|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 23 Apr 2003 16:01:28
To : "Art A. Borisov"
Subject : Re: Два канала от разных провайдеров
--------------------------------------------------------------------------------
Art A. Borisov <art@borisov.net.ru> wrote:
AAB> Привет Уважаемый All!!!
AAB> Есть такая ситуёвина.
AAB> Во фрю (4.7R) входит два канала от разных провайдеров.
AAB> за фрёй две сетки. Локалка (с серыми адресами 192.168....) И сетка с
AAB> реальными адресами одного из провайдеров. Вопрос состоит вот в чём:
AAB> Сначала по поводу локалки.
AAB> Локалка работает через NAT. Можно ли каким либо образом использовать
AAB> одновременно оба канала.
насколько я понял ты хочешь иметь load balanсe - afaik это умеет
циска (если стоимости маршрутов одинаковые). bsd imho этого не умеет
за остальных не скажу. и вообще - как быть с пакетами с адресами одного
провайдера ушедшими через другого - ответ ведь все-равно попрет в
мертвый канал... и вообще, если судить по себе, входящего трафика гораздо
больше исходящего - соответственно смысл?
AAB> Я так понимаю единственный выход это просто разбить локалку условно пополам
AAB> и натить половину через интерфейс одного провайдера, другую половину через
AAB> интерфейс другого провайдера. Hо тогда сразу же вопрос, как сделать два
AAB> default_gataway'я? Hу или может быть тут я заблуждаюсь, но тогда еще один
маршрутизвцию по источнику можно сделать так
default route на одного из провайдеров + 2-а natd (или один и много
redirect_address)
gwisp1 - default gate isp1
gwisp2 - default gate isp2
local4isp1 - local ips for nat to isp1 addresses
local4isp2 - local ips for nat to isp2 addresses
isp1nets - ip block of isp1
isp2nets - ip block of isp2
add divert 8668 from $local4isp1 to any out { xmit $ifisp1 or xmit $ifisp2 }
add fwd $gwisp1 ip from $isp1nets to any out xmit $ifisp2
add pass ip from $isp1nets to any out xmit $ifisp1
add divert 8668 from any to $isp1nets in { recv $ifisp1 or recv $ifisp2 }
add pass ip from any to $local4isp1 in { recv $ifisp1 or recv $ifisp2 }
add divert 8669 from $local4isp2 to any out { xmit ifisp1 or xmit ifisp2 }
add fwd $gwisp2 ip from $isp2nets to any out xmit $ifisp1
add pass ip from $isp2nets to any out xmit $ifisp2
add divert 8669 from any to $isp2nets in { recv $ifisp1 or recv $ifisp2 }
add pass ip from any to $local4isp2 in { recv $ifisp1 or recv $ifisp2 }
AAB> вопрос, как сделать так что бы пакеты приходящие изнутри на интерфйс
^^^^^^^? извне
AAB> какогото провайдера и уходили на этого провайдера.
тут все плохо... хотя вроде циски и такое могут...
AAB> И если вдруг валиться один из каналов (кстати как это отследить? можно
AAB> конечно по крону их постоянно пропинговывать и если что перестраивать
AAB> маршруты, но как то это слишком кустарно) то, насколько я понимаю, нужно
AAB> просто натить локалку через "живого провайдера"
AAB> И второй вопрос, нужно ли что то делать на стороне провайдеров что бы сеть
AAB> с реальными адресами работала при наличии хотябы одного канала, не
AAB> важно какого.
очень интересная тема кстати...
каналы разных провайдеров - надо регистрировать AS.
Как это делается... мне представляется смутно ;)) скорее всего
надо получить независимый блок адресов и по bgp его анонсировать.
если кто делал - поделитесь опытом - с удовольствием бы послушал ;))
у меня похожая ситуация - только канал платный и "бесплатный" -
соответственно default gateway на условно бесплатный канал и
policy routing некоторых специальных хостов с адресами второго
платного провайдера
;))) делай как я - помер один канал отдыхают бесплатники,
умер другой - платники отдыхают и юзают только интернет через проксю ;)
почта по mx-ам все-равно доберется - а большего для моего начальства и
не надо
/swp
--- ifmail v.2.15dev5
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
