22:53 15-12-2024 Pro танцы с бубном
[изображение]Продолжаю танцы с бубном. Наверное, не надо было делать две задачи параллельно. В итоге по обеим продвинулся, конечно, но в итоге ни одну за выходные не завершил.
Первая: подружить свой роутер с двумя провайдерами правильно. Mikrotik это умеет. А я - пока еще нет. Все найденные в инете мануалы какие-то не однозначные.
Вторая: поставить Win11 LTSC на новый огрызок и настроить все на нем. Формально все получилось. Не без танцев с бубном и все равно через жопу.
Первая: подружить свой роутер с двумя провайдерами правильно. Mikrotik это умеет. А я - пока еще нет. Все найденные в инете мануалы какие-то не однозначные.
- Во-первых, мануалы разные - каждый автор дает якобы пошаговый мануал, но либо изобретает велосипед, либо делает реализацию через жопу.
- Во-вторых, авторы этих мануалов часто совсем не учитывают остальные настройки, которые могут конфликтовать с предлагаемыми в мануале. Например, статические IP у обоих провайдеров, проброс внешних портов на внутренний сервер, и т.д и т.п., что у пользователя уже может быть настроено (как у меня), а его мануал это не предусматривает.
Вторая: поставить Win11 LTSC на новый огрызок и настроить все на нем. Формально все получилось. Не без танцев с бубном и все равно через жопу.
- Во-первых, Win11 поставить на оргызок штатными средствами (через boot camp) без дополнительных приседаний не получится. Ошибка установки не очевидная, но гуглится: просто огрызочники для Win11 свой boot camp на спешат докручивать. Вот тебе Win10, кушай не обляпайся. Решение проблемы найти можно (вот, например).
- Во-вторых, с настройками Win11 пришлось долго шаманить. И потому, что я раньше Win11 руками не трогал никогда (непривычно), и потому, что такая инсталляция использует огрызочные драйвера, и потому, что как следствие, некоторые настойки хрен найдешь (например, настройки тачпада не на клик, а на касание).
- В-третьих, Touch ID при такой установке Win на огрызок победить не удалось совсем. Под macOS он прекрасно работает (собственно, эту модель огрызка я брал в том числе и из-за наличия Touch ID), а в Win на огрызке он не работает никак. Гуглил, оказывается, что не сделали огрызочники для своих Touch ID драйверов под Win. И, похоже, не собираются.
Комментарии:
19:03 16-12-2024
поставить Win11 LTSC
так полноценный пока не вышел. только iot. не?
21:51 16-12-2024
ZaRRaZZa, да вроде вышел: один и тот же дистрибутив, разные варианты/ключи установки. Ну, я так понял. Качал официальный образ, с левой сборкой не стал даже пытаться.
17:54 17-12-2024
MMM так неофициальный утек. подскаж id релиза
18:13 17-12-2024
а лучше sha256 контрольную сумму исошника
19:36 17-12-2024
ZaRRaZZa,ну, вот так пишут здесь (откуда качал):
ru-ru_windows_11_enterprise_ltsc_2024_x64_dvd_f9af5773.isoГуглятина при поиске по SHA-256 выдает такую станицу для скачивания, например.
MD5: cc640e41aad84146e83064d83852776f
SHA-1: 25f5d327ce4b46032a73158aa1d885137de4497a
SHA-256: 78ae49a277d80822889b9f6a40c8ece21be37a4efbff659871fe55663da89501
SHA-512: a9fd8c311aae6213e3bf0772fdc442f7337242fcac3909d54c08d6dd2ee1f3fbcfa2c4cf12736135943c4a1acf3e47ff6bf1a9e7726534ed99602b7927328213
21:29 17-12-2024
осталось настроить автоматическое переключение между ними по нужным мне условиям (резервирование) или их одновременное использование в параллель
Такое решение называется multihoming, а его реализация зависит от возможностей роутера и задач.
Допущу, что речь идет о обычном потребительском использовании интернета, когда все соединения создаются изнутри наружу и нет необходимости стучаться снаружи к серверу внутри.
Баланисировка нагрузки "в лоб" работать не будет или создаст проблемы (то есть если в таблице маршрутизации роутера будут два равновесных маршрута через двух разных провайдеров). Такая конфигурация в теории позволит отправлять пакеты одного и того же соединения поочередно через два маршрута, что приведет почти в 100% случаев к нарушению порядка пакетов (длина маршрутов к одному и тому же пункту назначения будет априори разная через разные сети двух независимых провайдеров). Практически все соединения будут нарушены, что TCP, что UDP. Короче ECMP здесь не применим.
Самое простое резервирование Active/Standby можно задать путем увеличения метрики для маршрута по-умолчанию через резервного провайдера.
В номинальной ситуации, из двух маршрутов по-умолчанию (от провайдеров А и Б), только лучший маршрут (с лучшей метрикой) будет установлен в таблицу маршрутизации. Если связь с основним провайдером А будет потеряна (точнее шлюз для этого маршрута перестанет быть доступен), то текущий маршрут будет удален из таблицы и его место займет менее приоритетный маршрут, то есть через провайдера Б.
Проблема в том, что без применения протоколов динамической маршрутизации (которые не предусмотрены провайдерами для публичных клиентов) это (обнаружение пропажи шлюза) работает только если пропадает само физическое соединение к этому шлюзу (то есть упадет соответствующий локальный интерфейс роутера) - ибо раз нет физического соединения, то сегмент сети (включая шлюз) не доступен. Однако если линия остается поднятой, но сам шлюз не отвечает или обрыв произошел не между твоим роутером и концентратором доступа провайдера, а между концентратором и шлюзом где-то внутри сети провайдера, то твой роутер не в состоянии обнаружить недоступность маршрута чтобы убрать этот маршрут из таблицы.
Такая ситуация решается, если роутер поддерживает IP SLA. Роутер делает регулярные проверки некого ресурса (адреса шлюза, сервер в интернете, и т. п.) отдельно через шлюз каждого из провайдеров по ICMP или UDP, например, каждые 10 секунд. Каждая проверка связана с одним из маршрутов по умолчанию. Если проверка проваливается (например нет ответа на 5 последовательных пакетов), то соответствующий маршрут удаляется из таблицы и его заменяет запасной. Это позволяет установить если маршрутизация через данного провайдера недоступна, даже если соединение с этим провайдером по-прежнему бузупречно. Позволяет так же установить когда в целом маршрутизация работает, но деградировала (например нет ответа на 5 любых пакетов (не обязательно последовательных) из 20 последних). Вообще IP SLA позволяет весьма гибко настраивать политику маршрутизации.
Вообще реализовать разделение трафика между провайдерами можно, но муторно. Можно применять тот или иной шлюз в зависимости от IP адреса источника. Например, все устройства детей – через провайдера А, сам и умный дом - через провайдера Б. Называется это Policy Based Routing (PBR), фича стандартная, хотя в серьезных сетях не популярна, но для домашней сети вполне приемлима.
Можно балансировать по назначению – Ютюб налево, все остальное направо. Работает, но в плане ручного пополнения и обновления таблицы маршрутизации - кому налево, а кому направо – очень муторно без динамической маршрутизации.
Можно балансировать по протоколам, это тоже PBR, но при нынешнем засилии http(s)/2/quick, это не эффективно. Особенно если номера портов нестандартизированы или случайны – как у битторрента. Тем не менее я решал такую проблему путем установки прокси сервера – клиет битторрента настраивался использовать прокси, а уже для адреса прокси-сервера я создавал на роутере PBR идти через провайдера Б, в то время как весть прочий трафик шел по-умолчанию через провайдера А.
Если есть необходимость стучаться снаружи к серверу внутри, то автоматизировать достуа несколько сложнее, так как твой роутер предствлен разнвми IP адресами из сетей разных провайдеров. Проще всего решить это с помощью DynDNS.
