URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33267
[ Назад ]

Исходное сообщение
"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 13:10

Наружу есть 2 канала на 2-х разных интерфейсах, к разным операторам, соответсвенно с разными IP. У клиентов все адреса реальные. Задача половину клиентов пустить через один канал, половину через другой. Токо вот проблема в том, что каждый оператор дает свои реальные IP. Наскоко я понимаю все можно разрулить статическими маршрутами?

Содержание

Опять роутинг,Simps, 13:13 , 08-Авг-03
- Опять роутинг,A Clockwork Orange, 13:22 , 08-Авг-03
  - Опять роутинг,dawnshade, 13:28 , 08-Авг-03
- Опять роутинг,dawnshade, 13:24 , 08-Авг-03
Опять роутинг,AndreyCh, 13:19 , 08-Авг-03
- Опять роутинг,A Clockwork Orange, 13:33 , 08-Авг-03
  - Опять роутинг,dawnshade, 13:34 , 08-Авг-03
    - Опять роутинг,A Clockwork Orange, 13:37 , 08-Авг-03
      - Опять роутинг,dawnshade, 13:38 , 08-Авг-03
        
        Опять роутинг,A Clockwork Orange, 13:40 , 08-Авг-03
        
        Опять роутинг,dawnshade, 13:56 , 08-Авг-03
        
        Опять роутинг,A Clockwork Orange, 14:23 , 08-Авг-03
        
        Опять роутинг,dawnshade, 14:34 , 08-Авг-03
        
        Опять роутинг,vik, 07:37 , 11-Авг-03
        
        Опять роутинг,dawnshade, 09:54 , 11-Авг-03
        
        Опять роутинг,kas, 07:08 , 12-Авг-03
        
        Опять роутинг,dawnshade, 13:19 , 12-Авг-03
        
        Опять роутинг,8thc, 13:36 , 12-Авг-03
        
        Опять роутинг,dawnshade, 13:39 , 12-Авг-03

Сообщения в этом обсуждении

"Опять роутинг"
Отправлено Simps , 08-Авг-03 13:13

>Наружу есть 2 канала на 2-х разных интерфейсах, к разным операторам, соответсвенно
>с разными IP. У клиентов все адреса реальные. Задача половину клиентов
>пустить через один канал, половину через другой. Токо вот проблема в
>том, что каждый оператор дает свои реальные IP. Наскоко я понимаю
>все можно разрулить статическими маршрутами?
Ты совершенно прав !

"Опять роутинг"
Отправлено A Clockwork Orange , 08-Авг-03 13:22

....на клиентах, да к тому же в всех клиентов должны быть адреса из пулов соответствующих операторов

"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 13:28

>....на клиентах, да к тому же в всех клиентов должны быть адреса
>из пулов соответствующих операторов
ессно.

"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 13:24

>>Наружу есть 2 канала на 2-х разных интерфейсах, к разным операторам, соответсвенно
>>с разными IP. У клиентов все адреса реальные. Задача половину клиентов
>>пустить через один канал, половину через другой. Токо вот проблема в
>>том, что каждый оператор дает свои реальные IP. Наскоко я понимаю
>>все можно разрулить статическими маршрутами?
>Ты совершенно прав !
Т.е. оставляем 1 дефолтный гейтвей для одних клиентов, для остальных пишем
route add -net 123.123.123.0 2nd_gateway_ip_addr
2nd_gateway_ip_addr - не находитца в подсети 123.123.123.0, смотрит наружу.
+внутреннему интерфейсу даем альяс на один адрес из 123.123.123.0.
И все получается???
Что-то больно подозрительно

"Опять роутинг"
Отправлено AndreyCh , 08-Авг-03 13:19

>Наружу есть 2 канала на 2-х разных интерфейсах, к разным операторам, соответсвенно
>с разными IP. У клиентов все адреса реальные. Задача половину клиентов
>пустить через один канал, половину через другой. Токо вот проблема в
>том, что каждый оператор дает свои реальные IP. Наскоко я понимаю
>все можно разрулить статическими маршрутами?
судя по вопросу, так оно и есть!

"Опять роутинг"
Отправлено A Clockwork Orange , 08-Авг-03 13:33

на шлюзе тебе все же придется раскиывать пакеты от клиентов

"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 13:34

>на шлюзе тебе все же придется раскиывать пакеты от клиентов
???
Трансляцией?

"Опять роутинг"
Отправлено A Clockwork Orange , 08-Авг-03 13:37

А на чем у тебя шлюз?

"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 13:38

>А на чем у тебя шлюз?
Опять роутинг (BSD привязка)
FreeBSD 4.X

"Опять роутинг"
Отправлено A Clockwork Orange , 08-Авг-03 13:40

ipfw fwd
возможно динамические протоклы маршрутизации

"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 13:56

>ipfw fwd
>
>возможно динамические протоклы маршрутизации
Я кажетса спрашивал про статику? Трансляция и fwd ни в коем случае!

