URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57655
[ Назад ]

Исходное сообщение
"Два провайдера"

Отправлено Petr_OS , 24-Июн-05 01:10 
Я - начинающий сисадмин, поэтому сразу хочу извиниться перед всеми,
если что-то приведенное ниже будет не совсем корректно
представленно...

Интересует подробнейшеее описание решения следующей задачи (лучше
сразу в мыло pet8@mail.ru ):

У сети следующая топология:

ISP1
  (172.30.x.y)VPN-router(192.168.8.1)
                                                                |
                                                                |
                                                            xl0(192.168.8.25)
                                                                |
LAN <-(192.168.0.1,192.168.1.1)fxp0-FreeBSD server
                                                                |
                                                           fxp1(realIP.2.3.4)
                                                                |
                                                                |
        (realIP.x.x.x)router(realIP.2.3.3)
ISP2

Есть 3 сетевухи на FreeBSD server:
xl0 - смотрит в сторону провайдера ISP1
fxp1 - смотрит в сторону провайдера ISP2
fxp0 - смотрит в сторону локалки

xl0 имеет адрес 192.168.8.25, шлюз на провайдера: 192.168.8.1
fxp1 имеет реальный адрес realIP.2.3.4, шлюз на провайдера: realIP.2.3.3
fxp0 имеет адрес 192.168.1.1 и алиас 192.168.0.1
LAN - локальная сеть 192.168.0.0/24, 192.168.1.0/24
172.30.x.y - адрес выдаваемый на VPN-роутере
172.30.0.0/16 - локальная сеть провайдера ISP1

Какие правила ipfw и маршруты надо прописать, чтобы юзеры из подсети
192.168.0.0/24 ходили в инет через ISP1, а  юзеры из подсети 192.168.1.0/24
ходили через ISP2? Какие правила надо прописать чтобы для всех юзеров
внутренней локалки (LAN: 192.168.0.0/24, 192.168.1.0/24) была видна
локалка  провайдера ISP1(172.30.0.0/16).
Также интересует решение задачи, когда один из провайдеров падает и канал
автоматически переключается на работающего провайдера..

Интересует подробнейшее описание инструкций по решению данной задачи
(хотя бы первой). Может быть для кого-то рещение данной задачи покажется тривиальной,
но я, к сожалению, еще не дорос для решения таких задач...
Пытался воспользоваться результатами поиска на гугле и т.п., но сам в
этом разобраться не смог... Поэтому прошу помочь... Лучше сразу в мыло: pet8@mail.ru


Содержание

Сообщения в этом обсуждении
"Два провайдера"
Отправлено Petr_OS , 24-Июн-05 22:49 
Итак, настройки следующие:


--/etc/rc.conf--
...
defaultrouter="realIP.2.3.3"
...
--/etc/rc.conf--

/sbin/natd -a realIP.2.3.4 -p 8668
/sbin/natd -a 192.168.8.25 -p 8669

/sbin/ipfw add 10 divert 8669 ip from 192.168.0.0/24 to any
/sbin/ipfw add 20 fwd 192.168.8.1 ip from 192.168.8.25 to any
/sbin/ipfw add 30 divert 8669 ip from any to 192.168.8.25

/sbin/ipfw add 100 divert 8668 ip from 192.168.1.0/24 to any
/sbin/ipfw add 200 divert 8668 ip from any to realIP.2.3.4


# ifconfig
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::2a9:40ff:fe0f:9adc%fxp0 prefixlen 64 scopeid 0x1
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:a9:40:0f:9a:dc
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::202:55ff:fe30:ba53%fxp1 prefixlen 64 scopeid 0x2
        inet realIP.2.3.4 netmask 0xfffffff0 broadcast x.x.x.x
        ether 00:02:55:30:ba:53
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.8.25 netmask 0xffffff00 broadcast 192.168.8.255
        inet6 fe80::260:98ff:feef:e203%xl0 prefixlen 64 scopeid 0x3
        ether 00:60:98:ef:e2:03
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active


В результате пользователи в локалке с адресами 192.168.1.0/24 выходят
в интернет, а у пользователей с адресами  192.168.0.0/24 интернета
нет, несмотря на то, что VPN-router(192.168.8.1) пингуется ими...
Куда копать? Если необходимо показать еще какие-нибудь настройки, то готов показать..


"Два провайдера"
Отправлено MARK , 05-Июл-05 01:25 
я сам делаю практически тоже самое

2 прова
2 впн
каждая впн через своего прова
короче как я понял легче на разные компы поставить и не трахаться
там надо запускать днс и прочеие сервисы изначально через одного прова
а потом разруливать инет уже
у тебя стоит defaultrouter="realIP.2.3.3"
вот все туда и шлется по этому во второй подсети инета нету
я с этой хренью второй день бьюсь
оно решаемо но очень тонко как то через ipfw
я пока сам не понял, то что читал не работает :(