Народ, зачем усложнять скриптами

тут главное чтобы хотя бы 1 всегда работал

я просто люблю всё автоматизировать))

скрипт на питоне я могу накостылить))

тут как настроишь, если будет stateless, то конечно nginx придется править постоянно ручками

я просто люблю всё автоматизировать))

Это мы поняли. Здесь автоматизировать нечего

nginx умеет чекать доступность трубы, в которую он трафик посылать будет?

скрипт на питоне я могу накостылить))

Вот эти костыли потом и доведут до монастыря

Вот эти костыли потом и доведут до монастыря

+1

nginx умеет чекать доступность трубы, в которую он трафик посылать будет?

он проверит доступность, если канал сдох - отправит через другой

должно работать

я надеюсь :-)

тогда обговаривай настройки с провайдерами

и приступим

потом момент с реалзицией state[full|less] проработай

а то вдруг напрасно вс

е

потом момент с реалзицией state[full|less] проработай

не понял фразу

не понял фразу

ну как настроим инет, нужно будет валить каналы и проверять, чекает ли nginx доступность адреса на который проксирует или нет

аа, да, он должен

я знаю, что так уже делали

Если канал ляжет, а nginx вслепую будет туда тарфик лить, то это даже хужем чем балансер RR на DNS

хотя нет, все равно лучше

кароч согласовывай момент, как бы тебе гвозядми настройки стека прибить

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream

если нужен DNS провайдера иногда, то через L7 правила можно форвардить нужные DNS-запросы

балансер на DNS хуже потому что там кеш 2 минуты

если использовать Cloudflare

а с nginx'ом всё решится буквально за несколько секунд

тогда го к провайдеру

DNS провайдера нужен только ради той формы в самом начале

угу

ну значит еще форвардинг их зон настроить нужно будет

это не сложно

только адреса их DNS узнай)

я знаю где посмотреть их днс

через микротик

но я не знаю, для каких именно сайтов разрешать те днс (там просто вводишь любой сайт - он перекидывал на какой-то айпишник с формой)

они со всех сайтов редиректили на свой логин-сервер

фактически, влезали в мой трафик

они не лезли в трафик

это делается проще

ну, в трафик днс

через их днс любой сайт вёл на ту форму

до тех пор пока я там пароль и логин не ввёл

если твой ip адрес не авторизован на бордере/брасе, то все, что от тебя летит будет блочится и редиректится на форму с логином

это немного кривая схема реализации всё же

да

трафик смотреть необязательно

ну , да, я не это имел в виду.. я понимаю принцип действия их этой схемы

и она кривовата

отличная схема

потому что с гугловскими днс я эту форму не увижу никогда

увдидшь

не видел же

не работало, пока не оставил только днс провайдера

и вот тогда увидел форму

если они: 1. Сделают доступ к гуглловым DNS в любом состоянии счета 2. Домен, на который форвардишься будет доступен на NS-master-сервере, который смотрит в инет.

Кароч настроить можно и по другому

DNS протокол не шифрованный

по этому расковырять его можно

и сделать правила для форвардинга

и согласуй статические настройки с провайдером

не согласовано)

мы клипсы динамические используем на брас

не надо статику

просто подключите услугу статик ип, gateway у вас не поменяется

это Александру напишите

ERROR: S client not available

просто подключите услугу статик ип, gateway у вас не поменяется

Уже есть

а ну и не парьтесь тогда, вероятность смены гейта близка к нулевой

а ну и не парьтесь тогда, вероятность смены гейта близка к нулевой

Да была вероятность смены порта

При работах в подъезде

это, если option 82 юзается

смена порта придеться переавторизовываться в любом случае

увы

по DHCP абонент получит корректные настройки стэка?

после смены порта

он получит серые ип тк биллинг не распознает клиента

а после авторизации отдается белый ip?

или тупо натить разрешается?

белый на сетевую через 10 мин

по истечению лизы старой

эва как

сложные вы

а при подключнии статик. ip сразы белый прилетает?

это если авторизация ипое пройдена, есть еще схема с туннелем

профит в старой - переезд порта не важен

опять же зависит от схемы, в ипое все завязано на лизу

в старой просто туннель дернуть

а если /30 на клиета?

впринципе клиент волен любую юзать

такое возможно?

для юриков

а физ.лицу никак чтоли?

не

вот это да...

а физ.лицу никак чтоли?

Давно уж... кончились то

Ipv4

кончились-то - это понятно. Просто дешевые тарифы вообще в PAT загнать можно

ну ладно. Кароч с DHCP придется колодовать скриптовать