планирую маршрутизатор на freebsd
имеется : * ДВА ppp/pppoe провайдера с разной тарификацией
один основной (быстрый и дорогой)
второй дополнительный (медленный но безлимитный, дешовый)
* серая офисная сеть, пользователи которой
с помошью веб-интерфейса ПОСЛЕ аутентификации
сами выбирают через какого провайдера _каждому_ из них ходить по инету
все адреса в сети статические, днс локальныйтребуется : настроить это все барахло.
предполагаемое
решение : поднять на ФРЕ локальный ДНС и два ppp интерфейса
NATом заворачивать трафик кому куда надо
в зависимости от выбора юзверя.
ну там помелочи может прозрачного
сквида запустить чтоб совсем удобно былоНО
собственно проблемой видится организация работы ДНС
немогу разобратсья как одному локальному БИНД серверу
резолвить адреса от разных провайдеров.
Тоесть если у меня есть два провайдерских форвардера
как мне сказать что для клиента (кпримеру) 192.168.0.5
надо спрашивать запросы у ДНС провайдера "А"
а клиенту 192.168.0.7 спрашивать у ДНС провайдера "Бэ"и непойму как же мой локальный ДНС будет обновлять
список форвардеров когда мои pppoe провайдеры
изредка меняют при переконнекте (в зависимости от нагрузки) свои днс
>[оверквотинг удален]
>немогу разобратсья как одному локальному БИНД серверу
>резолвить адреса от разных провайдеров.
>Тоесть если у меня есть два провайдерских форвардера
>как мне сказать что для клиента (кпримеру) 192.168.0.5
>надо спрашивать запросы у ДНС провайдера "А"
>а клиенту 192.168.0.7 спрашивать у ДНС провайдера "Бэ"
>
>и непойму как же мой локальный ДНС будет обновлять
>список форвардеров когда мои pppoe провайдеры
>изредка меняют при переконнекте (в зависимости от нагрузки) свои днса какая разница через какой канал будут ходить запросы к днс от клиента, трафик пусть бужит как надо, а днс пусть рандомайзит сразу на два канала (указанием в конфиге несколько форвардов он их перебирает). Днс трафик по сравнению с трафиком пользователя будет ничтожный.
>[оверквотинг удален]
>немогу разобратсья как одному локальному БИНД серверу
>резолвить адреса от разных провайдеров.
>Тоесть если у меня есть два провайдерских форвардера
>как мне сказать что для клиента (кпримеру) 192.168.0.5
>надо спрашивать запросы у ДНС провайдера "А"
>а клиенту 192.168.0.7 спрашивать у ДНС провайдера "Бэ"
>
>и непойму как же мой локальный ДНС будет обновлять
>список форвардеров когда мои pppoe провайдеры
>изредка меняют при переконнекте (в зависимости от нагрузки) свои днсс днс проблем нету какая разница к каму серверу он будет обращаться трафик будет мизерный, мне больше интересно как на одной машине будут работать два канала в мир? какой будет дефолт роутер и вообще вся таблица маршрутизации. Какие есть пути решения такого?
нет мне кажется что проблема с днс всетаки есть
вот если ДНС одного из провайдеров лежит?
или просто опушен один из интерфейсов...
пролучим немалый таймаут у локального днс сервера
а еще бинд наверняка попингует этого потухшего форвардера, объявит его дохлым и вобще вычеркнет из списков до следующей перезагрузки...
а если такое произойдет и со вторым провайдером (в то время когда первый работает) то вообще будет горе...
да мне эта тема тоже интересна.
также хотел замутить...
если что получится, отпишись здесь пожайлуста
>да мне эта тема тоже интересна.
>также хотел замутить...
>если что получится, отпишись здесь пожайлустаОговорите с поставщиками интернета все возможные комбинации днс-серверов и пропишите к ним статические роуты.
Делаю сам именно так.
>нет мне кажется что проблема с днс всетаки есть
>вот если ДНС одного из провайдеров лежит?
>или просто опушен один из интерфейсов...
>пролучим немалый таймаут у локального днс сервера
>а еще бинд наверняка попингует этого потухшего форвардера, объявит его дохлым и
>вобще вычеркнет из списков до следующей перезагрузки...
>а если такое произойдет и со вторым провайдером (в то время когда
>первый работает) то вообще будет горе...убери форварды, пусть обращается напрямую к корневым серверам
не будет больших таймаутов, не будет зависимости от ДНСов провайдера
>убери форварды, пусть обращается напрямую к корневым серверам
>не будет больших таймаутов, не будет зависимости от ДНСов провайдераЕсли убрарать форвардов то обрашение к корневым
будет идти через какойто ОДИН дефолтный маршрут.
Собственно хотелось узнать имеется ли в БИНДе (или может еще в какомто другом днсД)
функция выборочного заворачивания маршрутов на разные форварды.
>Если убрарать форвардов то обрашение к корневым
>будет идти через какойто ОДИН дефолтный маршрут.обращения всегда идут через дефолтный маршрут, даже если указан форвард
обычно заворачивание и изменение маршрута делается на iproute2,
а как отследить упавший шлюз и каким скриптом изменить маршрут способов много
простейший способ - пинг и по анализу ответа выполнять скрипт который меняет
default gatewey>Собственно хотелось узнать имеется ли в БИНДе (или может еще в какомто
>другом днсД)
>функция выборочного заворачивания маршрутов на разные форварды.нет ДНС этим не занимается он не предназначен для управления роутером
>[оверквотинг удален]
>немогу разобратсья как одному локальному БИНД серверу
>резолвить адреса от разных провайдеров.
>Тоесть если у меня есть два провайдерских форвардера
>как мне сказать что для клиента (кпримеру) 192.168.0.5
>надо спрашивать запросы у ДНС провайдера "А"
>а клиенту 192.168.0.7 спрашивать у ДНС провайдера "Бэ"
>
>и непойму как же мой локальный ДНС будет обновлять
>список форвардеров когда мои pppoe провайдеры
>изредка меняют при переконнекте (в зависимости от нагрузки) свои днсЧто за провайдер считает внутрисетевой трафик? У меня 2 прова работают через PBR, а на ДНС провов - статические маршруты, если упадут оба днс у одного, вероятнее всего упал канал, а значит работать в инете смогут только пользователи, завернутые на второго провайдера. Бинд все равно запросы кэширует, так что много трафы для ДНС не нужно.