|
Название: Опять распределении между 2-я каналами Отправлено: bozer от 25 Июля 2010, 00:40:53 Установлена на вмваре freebsd 7.0 на ней nodeny 49. Есть 2 выхода в интернет, оба 100 мбит по меде, авторизация у провайдеров по мак+айпи. На одном канале работает нормально, но мне нужно обьеденить 2 канала. Пробовал /etc/pf.conf редактировать:
Цитировать lan_net = "192.168.0.0/24" связи с интернетом нету. Пробовал:int_if = "dc0" ext_if1 = "fxp0" ext_if2 = "fxp1" ext_gw1 = "68.146.224.1" ext_gw2 = "142.59.76.1" pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ from $lan_net to any Цитировать lan_net = "192.168.0.0/24" результат тот же. в /etc/rc.conf нужно ставить defaultrouter? Нужно что то менять в /etc/rc.firewall? Как быть с маршрутами? Подскажите новичку как правильно это настроить? int_if = "dc0" ext_if1 = "fxp0" ext_if2 = "fxp1" ext_gw1 = "68.146.224.1" ext_gw2 = "142.59.76.1" # правила nat для исходящих соединений на каждом внешнем интерфейсе nat on $ext_if1 from $lan_net to any -> ($ext_if1) nat on $ext_if2 from $lan_net to any -> ($ext_if2) # default deny block in from any to any block out from any to any # пропускаем все исходящие пакеты на внутреннем итерфейсе pass out on $int_if from any to $lan_net # пропускаем (quick) пакеты предназначенные самому шлюзу pass in quick on $int_if from $lan_net to $int_if # балансировка исходящего tcp трафика идущего из внутренней сети pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state # балансировка исходящего icmp и udp трафика идущего из внутренней сети pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state # основные "выпускаюшие" правила на внешнем интерфейсе pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state # маршрутизация пакетов идущих с любого IP на $ext_if1 через $ext_gw1 и # пакетов идущих на $ext_if2 через $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any Название: Re: Опять распределении между 2-я каналами Отправлено: ser970 от 25 Июля 2010, 10:18:18 Установлена на вмваре freebsd 7.0 на ней nodeny 49. Есть 2 выхода в интернет, оба 100 мбит по меде, авторизация у провайдеров по мак+айпи. На одном канале работает нормально, но мне нужно обьеденить 2 канала. Пробовал /etc/pf.conf редактировать: обеденить так просто не получится - балансировка да но из 2*100 не будет 200. робин это распределение по каналам.и не совсем уачное решение. начиная с 8.0 есть RADIX_MPATH там можно несколько маршрутов на один адресс - но опять это не обеденение. АС +зебра или квага = тут будет обеденение. Название: Re: Опять распределении между 2-я каналами Отправлено: stix от 25 Июля 2010, 10:28:52 например через серую AS если нет своей
только зачем в ветку Nodeny 49 писать, если это не относится к биллингу Название: Re: Опять распределении между 2-я каналами Отправлено: bozer от 25 Июля 2010, 12:49:56 Хорошо, а в случае балансировки как правильно ее настроить между 2 каналами?
Название: Re: Опять распределении между 2-я каналами Отправлено: stix от 25 Июля 2010, 12:51:10 перепендами на вход и локалпрефами на исход
Название: Re: Опять распределении между 2-я каналами Отправлено: bozer от 25 Июля 2010, 12:57:28 А по подробнее можно? Был бы очень благодарен. Тот конфиг что я привел выше может помочь в этом?
Название: Re: Опять распределении между 2-я каналами Отправлено: stix от 25 Июля 2010, 14:00:11 А по подробнее можно? Был бы очень благодарен. Тот конфиг что я привел выше может помочь в этом? в BGP абсолютно другой принцип.нужно еще с провом договориться Название: Re: Опять распределении между 2-я каналами Отправлено: bozer от 25 Июля 2010, 14:32:22 ну тогда подскажите мне пожалуйста каким образом можно сделать балансировку между каналами и их натить?
Название: Re: Опять распределении между 2-я каналами Отправлено: stix от 25 Июля 2010, 14:41:11 ну тогда подскажите мне пожалуйста каким образом можно сделать балансировку между каналами и их натить? а не проще ли тогда уже через pf натить один сегмент в один интерфейс первого прова, а другой сегмент через второй интерфейс прова?Название: Re: Опять распределении между 2-я каналами Отправлено: bozer от 25 Июля 2010, 20:40:12 Так будем делать если не получится нормально организовать балансировку и нат этих 2 каналов. Так все же, как это можно организовать?
Название: Re: Опять распределении между 2-я каналами Отправлено: stix от 25 Июля 2010, 21:04:41 Так будем делать если не получится нормально организовать балансировку и нат этих 2 каналов. Так все же, как это можно организовать? тебе логически нужна схема или технически?пакет влево - пакет вправо? Название: Re: Опять распределении между 2-я каналами Отправлено: bozer от 25 Июля 2010, 22:57:41 Мне нужен пример конфига для того что б сделать балансировку между 2 каналами и их пронатить. Нат у меня сейчас работает через pf и ipfirewall. Но я не могу разобраться как сделать балансировку.
Название: Re: Опять распределении между 2-я каналами Отправлено: stix от 26 Июля 2010, 10:40:44 если делать пакет на один шлюз, пакет на другой - то могут быть проблемы...
все ж правильней сегментами управлять, натить одну одному провайдеру, другую - другому без BGP с двумя аплинками всегда возможны грабли в такой связке. в качестве резервного - то да, будет все арбайтен так делал? Код: route-to { (em0 195.5.1.1), (em1 194.44.30.1)} round-robin from 192.168.0.0/24 to any keep state |