Все вышесказанное справедливо для IPv4 и во многом для IPv6 тоже, но резервирование доступа извне до домашнего сервера по IPv6 несколько и проще и сложнее одновременно, с одной стороны из-за отсутсвия NAT, с другой из разных делегируемых префиков от каждого из провайдеров.
Такое решение называется multihoming, а его реализация зависит от возможностей роутера и задач.
Допущу, что речь идет о обычном потребительском использовании интернета, когда все соединения создаются изнутри наружу и нет необходимости стучаться снаружи к серверу внутри.
Баланисировка нагрузки "в лоб" работать не будет или создаст проблемы (то есть если в таблице маршрутизации роутера будут два равновесных маршрута через двух разных провайдеров). Такая конфигурация в теории позволит отправлять пакеты одного и того же соединения поочередно через два маршрута, что приведет почти в 100% случаев к нарушению порядка пакетов (длина маршрутов к одному и тому же пункту назначения будет априори разная через разные сети двух независимых провайдеров). Практически все соединения будут нарушены, что TCP, что UDP. Короче ECMP здесь не применим.
Самое простое резервирование Active/Standby можно задать путем увеличения метрики для маршрута по-умолчанию через резервного провайдера.
В номинальной ситуации, из двух маршрутов по-умолчанию (от провайдеров А и Б), только лучший маршрут (с лучшей метрикой) будет установлен в таблицу маршрутизации. Если связь с основним провайдером А будет потеряна (точнее шлюз для этого маршрута перестанет быть доступен), то текущий маршрут будет удален из таблицы и его место займет менее приоритетный маршрут, то есть через провайдера Б.
Проблема в том, что без применения протоколов динамической маршрутизации (которые не предусмотрены провайдерами для публичных клиентов) это (обнаружение пропажи шлюза) работает только если пропадает само физическое соединение к этому шлюзу (то есть упадет соответствующий локальный интерфейс роутера) - ибо раз нет физического соединения, то сегмент сети (включая шлюз) не доступен. Однако если линия остается поднятой, но сам шлюз не отвечает или обрыв произошел не между твоим роутером и концентратором доступа провайдера, а между концентратором и шлюзом где-то внутри сети провайдера, то твой роутер не в состоянии обнаружить недоступность маршрута чтобы убрать этот маршрут из таблицы.
Такая ситуация решается, если роутер поддерживает IP SLA. Роутер делает регулярные проверки некого ресурса (адреса шлюза, сервер в интернете, и т. п.) отдельно через шлюз каждого из провайдеров по ICMP или UDP, например, каждые 10 секунд. Каждая проверка связана с одним из маршрутов по умолчанию. Если проверка проваливается (например нет ответа на 5 последовательных пакетов), то соответствующий маршрут удаляется из таблицы и его заменяет запасной. Это позволяет установить если маршрутизация через данного провайдера недоступна, даже если соединение с этим провайдером по-прежнему бузупречно. Позволяет так же установить когда в целом маршрутизация работает, но деградировала (например нет ответа на 5 любых пакетов (не обязательно последовательных) из 20 последних). Вообще IP SLA позволяет весьма гибко настраивать политику маршрутизации.
Вообще реализовать разделение трафика между провайдерами можно, но муторно. Можно применять тот или иной шлюз в зависимости от IP адреса источника. Например, все устройства детей – через провайдера А, сам и умный дом - через провайдера Б. Называется это Policy Based Routing (PBR), фича стандартная, хотя в серьезных сетях не популярна, но для домашней сети вполне приемлима.
Можно балансировать по назначению – Ютюб налево, все остальное направо. Работает, но в плане ручного пополнения и обновления таблицы маршрутизации - кому налево, а кому направо – очень муторно без динамической маршрутизации.
