнь посвятившие изучению «термояда» с упоением будут рассказывать зачем это нужно и как вся планета расцветет с его приходом. Лео Бакерия вам долго будет рассказывать про успехи в кардиологии. И т.д. и т.п.
Но главное то , что каждая часть, так или иначе, в текущем мире нужна, включая «тыж погромистов».
Альтернатива всегда существует, сибирь отшельником, живи как предки.

anc ★★★★★ ()
Ответ на: комментарий от vodz

->я эту страницу как сделал в начале 90-х, так только добавляю по строчке в год-три.

И эта страничка всё это время, с 90-х гг. находилась на сайте казначейства?

anonymous ()
Ответ на: комментарий от env

Автору же с его апломбом могу сообщить, что статья вряд ли кому пригодится кроме него самого.

Автору вот этого поклёпа сообщаю — у вас всегда так, что как только то что вы сами сделать не можете сразу возникает мысль, что у соседа апломб и прочие «кидаться на людей»? Про админов локалхостов мы уже проходили в прошлый раз, вдруг выясняется, что люди юзающае этот мем они и есть в действительности.

что им не приходится экономить адреса

Всё течёт и меняется. Я тоже буквально 13 месяцев назад не понимал людей, не имеющих /23, ну как же можно было не оторвать, когда давали просто так, написать RIPE и делов то... Но вот дома всегда сидел с одним, и юзал свой маршрутизатор наоборот: от провайдера в lan, а в комп - в wan. Получилось всё замечательно - и вайфается, и у компа белый IP и туннель для VoIP работает. Так эта задача постепенно и сформировалась. Сейчас вот подумываю, что надо таки выкинуть ту версию dir320k, что без дров, а взять таки нормальный с возможностью водрузить openwrt и поставить там свою сборку, включая туннель и прочее.

и резать «лишние» байтики в пакетах явно не стоит

Да вы не растраивайтесь так. Ну нравится вам работать с -84 байт на OpenVPN, да наздоровье, не вы последний и не вы первый, миллионы мух и далее по тексту.

vodz ★★ ()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

миллионы мух и далее по тексту

К счастью, мне не приходится заниматься сисадминской работой. Неинтересно абсолютно. Но так уж вышло, что суть описанного вами я вполне в состоянии. Как и осознать отсутствие смысла в таком «решении» кроме как «админу было скучно и он придумал вот такую штуку». Помнится, на одной работе у нас был чувак, который менял дефолтный порт OpenSSHD с помощью iptables. Работает оно? Конечно! Практическая ценность такого решения? Нулевая.

Вы и сами это осознаёте, судя по нападкам на любое не восхваляющее вас и ваш труд сообщение. Ну что ж, от себя могу вам лишь пожелать действительно интересных практических задач, чтобы не приходилось придумывать вот такие «решения».

И не нужно считать всех вокруг себя тупыми, вы на техническом сайте, тут довольно существенная часть легко заткнёт вас за пояс. А то может кто-то и собеседовать будет в будущем.

env ★★ ()
Ответ на: комментарий от env

К счастью, мне не приходится заниматься сисадминской работой.

У этой работы есть уникальная возможность — хороший сисадмин это тот, у которого уйма свободного времени. К этому, правда, должен прилагаться начальник, который это понимает, но мне повезло.

Практическая ценность такого решения? Нулевая.

Как у любого СПО, главным побудительным мотивом чего-то написать является решение насущной своей проблемы. Мне совершенно плевать, что вам это не нужно. Вы можете сколько угодно исходить желчью, придумывая совершенное враньё о «нападках и прочем восхвалении», это ничего не меняет: я свою работу выполнил, хорошо и открыто, а у вас какие-то проблемы, что вы пускаетесь во враньё и прочее беспокойство.

vodz ★★ ()

vodz малаца наезды без ответа не оставляей. хук справа хук слева и пративник в накауте

кричат нинужна а ты скажи кому нада таму нужна

anonymous ()
Ответ на: комментарий от vodz

Я был об этом подлунном мире лучшего мнения.

Я, как админ домашней сетки, не имеющий айтишного образования, напряжённо пытался, но не смог понять текст новости. Возможно, это мне было бы полезно. Возможно, это нужно только тем, кто рулит магистральными многогигабитными каналами. Из текста новости — неясно.

anonymous ()
Ответ на: комментарий от anonymous

но не смог понять текст новости.

Ok. Если вас удовлетворят разъяснения именно текста самой новости без «статья полностью», то это можно и попробовать провести. Давайте по порядку, что именно вам не понятно? «Мост»? «Туннель»? «Включение маршрутизации»?

vodz ★★ ()
Ответ на: комментарий от anonymous

Это нужно админам корпсетей, у которых нет денег на нормальный резерв и на ASN, BGP и свои адреса.

Но тут возникает вопрос к бизнесу - почему для него затраты на критичный для компании сервис нет денег. А если сервис не критичный - то нахрена тогда резервирование?

anonymous ()
Ответ на: комментарий от anonymous

Это нужно админам корпсетей,

Повторюсь:

«Но вот дома всегда сидел с одним IP, и юзал свой маршрутизатор наоборот: от провайдера в lan, а в комп - в wan. Получилось всё замечательно - и вайфается, и у компа белый IP и туннель для VoIP работает. Так эта задача постепенно и сформировалась.»

у которых нет денег на нормальный резерв и на ASN, BGP и свои адреса.

Во-первых, Ну PI сейчас совсем неподъёмная вещь. А уж какой вой поднимут, когда вдруг такой запрос сделают все бюджетники? Ну а что, вон же, анонимы с лора экспертно доказали, что всем положено, а иначе никак.

Но тут возникает вопрос к бизнесу - почему для него затраты на критичный для компании сервис нет денег.

На что у нас нет денег? На третий резерв? Да там и первый то не работает во многих деревнях, сдует эту вышку с релейкой и всё сразу накрывается медным тазом, от оптики до этой вышки и до ваймакса. Ну с этого года всех федералов обратно в РТ загонят, там хоть оптическое кольцо по области есть и его не сдувает.

vodz ★★ ()