URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18279
[ Назад ]

Исходное сообщение
"Более одного Gateway"

Отправлено H , 01-Июл-02 17:36 
А как можно настроить на FreeBSD более одного Gateway ?
На машине две Network карточки - подключены к двум разным провам,
имееют реальные IP,
и нужно потом будет равномерно нагрузить обе линии ,
а также использовать любую в качестве резерва для любой другой  
только пока не понятно как заставить их работать в паре ?


Содержание

Сообщения в этом обсуждении
"RE: Более одного Gateway"
Отправлено Vazir , 01-Июл-02 19:40 
>А как можно настроить на FreeBSD более одного Gateway ?
>На машине две Network карточки - подключены к двум разным провам,
>имееют реальные IP,
>и нужно потом будет равномерно нагрузить обе линии ,
>а также использовать любую в качестве резерва для любой другой
>только пока не понятно как заставить их работать в паре ?
>
>

Хм... На линуксе такое делается через ip route и раздельные таблицы маршрутизации + load ballancing в ядре (сам равномерность не использовал, не нужно было, только многотабличную маршрутизацию) но load ballancing насколько я знаю будет работать только в случае полключения к одному провайдеру и причем именно в спецрежиме. Для твоего случая надо копаться. Порой англоязычный инет я там такие вопросы встречал, только вот ответов не помню.



"RE: Более одного Gateway"
Отправлено Nightman , 02-Июл-02 06:19 
>А как можно настроить на FreeBSD более одного Gateway ?
>На машине две Network карточки - подключены к двум разным провам,
>имееют реальные IP,
>и нужно потом будет равномерно нагрузить обе линии ,
>а также использовать любую в качестве резерва для любой другой
>только пока не понятно как заставить их работать в паре ?
>
>
2Moderator Предлагаю данную тематику поместить в раздел документации...
что не неделя то задают этот вопрос
natd + ipfw поиск на этом сайте



"RE: Более одного Gateway"
Отправлено H , 02-Июл-02 10:36 
>2Moderator Предлагаю данную тематику поместить в раздел документации...
>что не неделя то задают этот вопрос
>natd + ipfw поиск на этом сайте

А причем здесь natd + ipfw ????????????????????????????
- natd на 100% - совершенно не нужн  - рутится будут (если удасться) реальные сетки с реальными IP
- вопрос по сути следующий - можно ли сделать на Free или linux
одной машине небольшое подобие AS + BGP и в какую сторону копать?
(понятно что если есть деньги
можно многопортовую CISCO поставить и все.. а если их нету)  


"RE: Более одного Gateway"
Отправлено Nightman , 02-Июл-02 11:04 
>>2Moderator Предлагаю данную тематику поместить в раздел документации...
>>что не неделя то задают этот вопрос
>>natd + ipfw поиск на этом сайте
>
>А причем здесь natd + ipfw ????????????????????????????
>- natd на 100% - совершенно не нужн  - рутится будут
>(если удасться) реальные сетки с реальными IP
>- вопрос по сути следующий - можно ли сделать на Free или
>linux
>одной машине небольшое подобие AS + BGP и в какую сторону копать?
>
>(понятно что если есть деньги
>можно многопортовую CISCO поставить и все.. а если их нету)


а где написано что у тебя во внутренней сети реальные ip?
для linux iproute2 ковыряй


"RE: Более одного Gateway"
Отправлено J , 02-Июл-02 12:48 
>>>2Moderator Предлагаю данную тематику поместить в раздел документации...
>>>что не неделя то задают этот вопрос
>>>natd + ipfw поиск на этом сайте
>>
>>А причем здесь natd + ipfw ????????????????????????????
>>- natd на 100% - совершенно не нужн  - рутится будут
>>(если удасться) реальные сетки с реальными IP
>>- вопрос по сути следующий - можно ли сделать на Free или
>>linux
>>одной машине небольшое подобие AS + BGP и в какую сторону копать?
>>
>>(понятно что если есть деньги
>>можно многопортовую CISCO поставить и все.. а если их нету)
>
>
>а где написано что у тебя во внутренней сети реальные ip?
>для linux iproute2 ковыряй


iproute2, с точки зрения роутинга, не делаетничего более того, что умеет route.
В данном случае, с моей точки зрения, удобнее поднять zebra и любой протокол динамической маршрутизации, о котором договоритесь с аплинками. Если нравится BGP - хотя бы BGP. Можете или получить реальную AS, или договориться о приватном номере с аплинками. Можете принимать от них полную таблицу, можете только часть, можете расставлять препенды в таком количестве, чтоб балансировать входящим трафиком.


"RE: Более одного Gateway"
Отправлено gara , 02-Июл-02 12:54 
Я так понимаю что у задавшего вопрос(открывшего тему) , либо 1,2,3 реальные сети , либо фантомные.
>>одной машине небольшое подобие AS + BGP и в какую сторону копать?