Можно балансировать по протоколам, это тоже PBR, но при нынешнем засилии http(s)/2/quick, это не эффективно. Особенно если номера портов нестандартизированы или случайны – как у битторрента. Тем не менее я решал такую проблему путем установки прокси сервера – клиет битторрента настраивался использовать прокси, а уже для адреса прокси-сервера я создавал на роутере PBR идти через провайдера Б, в то время как весть прочий трафик шел по-умолчанию через провайдера А.
Если есть необходимость стучаться снаружи к серверу внутри, то автоматизировать достуа несколько сложнее, так как твой роутер предствлен разнвми IP адресами из сетей разных провайдеров. Проще всего решить это с помощью DynDNS.
Все вышесказанное справедливо для IPv4 и во многом для IPv6 тоже, но резервирование доступа извне до домашнего сервера по IPv6 несколько и проще и сложнее одновременно, с одной стороны из-за отсутсвия NAT, с другой из разных делегируемых префиков от каждого из провайдеров.
22:48 17-12-2024
VMcS вы зачем это написали?
22:49 17-12-2024
Блин, VMcS, я надеюсь, ты это не сам писал, а скопипастил? Столько текста, а для меня либо не ново, либо бесполезно 
У меня Mikrotik, который конечно умеет все. И стучаться снаружи вовнутрь надо, да, именно потому у меня на каждом провайдере заказан за дополнительную плату статический IP (и есть доменные имена, которые я могу к ним привязывать).
На входе снаружи после роутера стоит nginx proxy manager, с помощью которого я тоже могу рулить какие входящие запросы куда маршрутизировать внутри сети, но сначала мне надо маркировку пакетов в роутере сделать (чтобы ответы улетали тому провайдеру, с которого поступил запрос), а это только в роутере.
У меня Mikrotik, который конечно умеет все. И стучаться снаружи вовнутрь надо, да, именно потому у меня на каждом провайдере заказан за дополнительную плату статический IP (и есть доменные имена, которые я могу к ним привязывать).На входе снаружи после роутера стоит nginx proxy manager, с помощью которого я тоже могу рулить какие входящие запросы куда маршрутизировать внутри сети, но сначала мне надо маркировку пакетов в роутере сделать (чтобы ответы улетали тому провайдеру, с которого поступил запрос), а это только в роутере.
23:17 17-12-2024
ZaRRaZZa К слову пришлось
MMM Год назад писал на одном форуме человеку с подобной темой, так что скопипастил у самого себя. Пригодится - хорошо, не пригодится - не жалко.
IPv6 PD провайдеры тоже дают?
MMM Год назад писал на одном форуме человеку с подобной темой, так что скопипастил у самого себя. Пригодится - хорошо, не пригодится - не жалко.
заказан за дополнительную плату статический IP[/I]
IPv6 PD провайдеры тоже дают?
00:09 18-12-2024
Витя, привет. 
Сколько зим.
Сколько зим.
10:08 18-12-2024
the_Dark_One Привет! Да столько же, сколько и лет. Проходят мимо, как и я здесь.
Проходят мимо, как и я здесь.
13:24 18-12-2024
IPv6 PD провайдеры тоже дают?Очень в этом сомневаюсь, VMcS, не видел, но я и не уточнял. Сомневаюсь, что через наших колхозных провайдеров снаружи можно домой по IPv6 достучаться. Интересно, а домены к ним дают привязать? Посмотрел на reg.ru - не предлагают такого варианта.
15:33 18-12-2024
MMM Смотри услуги провайдеров, на сегодняшний день поддержка IPv6 становится уже критичной. В этом году трафик IPv6 в интернете уже перевал за 50%, все больше и больше ресурсов IPv6 only.
reg.ru подерживет RR AAAA. https://help.reg.ru/support/dns-ser...hnom-kabinete#2
reg.ru подерживет RR AAAA. https://help.reg.ru/support/dns-ser...hnom-kabinete#2
16:20 18-12-2024
VMcS, спасибо, не знал. Посмотрю, что там мои провайдеры говорят про выдачу IPv6 при случае.