URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50108
[ Назад ]

Исходное сообщение
"Freebsd два провайдера + nat + router"
Отправлено rush_alex , 03-Ноя-04 14:38

Итого все почти как обычно
FReebsd, внутренняя серая сеть de0(192.168.0.1/16) два провайдера на de1(195.239.x.x/30) de2(195.131.x.x/24)
хочется иметь нормальную маршрутизачию
у про
сделано
00040 fwd 195.131.x.g ip from 195.131.x.x to { not 192.168.0.0/16 or dst-ip 195.239.x.0/24 }
00041 fwd 195.239.x.g ip from 195.239.x.x to { not 192.168.0.0/16 or dst-ip 195.131.x.0/24 }
00050 divert 8669 ip from any to any via 195.131.116.159
00052 divert 8668 ip from any to any via 195.239.232.214
но как далее прикрутить маршруты чтобы в случае полегания одного канала все ложилось на другой.
правила fwd сотворены стобы лишний раз пакетики не бролили, но правильно ли это.

Содержание

Freebsd два провайдера + nat + router,Дмитрий Ю. Карпов, 17:26 , 03-Ноя-04
- Freebsd два провайдера + nat + router,rush_alex, 12:42 , 04-Ноя-04
  - Freebsd два провайдера + nat + router,alk, 13:31 , 04-Ноя-04
    - Freebsd два провайдера + nat + router,vlad11, 13:53 , 04-Ноя-04
      - Freebsd два провайдера + nat + router,alk, 15:07 , 04-Ноя-04
        
        Freebsd два провайдера + nat + router,Фтщтньщгы, 21:46 , 04-Ноя-04

Сообщения в этом обсуждении

"Freebsd два провайдера + nat + router"
Отправлено Дмитрий Ю. Карпов , 03-Ноя-04 17:26

А как FreeBSD узнАет, что канал упал?

"Freebsd два провайдера + nat + router"
Отправлено rush_alex , 04-Ноя-04 12:42

>А как FreeBSD узнАет, что канал упал?
Как я понимаю пропажа сети соседа (прова )...

"Freebsd два провайдера + nat + router"
Отправлено alk , 04-Ноя-04 13:31

>>А как FreeBSD узнАет, что канал упал?
>Как я понимаю пропажа сети соседа (прова )...

пишешь скрипт
пингуешь каналы с определенной периодичностью
если пинг не прошел советую сразу пингануть еще раз 5 > если глухо
то запускаешь другой набор правил ipfw где работа идет по другому каналу
заодно можешь сразу себе mail послать: дескать так мол и так
а канальчик то рухнул
если в ipfw присутствует fwd то default router тебе не нужен
ежели нет fwd то не забудь поменять default router
у меня такая схема уже год работает ( правда я сразу по 2-каналам
работаю шарюсь )

"Freebsd два провайдера + nat + router"
Отправлено vlad11 , 04-Ноя-04 13:53

>>>А как FreeBSD узнАет, что канал упал?
>>Как я понимаю пропажа сети соседа (прова )...
>
>
>пишешь скрипт
>пингуешь каналы с определенной периодичностью
>если пинг не прошел советую сразу пингануть еще раз 5 > если глухо
>то запускаешь другой набор правил ipfw где работа идет по другому каналу
>
>заодно можешь сразу себе mail послать: дескать так мол и так
>
>а канальчик то рухнул
>
>если в ipfw присутствует fwd то default router тебе не нужен
>ежели нет fwd то не забудь поменять default router
>
>у меня такая схема уже год работает ( правда я сразу по
>2-каналам
>работаю шарюсь )

Скриптик в студию!

"Freebsd два провайдера + nat + router"
Отправлено alk , 04-Ноя-04 15:07

>Скриптик в студию!

А поиск по сайту, что разве отменили?
http://www.opennet.me/base/net/leased_degluk.txt.html
делал на основе этой статьи +
http://www.opennet.me/base/net/bsd_pbr_route.txt.html
единственно что рекомендую если первый пинг не прошел сразу-же
пинганите еще 5 раз. Это для того чтобы уменьшить число ложных срабатываний
а згрузить оба канала можно по типу
02100   67816   5532919 divert 8668 ip from 192.168.50.0/24{81,82,121,154,165,201,202,203,204,210,243,246,247,248} to any out xmit rl0
02200     920     41335 divert 8668 ip from 192.168.51.0/24 to any out xmit rl0
02300  264039  38020107 divert 8668 ip from 192.168.50.0/24 to any not dst-port 80,81,8000,8080 out xmit rl0
02400    8910    431704 divert 8778 ip from 192.168.50.0/24 to any dst-port 80,81,8000,8080
02500  509957  59304607 fwd ip_provaider1 ip from my_ip_external1 to any
02600    9429    460160 fwd ip_provaider2 ip from my_ip_external2 to any
02700  524920 175232969 divert 8668 ip from any to my_ip_external1 in via rl0
02800    9945   2072362 divert 8778 ip from any to my_ip_external2 in via rl1
02900  447189 165020166 allow tcp from any to any established

"Freebsd два провайдера + nat + router"
Отправлено Фтщтньщгы , 04-Ноя-04 21:46

>>Скриптик в студию!
>
>
>А поиск по сайту, что разве отменили?
>http://www.opennet.me/base/net/leased_degluk.txt.html
>делал на основе этой статьи +
>http://www.opennet.me/base/net/bsd_pbr_route.txt.html
>
>единственно что рекомендую если первый пинг не прошел сразу-же
>пинганите еще 5 раз. Это для того чтобы уменьшить число ложных срабатываний
>
>
>а згрузить оба канала можно по типу
>
>02100   67816   5532919 divert 8668 ip from 192.168.50.0/24{81,82,121,154,165,201,202,203,204,210,243,246,247,248}
>to any out xmit rl0
>02200     920     41335 divert
>8668 ip from 192.168.51.0/24 to any out xmit rl0
>02300  264039  38020107 divert 8668 ip from 192.168.50.0/24 to any
>not dst-port 80,81,8000,8080 out xmit rl0
>02400    8910    431704 divert 8778 ip
>from 192.168.50.0/24 to any dst-port 80,81,8000,8080
>02500  509957  59304607 fwd ip_provaider1 ip from my_ip_external1 to any
>
>02600    9429    460160 fwd ip_provaider2 ip
>from my_ip_external2 to any
>02700  524920 175232969 divert 8668 ip from any to my_ip_external1 in
>via rl0
>02800    9945   2072362 divert 8778 ip from
>any to my_ip_external2 in via rl1
>02900  447189 165020166 allow tcp from any to any established

это все понятно , а не сушествует ли решения основанного например на каком-нить
динамическом протоколе маршрутизации ?
ведь я так понимаю они для этого и предназначены ?