AS тут никак неполучится. Либо надо иметь реальную AS а это минимум 32 сети класса "С", а левые AS наружу "маршрутизировать" нельзя, всмысле нельзя говорить роутерам провайдера что вот у меня есть AS 100 которая содежжит 2 сети класса "C".

У меня такая ситуация. несколько реальных сетей, и куча фантомных. 2 канала в инет от разных провайдеров. причем реальные IP только от одново прова. второй пров нужен как резервный.
Когда основной падает то на резервном всер заворачиваю через nat.
Если падает основной канал, то приходится вручную перекидывать всех на резервный.

между роутерами крутится RIPv2. Собираюсь поменять на что-то другое т.к. не нашел как автоматом менять дефаултный роутер (тот через который все пойдут в инет если один канал упадет)  в rip_е.


Граждане админы, ткните лицом или напишите пару "иностранных" слов , в каком направлении мне копать. Я поковыряю, я упорный :)))


"RE: Более одного Gateway"
Отправлено H , 02-Июл-02 13:46 
>Я так понимаю что у задавшего вопрос(открывшего тему) , либо 1,2,3 реальные
>сети , либо фантомные.
>>>одной машине небольшое подобие AS + BGP и в какую сторону копать?

только реальные от одного прова две /25 /28 ,
от другого три /27 /28 /30 -

>Граждане админы, ткните лицом или напишите пару "иностранных" слов , в каком
>направлении мне копать. Я поковыряю, я упорный :)))

И я :))))


"RE: Более одного Gateway"
Отправлено J , 02-Июл-02 14:55 
>>Я так понимаю что у задавшего вопрос(открывшего тему) , либо 1,2,3 реальные
>>сети , либо фантомные.
>>>>одной машине небольшое подобие AS + BGP и в какую сторону копать?
>
>только реальные от одного прова две /25 /28 ,
>от другого три /27 /28 /30 -

Сейчас проблема в том, что и /24 режутся. Анонсировать куда-либо кроме своих непосредственных аплинков такой набор сеток Вы вряд ли сможете.
>
>>Граждане админы, ткните лицом или напишите пару "иностранных" слов , в каком
>>направлении мне копать. Я поковыряю, я упорный :)))
>
>И я :))))

Предположим, что канал 1 упал. Весь исходящий трафик направлен по второму каналу. Предположим даже, что провайдер 2 не режет трафик не с его сорс-адресами (что очень вряд ли). Запрос ушел в мир. Ответ приходит согласно таблицам рутинга на провайдера 1. Так как канал лежит, все уходит в null. Данная проблема имеет решение, если между 1 и 2 хорошие отношения и пиринговый канал. Тогда можно пропросить 1 и 2 не резать Ваши префиксы и принимать анонсы сеток друг друга ( а так же хорошо бы договориться с ними о ПРИВАТНОМ номере AS, который дальше них никуда не уходит). Тогда в вышеприведенном случае трафик пойдет по пиринговому каналу.

А покопаться можно на www.cisco.com.


"RE: Более одного Gateway"
Отправлено Firewalker , 02-Июл-02 15:09 
linux+iproute2(nexthop equalize) + Julian's patch

короче на lartc.org ета проблема обсосана со всех сторон


"RE: Более одного Gateway"
Отправлено H , 02-Июл-02 17:21 
По FreeBSD вот что отрыл :

http://www.freebsd.org/cgi/getmsg.cgi?fetch=4142247+4144879+...


"RE: Более одного Gateway"
Отправлено Defender , 02-Июл-02 18:53 
>По FreeBSD вот что отрыл :
>
>http://www.freebsd.org/cgi/getmsg.cgi?fetch=4142247+4144879+...

А линк то не рабочий!
Если ты себе сохранял страничку то кинб её содержимое в форум, или вышле мне на мыло....


"RE: Более одного Gateway"
Отправлено H , 03-Июл-02 10:15 
Вот :

In a Sysadmin (Jan 2002) article, there is explained how to use Linux as a
"router" using redundant network connections (DSL + dialup), as well as
load balancing between the two.  I recall this required some special kernel
configuration directives:

CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_MULTIPATH=y

and the "iproute" toolset, which must be installed separately; and a few
other changes.

I wonder if the same (if not more advanced) could be accomplished with FreeBSD.

Take for example, Company A who wants to provision a few sDSL
lines.  Creating a FreeBSD gateway/router and load balancing the traffic
amoungst that (with some careful ipf or ipfirewall rulesets) could be very
effective, and a lot cheaper than provisioning a single pipe in some cases.

I wonder if anyone has accomplished this with FreeBSD-4.x or 5.x; and if
they could share that info.