Тема 2-х провайдеров уже давно объезжена и все вроде с этим понятно.
Но мануалов на тему одного(!!! ) провайдера и двух каналов не найти.
Дано: Шлюз на RHEL 5.1, Squid, Postfix, Apache, PPTP, BIND, канал к прову с белым IP.
В целях экономии денег, шеф решил подключить еще один канал от того же прова, но с серым IP.
Нужно чтобы все юзеры ходили в инет через второй (серый) канал, а первый (белый) служил исключительно для служебных целей (vpn, mail, web-server...).
Как это все осуществить?
> Тема 2-х провайдеров уже давно объезжена и все вроде с этим понятно.
> Но мануалов на тему одного(!!! ) провайдера и двух каналов не найти.
> Дано: Шлюз на RHEL 5.1, Squid, Postfix, Apache, PPTP, BIND, канал к
> прову с белым IP.
> В целях экономии денег, шеф решил подключить еще один канал от того
> же прова, но с серым IP.
> Нужно чтобы все юзеры ходили в инет через второй (серый) канал, а
> первый (белый) служил исключительно для служебных целей (vpn, mail, web-server...).
> Как это все осуществить?включите содержимое черепной коробки и сфантазируйте, что второй канал с серыми адресами вам предоставляет второй провайдер, а не первый.
я бы еще понял вопрос, если бы вам предоставляли два адреса из одной подсети с шейпингом на порту коммутатора, но когда даже адресное пространство различно, то тут совершенно нет никаких проблем, кроме одной....
>[оверквотинг удален]
>> В целях экономии денег, шеф решил подключить еще один канал от того
>> же прова, но с серым IP.
>> Нужно чтобы все юзеры ходили в инет через второй (серый) канал, а
>> первый (белый) служил исключительно для служебных целей (vpn, mail, web-server...).
>> Как это все осуществить?
> включите содержимое черепной коробки и сфантазируйте, что второй канал с серыми адресами
> вам предоставляет второй провайдер, а не первый.
> я бы еще понял вопрос, если бы вам предоставляли два адреса из
> одной подсети с шейпингом на порту коммутатора, но когда даже адресное
> пространство различно, то тут совершенно нет никаких проблем, кроме одной....адресное пространство - различно, но шлюз провайдера - один...
так что прошу не язвить, а указать в каком направлении копать и какая должна быть последовательность действий по настройке...
>[оверквотинг удален]
>>> первый (белый) служил исключительно для служебных целей (vpn, mail, web-server...).
>>> Как это все осуществить?
>> включите содержимое черепной коробки и сфантазируйте, что второй канал с серыми адресами
>> вам предоставляет второй провайдер, а не первый.
>> я бы еще понял вопрос, если бы вам предоставляли два адреса из
>> одной подсети с шейпингом на порту коммутатора, но когда даже адресное
>> пространство различно, то тут совершенно нет никаких проблем, кроме одной....
> адресное пространство - различно, но шлюз провайдера - один...
> так что прошу не язвить, а указать в каком направлении копать и
> какая должна быть последовательность действий по настройке...один канал с белым ip, второй с серым ip, а ip шлюзов провайдера и там и там один?
>[оверквотинг удален]
>>> включите содержимое черепной коробки и сфантазируйте, что второй канал с серыми адресами
>>> вам предоставляет второй провайдер, а не первый.
>>> я бы еще понял вопрос, если бы вам предоставляли два адреса из
>>> одной подсети с шейпингом на порту коммутатора, но когда даже адресное
>>> пространство различно, то тут совершенно нет никаких проблем, кроме одной....
>> адресное пространство - различно, но шлюз провайдера - один...
>> так что прошу не язвить, а указать в каком направлении копать и
>> какая должна быть последовательность действий по настройке...
> один канал с белым ip, второй с серым ip, а ip шлюзов
> провайдера и там и там один?да, именно так
>[оверквотинг удален]
>>>> вам предоставляет второй провайдер, а не первый.
>>>> я бы еще понял вопрос, если бы вам предоставляли два адреса из
>>>> одной подсети с шейпингом на порту коммутатора, но когда даже адресное
>>>> пространство различно, то тут совершенно нет никаких проблем, кроме одной....
>>> адресное пространство - различно, но шлюз провайдера - один...
>>> так что прошу не язвить, а указать в каком направлении копать и
>>> какая должна быть последовательность действий по настройке...
>> один канал с белым ip, второй с серым ip, а ip шлюзов
>> провайдера и там и там один?
> да, именно такхорошо, пусть будет так, что мешает при прописывании маршрута указать интерфейс
>[оверквотинг удален]
>>>>> я бы еще понял вопрос, если бы вам предоставляли два адреса из
>>>>> одной подсети с шейпингом на порту коммутатора, но когда даже адресное
>>>>> пространство различно, то тут совершенно нет никаких проблем, кроме одной....
>>>> адресное пространство - различно, но шлюз провайдера - один...
>>>> так что прошу не язвить, а указать в каком направлении копать и
>>>> какая должна быть последовательность действий по настройке...
>>> один канал с белым ip, второй с серым ip, а ip шлюзов
>>> провайдера и там и там один?
>> да, именно так
> хорошо, пусть будет так, что мешает при прописывании маршрута указать интерфейсда нет, ничего не мешает...
я просил помощи, чтобы мне указали последовательность действий при настройке сабжа...
типа такого:
1. создать маршруты
2. правила в iptables
и т.д.
>[оверквотинг удален]
>>>> один канал с белым ip, второй с серым ip, а ip шлюзов
>>>> провайдера и там и там один?
>>> да, именно так
>> хорошо, пусть будет так, что мешает при прописывании маршрута указать интерфейс
> да нет, ничего не мешает...
> я просил помощи, чтобы мне указали последовательность действий при настройке сабжа...
> типа такого:
> 1. создать маршруты
> 2. правила в iptables
> и т.д.вы же не думали что все за вас сделают
http://www.opennet.me/tips/info/2009.shtml
http://www.opennet.me/base/net/iproute2.txt.html
тут все есть
>[оверквотинг удален]
>> да нет, ничего не мешает...
>> я просил помощи, чтобы мне указали последовательность действий при настройке сабжа...
>> типа такого:
>> 1. создать маршруты
>> 2. правила в iptables
>> и т.д.
> вы же не думали что все за вас сделают
> http://www.opennet.me/tips/info/2009.shtml
> http://www.opennet.me/base/net/iproute2.txt.html
> тут все естьспасибо, что тыкнули носом в правильный мануал!
а потом еще захотят, чтобы VIP-юзеры первый канал как резерв на крайняк имели...=)
> Тема 2-х провайдеров уже давно объезжена и все вроде с этим понятно.
> Но мануалов на тему одного(!!! ) провайдера и двух каналов не найти.
> Дано: Шлюз на RHEL 5.1, Squid, Postfix, Apache, PPTP, BIND, канал к
> прову с белым IP.
> В целях экономии денег, шеф решил подключить еще один канал от того
> же прова, но с серым IP.
> Нужно чтобы все юзеры ходили в инет через второй (серый) канал, а
> первый (белый) служил исключительно для служебных целей (vpn, mail, web-server...).
> Как это все осуществить?а теперь такой вопрос - кто подскажет как сделать так, чтобы при установлении соединения интерфейсам постоянно назначались одни и те же имена?
например белому айпи - ppp0, серому - ppp1
сейчас у меня ppp0 назначается тому, кто первый дозвонился...вот ifcfg-ppp0 (ifcfg-ppp1 идентичен, кроме логина):
LCP_INTERVAL=20
FIREWALL=NONE
PEERDNS=yes
PROVIDER=DSLppp0
LCP_FAILURE=3
BROADCAST=""
ETH=eth1
CLAMPMSS=1412
DEMAND=no
USERCTL=no
USER=user_white
CONNECT_TIMEOUT=0
CONNECT_POLL=6
BOOTPROTO=none
NAME=DSLppp0
TYPE=xDSL
DEVICE=ppp0
SYNCHRONOUS=no
MTU=1492
NETMASK=""
IPADDR=""
DEFROUTE=yes
NETWORK=""
PING=.
PPPOE_TIMEOUT=30
ONBOOT=yes
PIDFILE=/var/run/pppoe-ppp0.pidа вот chap-secrets:
"user_white" ppp0 "pass"
"user_grey" ppp1 "pass"
up
> upразобрался...
если кто столкнется, то в ifcfg-ppp0 нужно прописать
PPPD_EXTRA="unit 0"