Биллинговая система Nodeny
23 Ноября 2024, 03:29:11 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Опять распределении между 2-я каналами  (Прочитано 7890 раз)
bozer
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« : 25 Июля 2010, 00:40:53 »

Установлена на вмваре freebsd 7.0 на ней nodeny 49. Есть 2 выхода в интернет, оба 100 мбит по меде, авторизация у провайдеров по мак+айпи. На одном канале работает нормально, но мне нужно обьеденить 2 канала. Пробовал /etc/pf.conf редактировать:

Цитировать
lan_net = "192.168.0.0/24"
int_if  = "dc0"
ext_if1 = "fxp0"
ext_if2 = "fxp1"
ext_gw1 = "68.146.224.1"
ext_gw2 = "142.59.76.1"

pass in on $int_if route-to \
   { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
   from $lan_net to any
связи с интернетом нету. Пробовал:

Цитировать
lan_net = "192.168.0.0/24"
int_if  = "dc0"
ext_if1 = "fxp0"
ext_if2 = "fxp1"
ext_gw1 = "68.146.224.1"
ext_gw2 = "142.59.76.1"

#  правила nat для исходящих соединений на каждом внешнем интерфейсе
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)

#  default deny
block in  from any to any
block out from any to any

#  пропускаем все исходящие пакеты на внутреннем итерфейсе
pass out on $int_if from any to $lan_net
#  пропускаем (quick) пакеты предназначенные самому шлюзу
pass in quick on $int_if from $lan_net to $int_if
#  балансировка исходящего tcp трафика идущего из внутренней сети
pass in on $int_if route-to \
    { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
    proto tcp from $lan_net to any flags S/SA modulate state
#  балансировка исходящего icmp и udp трафика идущего из внутренней сети
pass in on $int_if route-to \
    { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
    proto { udp, icmp } from $lan_net to any keep state

#  основные "выпускаюшие" правила на внешнем интерфейсе
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state

#  маршрутизация пакетов идущих с любого IP на $ext_if1 через $ext_gw1 и
#  пакетов идущих  на $ext_if2 через $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
результат тот же. в /etc/rc.conf нужно ставить defaultrouter? Нужно что то менять в /etc/rc.firewall? Как быть с маршрутами? Подскажите новичку как правильно это настроить?
            
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #1 : 25 Июля 2010, 10:18:18 »

Установлена на вмваре freebsd 7.0 на ней nodeny 49. Есть 2 выхода в интернет, оба 100 мбит по меде, авторизация у провайдеров по мак+айпи. На одном канале работает нормально, но мне нужно обьеденить 2 канала. Пробовал /etc/pf.conf редактировать:
обеденить так просто не получится - балансировка да но из 2*100 не будет 200. робин  это распределение по каналам.
и не совсем уачное решение.
начиная с 8.0  есть RADIX_MPATH там можно несколько маршрутов на один адресс - но опять это не обеденение.
АС +зебра или квага = тут будет обеденение.
 
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #2 : 25 Июля 2010, 10:28:52 »

например через серую AS если нет своей
только зачем в ветку Nodeny 49 писать, если это не относится к биллингу
Записан
bozer
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« Ответ #3 : 25 Июля 2010, 12:49:56 »

Хорошо, а в случае балансировки как правильно ее настроить между 2 каналами?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 25 Июля 2010, 12:51:10 »

перепендами на вход и локалпрефами на исход
Записан
bozer
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« Ответ #5 : 25 Июля 2010, 12:57:28 »

А по подробнее можно? Был бы очень благодарен. Тот конфиг что я привел выше может помочь в этом?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 25 Июля 2010, 14:00:11 »

А по подробнее можно? Был бы очень благодарен. Тот конфиг что я привел выше может помочь в этом?
в BGP абсолютно другой принцип.
нужно еще с провом договориться
Записан
bozer
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« Ответ #7 : 25 Июля 2010, 14:32:22 »

ну тогда подскажите мне пожалуйста каким образом можно сделать балансировку между каналами и их натить?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 25 Июля 2010, 14:41:11 »

ну тогда подскажите мне пожалуйста каким образом можно сделать балансировку между каналами и их натить?
а не проще ли тогда уже через pf натить один сегмент в один интерфейс первого прова, а другой сегмент через второй интерфейс прова?
Записан
bozer
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« Ответ #9 : 25 Июля 2010, 20:40:12 »

Так будем делать если не получится нормально организовать балансировку и нат этих 2 каналов. Так все же, как это можно организовать?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 25 Июля 2010, 21:04:41 »

Так будем делать если не получится нормально организовать балансировку и нат этих 2 каналов. Так все же, как это можно организовать?
тебе логически нужна схема или технически?

пакет влево - пакет вправо?
Записан
bozer
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 6


Просмотр профиля
« Ответ #11 : 25 Июля 2010, 22:57:41 »

Мне нужен пример конфига для того что б сделать балансировку между 2 каналами и их пронатить. Нат у меня сейчас работает через pf и ipfirewall. Но я не могу разобраться как сделать балансировку. 
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 26 Июля 2010, 10:40:44 »

если делать пакет на один шлюз, пакет на другой - то могут быть проблемы...
все ж правильней сегментами управлять, натить одну одному провайдеру, другую - другому

без BGP с двумя аплинками всегда возможны грабли в такой связке.
в качестве резервного - то да, будет все арбайтен

так делал?
Код:
 route-to { (em0 195.5.1.1), (em1 194.44.30.1)} round-robin from 192.168.0.0/24 to any keep state
« Последнее редактирование: 26 Июля 2010, 10:43:52 от stimels » Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!