форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"2 канала через один шлюз, как?"	+/–
Сообщение от ARH665 (ok) on 05-Янв-11, 17:51
Здравствуйте! Недавно, в связи с возросшей нагрузкой на сеть появилась идея, подключить на шлюзе второй канал, подскажите пожалуйста, как с двух каналов раздать интернет в локальную сеть, что бы весь трафик с двух каналов бежал через один шлюз? Читал про балансировку нагрузки сети, все понятно, разобрался, но хотелось бы узнать, может кто делал. И как бы это сделать попроще и с минимальным временем простоя и настроек? Так же интересует, возможно ли пропустить трафик с одного канала, на VPN пользователей, которые будут подключаться извне (через WAN), а трафик с другого канала на пользователей внутри локальной сети (под щлюзом). спасибо заранее!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2 канала через один шлюз, как?"	+/–
Сообщение от Aquarius (ok) on 05-Янв-11, 18:54
>[оверквотинг удален] > на шлюзе второй канал, подскажите пожалуйста, как с двух каналов раздать > интернет в локальную сеть, что бы весь трафик с двух каналов > бежал через один шлюз? > Читал про балансировку нагрузки сети, все понятно, разобрался, но хотелось бы узнать, > может кто делал. И как бы это сделать попроще и с > минимальным временем простоя и настроек? > Так же интересует, возможно ли пропустить трафик с одного канала, на VPN > пользователей, которые будут подключаться извне (через WAN), а трафик с другого > канала на пользователей внутри локальной сети (под щлюзом). > спасибо заранее! этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, так и конкретно на opennet.ru, в частности (очень) многократно в форуме, (просто) многократно в статьях и (как минимум) единожды в советах Вперед!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "2 канала через один шлюз, как?"	+/–
	Сообщение от ARH665 (ok) on 05-Янв-11, 19:19
	> этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, > так и конкретно на opennet.ru, в частности (очень) многократно в форуме, > (просто) многократно в статьях и (как минимум) единожды в советах > Вперед! спасибо за подсказку, большое, но я большую часть уже прочитал (включая http://www.opennet.me/base/net/ipfw_balance.txt.html) просто хотелось бы услышать, самый простой, оптимальный, боевой вариант настройки с использованием политик IPFW
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "2 канала через один шлюз, как?"	+/–
	Сообщение от Aquarius (ok) on 05-Янв-11, 20:19
	>> этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, >> так и конкретно на opennet.ru, в частности (очень) многократно в форуме, >> (просто) многократно в статьях и (как минимум) единожды в советах >> Вперед! > спасибо за подсказку, большое, но я большую часть уже прочитал (включая http://www.opennet.me/base/net/ipfw_balance.txt.html) > просто хотелось бы услышать, самый простой, оптимальный, боевой вариант настройки с > использованием политик IPFW в оптимальном вместо natd kernel nat
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "2 канала через один шлюз, как?"	+/–
	Сообщение от ARH665 (ok) on 05-Янв-11, 20:28
	>>> этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, >>> так и конкретно на opennet.ru, в частности (очень) многократно в форуме, >>> (просто) многократно в статьях и (как минимум) единожды в советах >>> Вперед! >> спасибо за подсказку, большое, но я большую часть уже прочитал (включая http://www.opennet.me/base/net/ipfw_balance.txt.html) >> просто хотелось бы услышать, самый простой, оптимальный, боевой вариант настройки с >> использованием политик IPFW > в оптимальном вместо natd kernel nat поиск дал мало полезной информации и подсказка довольно расплывачатая, можете более конкретно рассказать? извиняюсь за назойливость
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "2 канала через один шлюз, как?"	+/–
	Сообщение от Pahanivo (ok) on 06-Янв-11, 00:40
	http://www.opennet.me/base/net/ipfw_balance.txt.html > поиск дал мало полезной информации и подсказка довольно расплывачатая, можете более > конкретно рассказать? извиняюсь за назойливость что по ссылке кажется вам расплывчатым?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "2 канала через один шлюз, как?"	+/–
	Сообщение от ARH665 (ok) on 06-Янв-11, 09:13
	> что по ссылке кажется вам расплывчатым? по алгоритму round-robin, нужно ли поднимать второй нат? первое и второе: ${FwCMD} add 500 check-state ${FwCMD} add 1000 prob 0.5 skipto 2000 ip from any to any in via rl1 ${FwCMD} add 1500 fwd  внешний ип1  ip  from  192.168.0.0/24  to  any out keep-state ${FwCMD} add 2000 fwd  внешний ип2  ip  from  192.168.0.0/24  to  any out keep-state конфигурация должна выглядеть у меня примерно так, теоретически, заработает?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "2 канала через один шлюз, как?"	+/–
	Сообщение от Pahanivo (ok) on 07-Янв-11, 00:08
	>[оверквотинг удален] > по алгоритму round-robin, нужно ли поднимать второй нат? первое > и второе: > ${FwCMD} add 500 check-state > ${FwCMD} add 1000 prob 0.5 skipto 2000 ip from any to any > in via rl1 > ${FwCMD} add 1500 fwd  внешний ип1  ip  from   > 192.168.0.0/24  to  any out keep-state > ${FwCMD} add 2000 fwd  внешний ип2  ip  from   > 192.168.0.0/24  to  any out keep-state > конфигурация должна выглядеть у меня примерно так, теоретически, заработает? 1) "натов" нужно столько, сколько внешних интерфейсов, ибо натится трафик проходящий внешний интерфейс 2) сработать то ваша хрень может быть и сработает - но вы только представте удивление скажем веб сервера половина пакетов на который пойдет с одного айпи, а вторая половина с другого ...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "2 канала через один шлюз, как?"	+/–
	Сообщение от ARH665 (ok) on 07-Янв-11, 12:23
	> 1) "натов" нужно столько, сколько внешних интерфейсов, ибо натится трафик проходящий внешний > интерфейс > 2) сработать то ваша хрень может быть и сработает - но вы > только представте удивление скажем веб сервера половина пакетов на который пойдет > с одного айпи, а вторая половина с другого ... какой по-вашему самый оптимальный алгоритм переключения кнаалов?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "2 канала через один шлюз, как?"	+/–
	Сообщение от Pahanivo (ok) on 07-Янв-11, 16:33
	давайте глянем вот на что ... допустим есть два канала и по толшине они соотносятся как 9/1 (собстна с вероятность 10% далее в правилах вы посылаем новое соединение на второй узкий канал) и так: ${FwCMD} add 500 check-state ${FwCMD} add 1000 prob 0.1 skipto 2000 ip from any to any in via rl1 ${FwCMD} add 1500 fwd  внешний ип1  ip  from  192.168.0.0/24  to  any out keep-state ${FwCMD} add 2000 fwd  внешний ип2  ip  from  192.168.0.0/24  to  any out keep-state предположим в сети бегают короткие tcp сессии и все гут - все отлично балансируется но вот пользователь Вася решил качнуть порнофильм в DVD качестве - скажем 4.7Г по ftp, и волей судьбы первый пакет соединения попал в узкий канал .... в результате пользователь Вася остался без порнушки надолго, ибо канал то узкий, а объем огромный, второй минус - Вася положил из без того узкий канал на глушняк, и минус третий - полоса основного широкого канала осталась нетронутой, хотя она оплачена ... отсюда главный вопрос: а что мы собственно тут сбалансировали то?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "2 канала через один шлюз, как?"	+/–
	Сообщение от ARH665 (ok) on 07-Янв-11, 19:44
	> предположим в сети бегают короткие tcp сессии и все гут - все > отлично балансируется > но вот пользователь Вася решил качнуть порнофильм в DVD качестве - скажем > 4.7Г по ftp, и волей судьбы первый пакет соединения попал в > узкий канал .... в результате пользователь Вася остался без порнушки надолго, > ибо канал то узкий, а объем огромный, второй минус - Вася > положил из без того узкий канал на глушняк, и минус третий > - полоса основного широкого канала осталась нетронутой, хотя она оплачена ... > отсюда главный вопрос: а что мы собственно тут сбалансировали то? логично, правда полосы одинаковых размеров и для резки скорости есть думминет, который не позволит положить канал полностью, какой Вы считаете более целесообразным алгоритм?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема