форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Разбросать подсети по двум каналам одного прова"	+/–
Сообщение от cray (ok) on 10-Июн-11, 12:30
Доброго всем времени суток! Есть такая проблема. Приходят от провайдера два канала, один по ваймаксу (10Мбит) и один по оптике (5Мбит) IP статические каждый канал со своим шлюзом по умолчанию. Сеть состоит из сегментов и подсетей. Стоит задача разгрузить внутреннюю сеть, которая натится в основном на ваймакс, на более стабильный канал приходящий по оптике. Пользовался подсказками манов, советов с opennet и результатами гугления, к сожалению толком ни чего не помогало. Работало но как-то криво. Пакеты уходили ч/з канал ваймакса, а приходили оптикой. Чепуха короче получалась. Делал два NAT на разных портах, и указывал кто с каких внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть на какой НАТ отправлять. Вроде по логике должно было работать. Но как я уже написал, пакеты по кольцу бегали. Может прову надо что-то сделать, дабы слались пакеты туда, откуда они приходили или я какой-то момент прошляпил. Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался уже вторым НАТом. Ткните плз в нужном направлении... Заранее благодарен.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разбросать подсети по двум каналам одного прова"	+/–
Сообщение от rr (ok) on 10-Июн-11, 13:45
>[оверквотинг удален] > внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть > на какой НАТ отправлять. Вроде по логике должно было работать. Но > как я уже написал, пакеты по кольцу бегали. Может прову надо > что-то сделать, дабы слались пакеты туда, откуда они приходили или я > какой-то момент прошляпил. > Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через > НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался > уже вторым НАТом. > Ткните плз в нужном направлении... > Заранее благодарен. правила где?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Разбросать подсети по двум каналам одного прова"	+/–
	Сообщение от cray (ok) on 10-Июн-11, 13:54
	>[оверквотинг удален] >> на какой НАТ отправлять. Вроде по логике должно было работать. Но >> как я уже написал, пакеты по кольцу бегали. Может прову надо >> что-то сделать, дабы слались пакеты туда, откуда они приходили или я >> какой-то момент прошляпил. >> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через >> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался >> уже вторым НАТом. >> Ткните плз в нужном направлении... >> Заранее благодарен. > правила где? ${FwCMD} add divert 8668 all from ${kil} to any ${FwCMD} add divert 8668 all from any to 195.1.1.2 # внешний IP  на интерфесе шлюза WIMAX ${FwCMD} add divert 8669 all from ${bts} to any ${FwCMD} add divert 8669 all from any to 195.1.2.2 # внешний IP на интерфесе шлюза по кабелю ${bts} - 192.168.6.0/24 ${kil) - 10.0.0.0/22 Это внутренние сети. в rc.local /sbin/natd -p 8668 -n rl0 /sbin/natd -p 8669 -n rl3 в rc.conf defaultgateway=195.1.1.1 почему-то ч/з него валится сеть ${bts} а приходят ответы туда куда надо...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Разбросать подсети по двум каналам одного прова"	+/–
Сообщение от cray (ok) on 10-Июн-11, 13:48
>[оверквотинг удален] > внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть > на какой НАТ отправлять. Вроде по логике должно было работать. Но > как я уже написал, пакеты по кольцу бегали. Может прову надо > что-то сделать, дабы слались пакеты туда, откуда они приходили или я > какой-то момент прошляпил. > Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через > НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался > уже вторым НАТом. > Ткните плз в нужном направлении... > Заранее благодарен. Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который на ваймаксе. Как запретить что бы сети которые должны ходить через 2 НАТ не шли по умолчанию, а шли через 2 НАТ. Статический маршрут прописывал, не помогло... Подскажите плиз, какие могут быть решения...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Разбросать подсети по двум каналам одного прова"	+/–
	Сообщение от antonim on 10-Июн-11, 14:01
	> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который > на ваймаксе. Как запретить что бы сети которые должны ходить через > 2 НАТ не шли по умолчанию, а шли через 2 НАТ. > Статический маршрут прописывал, не помогло... > Подскажите плиз, какие могут быть решения... Хы, пока писал, уже накатали, мои кони тихо скачат.. А версия фри какая? В последних фряхах можно и два и более дефолта объявлять
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Разбросать подсети по двум каналам одного прова"	+/–
	Сообщение от cray (ok) on 10-Июн-11, 14:03
	>> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который >> на ваймаксе. Как запретить что бы сети которые должны ходить через >> 2 НАТ не шли по умолчанию, а шли через 2 НАТ. >> Статический маршрут прописывал, не помогло... >> Подскажите плиз, какие могут быть решения... > Хы, пока писал, уже накатали, мои кони тихо скачат.. > А версия фри какая? В последних фряхах можно и два и более > дефолта объявлять :)))) танунафик.... а где логика... ))) релиз 6,4
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Разбросать подсети по двум каналам одного прова"	+/–
	Сообщение от antonim on 10-Июн-11, 14:35
	>>> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который >>> на ваймаксе. Как запретить что бы сети которые должны ходить через >>> 2 НАТ не шли по умолчанию, а шли через 2 НАТ. >>> Статический маршрут прописывал, не помогло... >>> Подскажите плиз, какие могут быть решения... >> Хы, пока писал, уже накатали, мои кони тихо скачат.. >> А версия фри какая? В последних фряхах можно и два и более >> дефолта объявлять > :)))) танунафик.... а где логика... ))) > релиз 6,4 В 6.4 нет, не получится. Может http://wiki.opennet.ru/FreeBSD_Balance ?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "Разбросать подсети по двум каналам одного прова"	+/–
Сообщение от antonim on 10-Июн-11, 13:59
> Доброго всем времени суток! И вам того же. > Есть такая проблема. Приходят от провайдера два канала, один по ваймаксу (10Мбит) > и один по оптике (5Мбит) IP статические каждый канал со своим > шлюзом по умолчанию. Сеть состоит из сегментов и подсетей. >  Стоит задача разгрузить внутреннюю сеть, которая натится в основном на ваймакс, > на более стабильный канал приходящий по оптике. >  Пользовался подсказками манов, советов с opennet и результатами гугления, к сожалению > толком ни чего не помогало. Работало но как-то криво. Пакеты уходили > ч/з канал ваймакса, а приходили оптикой. Чепуха короче получалась. Плохо пользовался., поэтому и чепуха точно получается. >  Делал два NAT на разных портах, и указывал кто с каких > внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть > на какой НАТ отправлять. Вроде по логике должно было работать. Но > как я уже написал, пакеты по кольцу бегали. Может прову надо > что-то сделать, дабы слались пакеты туда, откуда они приходили или я Вроде.. по логике.. должно.. было.. Гадаем? > какой-то момент прошляпил. Угу, прошляпил. > Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через > НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался > уже вторым НАТом. Ну а правила то сами ГДЕ? > Ткните плз в нужном направлении... Пальцем в небо. > Заранее благодарен. Ну так может все же ПРАВИЛА в студию, покажите? ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Разбросать подсети по двум каналам одного прова"	+/–
	Сообщение от rr (ok) on 10-Июн-11, 14:50
	>[оверквотинг удален] >> какой-то момент прошляпил. > Угу, прошляпил. >> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через >> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался >> уже вторым НАТом. > Ну а правила то сами ГДЕ? >> Ткните плз в нужном направлении... > Пальцем в небо. >> Заранее благодарен. > Ну так может все же ПРАВИЛА в студию, покажите? )) Используй или fwd или множественные таблицы марзрутизации.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема