Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
Плиииз! Замахался пробовать, ничего не работает!!!
>Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
>Плиииз! Замахался пробовать, ничего не работает!!!
какая задача. буквально вчера похожий пост вставал.
сегодня подняли.
>Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
>Плиииз! Замахался пробовать, ничего не работает!!!Есть, три канала, используется quagga и BGP. Могу поделиться конфигурацией quagga (хотя ничего хитрого, обычный конфиг, один в один как на цисках).
конфигурацией quagga (хотя
>ничего хитрого, обычный конфиг, один в один как на цисках).я в маршрутизации не силен, если не сложно, сбрось конфы на nick@azs-tn.kiev.ua
>я в маршрутизации не силен, если не сложно, сбрось конфы на nick@azs-tn.kiev.ua
>То есть у Вас существует PI и AS? Если нет, то только с помощью policy routing и nat что-нибудь придумывать.
>>Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
>>Плиииз! Замахался пробовать, ничего не работает!!!
>
>Есть, три канала, используется quagga и BGP. Могу поделиться конфигурацией quagga (хотя
>ничего хитрого, обычный конфиг, один в один как на цисках).Не каждый провайдер захочет поднимать bgp сессию с фиктивной AS.
>>Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
>>Плиииз! Замахался пробовать, ничего не работает!!!
>
>Есть, три канала, используется quagga и BGP. Могу поделиться конфигурацией quagga (хотя
>ничего хитрого, обычный конфиг, один в один как на цисках).И мне сбросьте конифиг на paveld{собака}newmail.ru, пожалуйста. Правда, за мной еще подсетка (нарезанная из сети класса С) одного из провайдеров, но разберусь как-нибудь. За ранее спасибо.
>Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
>Плиииз! Замахался пробовать, ничего не работает!!!Есть два канала. Используем source routing. Т.е одни ip - в один канал, остальные в другой. Реализуется ipfw и двумя natd-ами. Тебе такое подходит?
Кстати, уже можно не извращаться, а использовать штатные варианты (pf и евоное route-to).
IPFW прекрастно разбирает все такие вещи
>Есть два канала. Используем source routing. Т.е одни ip - в один
>канал, остальные в другой. Реализуется ipfw и двумя natd-ами. Тебе такое
>подходит?Подходить то подходит, только именно такая связка и не работает(( Если знаешь как сделать, буду очень признателен.
а интересно почему провайдеры не хотят поднимать BGP c фиктивной AC???
И если не трудно, то скиньте и мне рабочий конфиг zebra-bgp на admin@ultranetas.lt
Спасибо.
>а интересно почему провайдеры не хотят поднимать BGP c фиктивной AC???
>И если не трудно, то скиньте и мне рабочий конфиг zebra-bgp на
>admin@ultranetas.lt
>Спасибо.
Может тогда прмер закинуть в пост чтобы все могли посмотреть.
Меня интересует если у клиента private AS то должен ли провайдер конфигурить роутинг в данную AS как в stub или необязательно ?
10000 allow ip from any to 192.168.1.1 via Внутренний_интерфейс
10001 skipto 60000 ip from 192.168.1.1 to any
10002 allow ip from any to 192.168.1.2 via Внутренний_интерфейс
10003 skipto 61000 ip from 192.168.1.2 to any28000 skipto 60000 ip from any to АйПи1_внешнего_интерфейса
28000 skipto 61000 ip from any to АйПи2_внешнего_интерфейса60000 divert 8668 ip from any to any via АйПи1_внешнего_интерфейса
60010 fwd Шлюз_для_АйПи1 ip from АйПи1_внешнего_интерфейса to any
60020 allow ip from any to any61000 divert 8669 ip from any to any via АйПи2_внешнего_интерфейса
61010 fwd Шлюз_для_АйПи2 ip from АйПи2_внешнего_интерфейса to any
61020 allow ip from any to anyЗапускаем 2 ната:
/sbin/natd -a АйПи1_внешнего_интерфейса -p 8668
/sbin/natd -a АйПи2_внешнего_интерфейса -p 8669Все IP, которые скипаются на 60000 (например 192.168.1.1), идут через 1-й канал. Остальные (например 192.168.1.2)- через 2-й.
Покритикуйте, если кому не лень.
Упс. Забыл. Должен существовать маршрут по умолчанию на Шлюз_для_АйПи1 или Шлюз_для_АйПи2. Иначе ниче не получиться.
тут есть такой момент , начиная с некоторой версии ipfw fwd не работает .
подробности здесь.
http://www.freebsd.org/cgi/query-pr.cgi?pr=71910но кажется в 5.4 кажется уже пофиксили .
и у меня на 4.8 все работает .
А будет работать если AS есть? И сеть анонсируется на обоих провов через BGP, а нужно часть этой сети пустить через одного прова, а другую часть через другого?
>А будет работать если AS есть? И сеть анонсируется на обоих провов
>через BGP, а нужно часть этой сети пустить через одного прова,
>а другую часть через другого?Будет. У меня, допустим, так и работает. Одна часть сети идёт в NSK-IX а другая не идёт туда.
PS: анонсировать лучше сети не меньше чем C.
>>А будет работать если AS есть? И сеть анонсируется на обоих провов
>>через BGP, а нужно часть этой сети пустить через одного прова,
>>а другую часть через другого?
>
>Будет. У меня, допустим, так и работает. Одна часть сети идёт в
>NSK-IX а другая не идёт туда.
>PS: анонсировать лучше сети не меньше чем C.
А можно ваш конф посмотреть?
>>>А будет работать если AS есть? И сеть анонсируется на обоих провов
>>>через BGP, а нужно часть этой сети пустить через одного прова,
>>>а другую часть через другого?
>>
>>Будет. У меня, допустим, так и работает. Одна часть сети идёт в
>>NSK-IX а другая не идёт туда.
>>PS: анонсировать лучше сети не меньше чем C.
>
>
>А можно ваш конф посмотреть?Дык а шо его смотреть? Всё элементарно
Основной маршрутизатор:
router bgp 65000
no synchronization
network 10.0.32.0 mask 255.255.224.0
neighbor 10.125.1.1 remote-as 65001
no auto-summary
!Второй маршрутизатор, что смотрит в пиринговую зону:
router bgp 65000
no synchronization
network 10.0.32.0 mask 255.255.240.0
neighbor 10.125.2.1 remote-as 65003
no auto-summary
!Как понятно из конфига в пиринг уходит только подсеть 10.0.32.0/28. Всё остальное идёт через внешний канал.
access-lists не привожу. Но там всё просто.
>>>>А будет работать если AS есть? И сеть анонсируется на обоих провов
>>>>через BGP, а нужно часть этой сети пустить через одного прова,
>>>>а другую часть через другого?
>>>
>>>Будет. У меня, допустим, так и работает. Одна часть сети идёт в
>>>NSK-IX а другая не идёт туда.
>>>PS: анонсировать лучше сети не меньше чем C.
>>
>>
>>А можно ваш конф посмотреть?
>
>Дык а шо его смотреть? Всё элементарно
>
>Основной маршрутизатор:
>router bgp 65000
> no synchronization
> network 10.0.32.0 mask 255.255.224.0
> neighbor 10.125.1.1 remote-as 65001
> no auto-summary
>!
>
>Второй маршрутизатор, что смотрит в пиринговую зону:
>router bgp 65000
> no synchronization
> network 10.0.32.0 mask 255.255.240.0
> neighbor 10.125.2.1 remote-as 65003
> no auto-summary
>!
>
>Как понятно из конфига в пиринг уходит только подсеть 10.0.32.0/28. Всё остальное
>идёт через внешний канал.
>access-lists не привожу. Но там всё просто.
Сделал все так, исходящие пакеты пошли по нужному каналу, а входят все равно по старому каналу :-(
>
>10000 allow ip from any to 192.168.1.1 via Внутренний_интерфейс
>10001 skipto 60000 ip from 192.168.1.1 to any
>10002 allow ip from any to 192.168.1.2 via Внутренний_интерфейс
>10003 skipto 61000 ip from 192.168.1.2 to any
>
>28000 skipto 60000 ip from any to АйПи1_внешнего_интерфейса
>28000 skipto 61000 ip from any to АйПи2_внешнего_интерфейса
>
>60000 divert 8668 ip from any to any via АйПи1_внешнего_интерфейса
>
>60010 fwd Шлюз_для_АйПи1 ip from АйПи1_внешнего_интерфейса to any
>60020 allow ip from any to any
>
>61000 divert 8669 ip from any to any via АйПи2_внешнего_интерфейса
>
>61010 fwd Шлюз_для_АйПи2 ip from АйПи2_внешнего_интерфейса to any
>61020 allow ip from any to any
>
>Запускаем 2 ната:
>/sbin/natd -a АйПи1_внешнего_интерфейса -p 8668
>/sbin/natd -a АйПи2_внешнего_интерфейса -p 8669
>
>Все IP, которые скипаются на 60000 (например 192.168.1.1), идут через 1-й канал.
>Остальные (например 192.168.1.2)- через 2-й.
>Покритикуйте, если кому не лень.Минус тут в том что если к примеру на сайт ya.ru у тебя трафик пошел через какойто интерфейс, то ходить он будет только через него, не смотря на текущую загрузку етого канала, отсюда как следствия тормоза если канал загружен. Лучший выход - BGP, но не самый простой :(
>>Есть у кого-нибудь рабочая конфигурация для двух провайдеров под FreeBSD?
>>Плиииз! Замахался пробовать, ничего не работает!!!
>
>Есть два канала. Используем source routing. Т.е одни ip - в один
>канал, остальные в другой. Реализуется ipfw и двумя natd-ами. Тебе такое
>подходит?Может подскажете, как это реализовать под Linux?
>Может подскажете, как это реализовать под Linux?На линуксе, как я понял, это прекрасно реализуется средствами iproute2.
У меня такой вопрос:
У меня сейчас 3 канала к разным провайдерам.
Система FreeBSD 5.1, скоро будет 6.0.
Мне нужно настроить маршрутизацию так, чтоб все шло по одному каналу, если он в дауне, то по второму, а если в дауне второй, то по третьему.
Сейчас это организовывается скриптом, который запускает ping )
Как я понял, это предел статической маршрутизации.Нужна динамическая.
Я почитал про RIP, BGP, OSPF.
И про программы zebra, iproute2.
Как я понимаю, лучше всего подойдет BGP, так как в нем можно локально указывать weight.Скажите пожалуйста, нужно ли для этого регестрировать свою AS в интернете или можно поставить номер от фонаря?
Дело в том, что анонсов по маршрутизации от своих провайдеров я не получаю, все три канала - dsl подключения.Если не затруднит, покажите пожалуйста пример конфига для bgp на эту тему.
У меня установлена zebra с bgpd.