"Опять роутинг"
Отправлено A Clockwork Orange , 08-Авг-03 14:23

В статической маршрутизации не анализируется откуда идет пакет, а важно куда.
Чем твой шлюз будет анализировать откуда пришел пакет и на какой канал его бросить

"Опять роутинг"
Отправлено dawnshade , 08-Авг-03 14:34

>В статической маршрутизации не анализируется откуда идет пакет, а важно куда.
>Чем твой шлюз будет анализировать откуда пришел пакет и на какой канал
>его бросить
route add -net 123.123.123.0 2nd_gateway_ip_addr
выдержка из мана:
"where destination is the destination host or network, gateway is the
next-hop intermediary via which packets should be routed."
Или я чегой-то не так понимаю?

"Опять роутинг"
Отправлено vik , 11-Авг-03 07:37

запись
>route add -net 123.123.123.0 2nd_gateway_ip_addr
станет заворачивать все пакеты в сеть 123.123.123.0/mask? от любого отправителя на 2nd_gateway_ip_addr.
Все маршруты статикой ты отписать не сможешь, посему все, что не прописано явно поедет у тебя на default gateway, не зависимо от адресов отправителя.
Выход ipfw fwd.

"Опять роутинг"
Отправлено dawnshade , 11-Авг-03 09:54

>запись
>>route add -net 123.123.123.0 2nd_gateway_ip_addr
>станет заворачивать все пакеты в сеть 123.123.123.0/mask? от любого отправителя на 2nd_gateway_ip_addr.
>
>Все маршруты статикой ты отписать не сможешь, посему все, что не прописано
>явно поедет у тебя на default gateway, не зависимо от адресов
>отправителя.
>Выход ipfw fwd.

Да, уже осознал :(
Токо вот форвард нельзя использовать....

"Опять роутинг"
Отправлено kas , 12-Авг-03 07:08

>>запись
>>>route add -net 123.123.123.0 2nd_gateway_ip_addr
>>станет заворачивать все пакеты в сеть 123.123.123.0/mask? от любого отправителя на 2nd_gateway_ip_addr.
>>
>>Все маршруты статикой ты отписать не сможешь, посему все, что не прописано
>>явно поедет у тебя на default gateway, не зависимо от адресов
>>отправителя.
>>Выход ipfw fwd.
>
>
>Да, уже осознал :(
>Токо вот форвард нельзя использовать....
Почему? Религия не позволяет?
В принципе форвард ни чем не оличается от маршрутизации. В пакетах, которые пройдут через приведенные ниже правила ничего не изменится.
ipfw add fwd ${ip_prow1} {ip|tcp|udp} from $net1 to any out via ${iface_to_prow1}
ipfw add fwd ${ip_prow2} {ip|tcp|udp} from $net2 to any out via ${iface_to_prow2}

"Опять роутинг"
Отправлено dawnshade , 12-Авг-03 13:19

>Почему? Религия не позволяет?
>В принципе форвард ни чем не оличается от маршрутизации. В пакетах, которые
>пройдут через приведенные ниже правила ничего не изменится.
>ipfw add fwd ${ip_prow1} {ip|tcp|udp} from $net1 to any out via ${iface_to_prow1}
>
>ipfw add fwd ${ip_prow2} {ip|tcp|udp} from $net2 to any out via ${iface_to_prow2}
>
Гм, а разве форвард не переписывает src пакета??

"Опять роутинг"
Отправлено 8thc , 12-Авг-03 13:36

>
>>Почему? Религия не позволяет?
>>В принципе форвард ни чем не оличается от маршрутизации. В пакетах, которые
>>пройдут через приведенные ниже правила ничего не изменится.
>>ipfw add fwd ${ip_prow1} {ip|tcp|udp} from $net1 to any out via ${iface_to_prow1}
>>
>>ipfw add fwd ${ip_prow2} {ip|tcp|udp} from $net2 to any out via ${iface_to_prow2}
>>
>
>Гм, а разве форвард не переписывает src пакета??
ни в коем случае. fwd только проверяет src ip.

"Опять роутинг"
Отправлено dawnshade , 12-Авг-03 13:39

>>
>>>Почему? Религия не позволяет?
>>>В принципе форвард ни чем не оличается от маршрутизации. В пакетах, которые
>>>пройдут через приведенные ниже правила ничего не изменится.
>>>ipfw add fwd ${ip_prow1} {ip|tcp|udp} from $net1 to any out via ${iface_to_prow1}
>>>
>>>ipfw add fwd ${ip_prow2} {ip|tcp|udp} from $net2 to any out via ${iface_to_prow2}
>>>
>>
>>Гм, а разве форвард не переписывает src пакета??
>
>ни в коем случае. fwd только проверяет src ip.
Ок. на днях буду пробовать - как появитца второй канал.
Всем спасибо.