форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"4 канала одного провайдера"	+/–
Сообщение от Serge (??) on 19-Фев-14, 18:19
Всем привет. Искал, но ничего дельного не нашел. Ситуация: Есть сервер который выступает в роли шлюза в инет. На сервере 5 сетевок. Одна смотрил в локалку, остальные 4 смотрят на провайдера. Все бы хорошо... но это один провайдер. Соответственно шлюз один. Вопрос как настроить чтобы трафик ходил через 4 канала. Теперь что пробовал. С помощью setfib делал 4 таблицы маршрутизации с -ipf на интерфейсы. Трафик с со всех сетевых карт нормально уходит и приходит в инет. Далее начал делать НАТ. И тут возникла проблема. На первой сетевой карте (которая видимо поднялась раньше всех) все работает нормально. С локалки виден инет через нее и т.д. А вот с остальными проблема. Трафик с локалки нормально уходит только до шлюза. То есть другими словами пинг до шлюза проходит через все карты, а дальше никак. Почему то на все ресурсы кроме шлюза он пытается идти через первую сетевую карту Пример правил которые делал: em0 - локалка rl0,rl1,rl2,rl3  - инет setfib 1 route add default -ifp rl1 aaa.bbb.ccc.ddd setfib 2 route add default -ifp rl2 aaa.bbb.ccc.ddd setfib 3 route add default -ifp rl3 aaa.bbb.ccc.ddd далее делаю нат на всех rl и правила типа такого ipfw -q add 11 nat 2 all from any to any via rl2 Так вот работает нормально только nat 1 на rl1, все остальные почему то пускают только до шлюза.... В инет трафик почему то пытается идти через nat 1... Кто и как решал данную задачу
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "4 канала одного провайдера"	+/–
Сообщение от михалыч (ok) on 19-Фев-14, 19:19
>[оверквотинг удален] > setfib 2 route add default -ifp rl2 aaa.bbb.ccc.ddd > setfib 3 route add default -ifp rl3 aaa.bbb.ccc.ddd > далее делаю нат на всех rl > и правила типа такого > ipfw -q add 11 nat 2 all from any to any via > rl2 > Так вот работает нормально только nat 1 на rl1, все остальные почему > то пускают только до шлюза.... В инет трафик почему то пытается > идти через nat 1... > Кто и как решал данную задачу Я бы решал через ipfw + fib или pf (без fib). Инфы мало. Версия фри? Как ваши "5 сетевок" адреса получают? pppoe? uname -a ifconfig netstat -nr
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "4 канала одного провайдера"	+/–
	Сообщение от Serge (??) on 19-Фев-14, 21:09
	[root@balans /etc]# uname -a FreeBSD balans 10.0-RELEASE FreeBSD 10.0-RELEASE #0: Tue Feb 18 23:22:53 NOVT 2014     root@balans:/usr/obj/usr/src/sys/MYKERNEL_ROUTE  amd64 -------------------------------------------------------------------------------- Без PPPOE. Непосредственное подсоединение к провайдеру Ifconfig: [root@balans ~]# ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>         ether xx:xx:xx:xx:xx:xx         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::6a05:caff:fe1d:d7f7%em0 prefixlen 64 scopeid 0x1         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (1000baseT <full-duplex>)         status: active re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>         ether xx:xx:xx:xx:xx:xx         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         inet 192.168.0.10 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::2e0:53ff:fe05:e1c3%rl0 prefixlen 64 scopeid 0x3         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         inet 192.168.0.11 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::2e0:53ff:fe06:c0f1%rl1 prefixlen 64 scopeid 0x4         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (none)         status: no carrier rl3: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (none)         status: no carrier lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384         options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7         inet 127.0.0.1 netmask 0xff000000         nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL> Пока решил ограничится только 2-мя каналами, для остальных по аналогии сделаю -------------------------------------------------------------------------------- Далее маршруты [root@balans ~]# netstat -rn Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            37.xx.xx.1         UGS         0        0    rl0 192.168.0.0/24     link#1             U           0        0    em0 192.168.0.1        link#1             UHS         0        0    lo0 127.0.0.1          link#7             UH          0        0    lo0 37.xx.xx.0/24      link#3             U           0       76    rl0 => 37.xx.xx.0/24      link#4             U           0       26    rl1 37.xx.xx.10        link#3             UHS         0        0    lo0 37.xx.xx.11        link#4             UHS         0        0    lo0 [root@balans ~]# setfib 1 netstat -rn Routing tables (fib: 1) Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            37.xx.xx.1         UGS         0        0    rl1 192.168.0.0/24     link#1             U           0        0    em0 127.0.0.1          link#7             UH          0        0    lo0 37.xx.xx.0/24      link#3             U           0        0    rl0 => 37.xx.xx.0/24      link#4             U           0        0    rl1 -------------------------------------------------------------------------------- оба интерфейса работают нормально и таблицы: [root@balans ~]# setfib 1 ping ngs.ru PING ngs.ru (195.93.187.3): 56 data bytes 64 bytes from 195.93.187.3: icmp_seq=0 ttl=59 time=3.592 ms 64 bytes from 195.93.187.3: icmp_seq=1 ttl=59 time=2.426 ms -------------------------------------------------------------------------------- Теперь сама проблема. Когда делаю фаервол такой: #!/bin/sh fwcmd="/sbin/ipfw -q" ${fwcmd} flush ${fwcmd} nat 1 config log if rl0  reset same_ports ${fwcmd} nat 2 config log if rl1  reset same_ports ${fwcmd} add 130 nat 2 all from any to any via rl1 ${fwcmd} add 140 nat 1 all from any to any via rl0 ${fwcmd} add 1000 pass all from any to any то почему то все пакету уходят через nat1 то есть rl0. Через nat2 (rl1) уходят пакеты только в том случае когда я пингую шлюз провайдера. То есть если я удаляю правило 140. То с локальных компов виден только шлюз провайдера, все остальное не видно... че к чему
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "4 канала одного провайдера"	+/–
	Сообщение от Serge (??) on 19-Фев-14, 21:12
	Извиняюсь ifconfig правильный такой em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>         ether xx:xx:xx:xx:xx:xx         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         inet6 fe80::6a05:caff:fe1d:d7f7%em0 prefixlen 64 scopeid 0x1         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (1000baseT <full-duplex>)         status: active re0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>         ether xx:xx:xx:xx:xx:xx         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         inet 37.xx.xx.10 netmask 0xffffff00 broadcast 37.xx.xx.255         inet6 fe80::2e0:53ff:fe05:e1c3%rl0 prefixlen 64 scopeid 0x3         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         inet 37.xx.xx.11 netmask 0xffffff00 broadcast 37.xx.xx.255         inet6 fe80::2e0:53ff:fe06:c0f1%rl1 prefixlen 64 scopeid 0x4         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (none)         status: no carrier rl3: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2008<VLAN_MTU,WOL_MAGIC>         ether xx:xx:xx:xx:xx:xx         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>         media: Ethernet autoselect (none)         status: no carrier lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384         options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7         inet 127.0.0.1 netmask 0xff000000         nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "4 канала одного провайдера"	+/–
	Сообщение от михалыч (ok) on 19-Фев-14, 21:24
	>[оверквотинг удален] >         ether xx:xx:xx:xx:xx:xx >         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> >         media: Ethernet autoselect (none) >         status: no carrier > rl3: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 >         options=2008<VLAN_MTU,WOL_MAGIC> >         ether xx:xx:xx:xx:xx:xx >         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> >         media: Ethernet autoselect (none) >         status: no carrier rl2 и rl3 status: no carrier как же там трафик пойдет? ip нет, и как вообще получение? dhcp? статика?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "4 канала одного провайдера"	+/–
	Сообщение от Serge (??) on 20-Фев-14, 05:00
	>[оверквотинг удален] >>         status: no carrier >> rl3: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 >>         options=2008<VLAN_MTU,WOL_MAGIC> >>         ether xx:xx:xx:xx:xx:xx >>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> >>         media: Ethernet autoselect (none) >>         status: no carrier > rl2 и rl3 status: no carrier > как же там трафик пойдет? ip нет, и как вообще получение? dhcp? > статика? Я выше написал, что настраиваю пока 2 канала. как только заработают так сделаю 4 :)Задача сейчас минимум - 2 канала одного провайдера с одним шлюзом
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "4 канала одного провайдера"	+/–
	Сообщение от Serge (??) on 20-Фев-14, 05:01
	>[оверквотинг удален] >>>         ether xx:xx:xx:xx:xx:xx >>>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> >>>         media: Ethernet autoselect (none) >>>         status: no carrier >> rl2 и rl3 status: no carrier >> как же там трафик пойдет? ip нет, и как вообще получение? dhcp? >> статика? > Я выше написал, что настраиваю пока 2 канала. как только заработают так > сделаю 4 :)Задача сейчас минимум - 2 канала одного провайдера с > одним шлюзом Добавлю для ясности : rl0, rl1 смотрят на провайдера, emo - локалка
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "4 канала одного провайдера"	+1 +/–
	Сообщение от михалыч (ok) on 20-Фев-14, 06:31
	>[оверквотинг удален] >>>>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> >>>>         media: Ethernet autoselect (none) >>>>         status: no carrier >>> rl2 и rl3 status: no carrier >>> как же там трафик пойдет? ip нет, и как вообще получение? dhcp? >>> статика? >> Я выше написал, что настраиваю пока 2 канала. как только заработают так >> сделаю 4 :)Задача сейчас минимум - 2 канала одного провайдера с >> одним шлюзом > Добавлю для ясности : rl0, rl1 смотрят на провайдера, emo - локалка Ваш случай => http://www.g0l.ru/blog/htmls/BSDA-course/apcs02.html#pf-pool...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "4 канала одного провайдера"	+/–
	Сообщение от Serge (??) on 20-Фев-14, 08:15
	>[оверквотинг удален] >>>>>         status: no carrier >>>> rl2 и rl3 status: no carrier >>>> как же там трафик пойдет? ip нет, и как вообще получение? dhcp? >>>> статика? >>> Я выше написал, что настраиваю пока 2 канала. как только заработают так >>> сделаю 4 :)Задача сейчас минимум - 2 канала одного провайдера с >>> одним шлюзом >> Добавлю для ясности : rl0, rl1 смотрят на провайдера, emo - локалка > Ваш случай => > http://www.g0l.ru/blog/htmls/BSDA-course/apcs02.html#pf-pool... Ооо, спасибо большущее, буду пробовать. Вопрос только в том, сработает ли это для одинаковых шлюзов. В примере разные шлюзы... Проблема как раз в том, что они одинаковые. С разными шлюзами все рабоатет без проблем :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "4 канала одного провайдера"	+/–
Сообщение от ALex_hha (ok) on 20-Фев-14, 14:50
> Всем привет. Искал, но ничего дельного не нашел. > Ситуация: > Есть сервер который выступает в роли шлюза в инет. На сервере 5 > сетевок. Одна смотрил в локалку, остальные 4 смотрят на провайдера. а в чем глубокий смысл использовать 5 каналов от одного прова? Зачем класть все яйца в одну корзину?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "4 канала одного провайдера"	+/–
	Сообщение от Miha (??) on 20-Фев-14, 21:31
	>> Всем привет. Искал, но ничего дельного не нашел. >> Ситуация: >> Есть сервер который выступает в роли шлюза в инет. На сервере 5 >> сетевок. Одна смотрил в локалку, остальные 4 смотрят на провайдера. > а в чем глубокий смысл использовать 5 каналов от одного прова? Зачем > класть все яйца в одну корзину? Чел, ты что не видел такую конфигурацию. У нас 2 линка, то же от одного прова, т.к. больше 50 Мбит на одном не дает.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "4 канала одного провайдера"	+/–
	Сообщение от Serge (??) on 21-Фев-14, 07:27
	>>> Всем привет. Искал, но ничего дельного не нашел. >>> Ситуация: >>> Есть сервер который выступает в роли шлюза в инет. На сервере 5 >>> сетевок. Одна смотрил в локалку, остальные 4 смотрят на провайдера. >> а в чем глубокий смысл использовать 5 каналов от одного прова? Зачем >> класть все яйца в одну корзину? >  Чел, ты что не видел такую конфигурацию. У нас 2 линка, > то же от одного прова, т.к. больше 50 Мбит на одном > не дает. Именно для этого и надо. У нас iptv.  Народу много, линк на прова 100мбит. Этого мало так как инет еще идет кроме телека.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "4 канала одного провайдера"	+/–
	Сообщение от ALex_hha (ok) on 21-Фев-14, 15:10
	>>> Всем привет. Искал, но ничего дельного не нашел. >>> Ситуация: >>> Есть сервер который выступает в роли шлюза в инет. На сервере 5 >>> сетевок. Одна смотрил в локалку, остальные 4 смотрят на провайдера. >> а в чем глубокий смысл использовать 5 каналов от одного прова? Зачем >> класть все яйца в одну корзину? >  Чел, ты что не видел такую конфигурацию. У нас 2 линка, > то же от одного прова, т.к. больше 50 Мбит на одном > не дает. нет, таким извращением у себя в деревне не страдаем, мне надежность как то важнее.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "4 канала одного провайдера"	+/–
	Сообщение от Miha (??) on 22-Фев-14, 18:50
	>[оверквотинг удален] >>>> Ситуация: >>>> Есть сервер который выступает в роли шлюза в инет. На сервере 5 >>>> сетевок. Одна смотрил в локалку, остальные 4 смотрят на провайдера. >>> а в чем глубокий смысл использовать 5 каналов от одного прова? Зачем >>> класть все яйца в одну корзину? >>  Чел, ты что не видел такую конфигурацию. У нас 2 линка, >> то же от одного прова, т.к. больше 50 Мбит на одном >> не дает. > нет, таким извращением у себя в деревне не страдаем, мне надежность как > то важнее. Апять мимо. это вам не 10 лет назад, когда канылы были адсл и ненадежны. Сейчас надежность 2-линков от одного провайдера ~ два линка от разных.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "4 канала одного провайдера"	+/–
	Сообщение от anonymous (??) on 22-Фев-14, 23:46
	>  Апять мимо. это вам не 10 лет назад, когда канылы были > адсл и ненадежны. Сейчас надежность 2-линков от одного провайдера ~ два > линка от разных. Поясните, как два линка от одного провайдера увеличивают надежность?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

10. "4 канала одного провайдера"	+/–
Сообщение от Serge (??) on 20-Фев-14, 17:14
Михалыч, спасибо тебе огромное, все заработало. Один шлюз -  несколько каналов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема