форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Два провайдера"
Сообщение от Petr_OS on 24-Июн-05, 01:10  (MSK)
Я - начинающий сисадмин, поэтому сразу хочу извиниться перед всеми, если что-то приведенное ниже будет не совсем корректно представленно... Интересует подробнейшеее описание решения следующей задачи (лучше сразу в мыло pet8@mail.ru ): У сети следующая топология: ISP1   (172.30.x.y)VPN-router(192.168.8.1)                                                                 |                                                                 |                                                             xl0(192.168.8.25)                                                                 | LAN <-(192.168.0.1,192.168.1.1)fxp0-FreeBSD server                                                                 |                                                            fxp1(realIP.2.3.4)                                                                 |                                                                 |         (realIP.x.x.x)router(realIP.2.3.3) ISP2 Есть 3 сетевухи на FreeBSD server: xl0 - смотрит в сторону провайдера ISP1 fxp1 - смотрит в сторону провайдера ISP2 fxp0 - смотрит в сторону локалки xl0 имеет адрес 192.168.8.25, шлюз на провайдера: 192.168.8.1 fxp1 имеет реальный адрес realIP.2.3.4, шлюз на провайдера: realIP.2.3.3 fxp0 имеет адрес 192.168.1.1 и алиас 192.168.0.1 LAN - локальная сеть 192.168.0.0/24, 192.168.1.0/24 172.30.x.y - адрес выдаваемый на VPN-роутере 172.30.0.0/16 - локальная сеть провайдера ISP1 Какие правила ipfw и маршруты надо прописать, чтобы юзеры из подсети 192.168.0.0/24 ходили в инет через ISP1, а  юзеры из подсети 192.168.1.0/24 ходили через ISP2? Какие правила надо прописать чтобы для всех юзеров внутренней локалки (LAN: 192.168.0.0/24, 192.168.1.0/24) была видна локалка  провайдера ISP1(172.30.0.0/16). Также интересует решение задачи, когда один из провайдеров падает и канал автоматически переключается на работающего провайдера.. Интересует подробнейшее описание инструкций по решению данной задачи (хотя бы первой). Может быть для кого-то рещение данной задачи покажется тривиальной, но я, к сожалению, еще не дорос для решения таких задач... Пытался воспользоваться результатами поиска на гугле и т.п., но сам в этом разобраться не смог... Поэтому прошу помочь... Лучше сразу в мыло: pet8@mail.ru
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Два провайдера"
Сообщение от Petr_OS (ok) on 24-Июн-05, 22:49  (MSK)
Итак, настройки следующие: --/etc/rc.conf-- ... defaultrouter="realIP.2.3.3" ... --/etc/rc.conf-- /sbin/natd -a realIP.2.3.4 -p 8668 /sbin/natd -a 192.168.8.25 -p 8669 /sbin/ipfw add 10 divert 8669 ip from 192.168.0.0/24 to any /sbin/ipfw add 20 fwd 192.168.8.1 ip from 192.168.8.25 to any /sbin/ipfw add 30 divert 8669 ip from any to 192.168.8.25 /sbin/ipfw add 100 divert 8668 ip from 192.168.1.0/24 to any /sbin/ipfw add 200 divert 8668 ip from any to realIP.2.3.4 # ifconfig fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255         inet6 fe80::2a9:40ff:fe0f:9adc%fxp0 prefixlen 64 scopeid 0x1         inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255         ether 00:a9:40:0f:9a:dc         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet6 fe80::202:55ff:fe30:ba53%fxp1 prefixlen 64 scopeid 0x2         inet realIP.2.3.4 netmask 0xfffffff0 broadcast x.x.x.x         ether 00:02:55:30:ba:53         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet 192.168.8.25 netmask 0xffffff00 broadcast 192.168.8.255         inet6 fe80::260:98ff:feef:e203%xl0 prefixlen 64 scopeid 0x3         ether 00:60:98:ef:e2:03         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active В результате пользователи в локалке с адресами 192.168.1.0/24 выходят в интернет, а у пользователей с адресами  192.168.0.0/24 интернета нет, несмотря на то, что VPN-router(192.168.8.1) пингуется ими... Куда копать? Если необходимо показать еще какие-нибудь настройки, то готов показать..
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Два провайдера"
	Сообщение от MARK on 05-Июл-05, 01:25  (MSK)
	я сам делаю практически тоже самое 2 прова 2 впн каждая впн через своего прова короче как я понял легче на разные компы поставить и не трахаться там надо запускать днс и прочеие сервисы изначально через одного прова а потом разруливать инет уже у тебя стоит defaultrouter="realIP.2.3.3" вот все туда и шлется по этому во второй подсети инета нету я с этой хренью второй день бьюсь оно решаемо но очень тонко как то через ipfw я пока сам не понял, то что читал не работает :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.