neofun 0 Posted 2010-03-15 09:24:51 Share Posted 2010-03-15 09:24:51 Добрый день. Есть сервер FreeBSD 7.2, подключен к прову по wi-fi. Сейчас хочу подключиться к еще одному провайдеру, чтобы они друг друга резервировали и разгружали. И собственно задался вопросом возможно ли с помощью фрибсд все это разрулить, например с помощью PF. Или только роутер с 2 wan портами. Ну и если такое возможно кто и за сколько удаленно настроит? Link to post Share on other sites
nightfly 1,231 Posted 2010-03-15 12:14:26 Share Posted 2010-03-15 12:14:26 Если хотите натить - ipfw отлично справляется с такими задачами http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ pf с round-robin не считаю адекватным и гибким решением - звыняйте А вобще если по взрослому - quagga и вперед Link to post Share on other sites
eugene210682 1 Posted 2010-03-15 13:03:42 Share Posted 2010-03-15 13:03:42 Все же ipfw не делает полноценный лоад балансинг, квагга - это уже похоже. Link to post Share on other sites
neofun 0 Posted 2010-03-15 13:18:09 Author Share Posted 2010-03-15 13:18:09 Кто и за сколько удаленно настроит quagga? И кстати П4 2000 с 512 озу это все потянет. На нем уже висит nodeny, MPD, Web и агрегация пяти вланов. Будет два внешних интерфейса, каждый примерно по 10-15 Мбит/с . и около 200 PPP сессий? Link to post Share on other sites
alex_o 1,194 Posted 2010-03-15 14:05:39 Share Posted 2010-03-15 14:05:39 Одной только квагге надо будет 700-800Мб под таблицы маршрутов (это если 2 аплинка по бгп строить). Так что делаем выводы... Link to post Share on other sites
neofun 0 Posted 2010-03-15 15:01:18 Author Share Posted 2010-03-15 15:01:18 как тогда микротик с 32 мбайтами озу с bgp работает Link to post Share on other sites
nightfly 1,231 Posted 2010-03-15 17:03:33 Share Posted 2010-03-15 17:03:33 он не держит фуллвью - что очевидно. Link to post Share on other sites
alex_o 1,194 Posted 2010-03-15 17:07:59 Share Posted 2010-03-15 17:07:59 как тогда микротик с 32 мбайтами озу с bgp работает С двумя аплинками? Судя по вопросу - только с одним . Потому как он не всю таблицу получает, а только один default route Link to post Share on other sites
911 140 Posted 2010-03-15 17:15:31 Share Posted 2010-03-15 17:15:31 народ? вы о чем?? какая квагга? какой BGP??? для этого надо иметь свою АС + блок PI адресов, а про это ТС ничего не сказал поэтому настроить policy based routing по source ip и радоваться жизни как-то так... Link to post Share on other sites
nightfly 1,231 Posted 2010-03-15 17:30:43 Share Posted 2010-03-15 17:30:43 для этого надо иметь свою АС + блок PI адресов можно работать на серой АС просто держа на себе фуллвью и просто пирясь к аплинкам. Link to post Share on other sites
911 140 Posted 2010-03-15 17:50:39 Share Posted 2010-03-15 17:50:39 для этого надо иметь свою АС + блок PI адресов можно работать на серой АС просто держа на себе фуллвью и просто пирясь к аплинкам. а распределять входящий траф как, простите? Link to post Share on other sites
neofun 0 Posted 2010-03-15 18:50:01 Author Share Posted 2010-03-15 18:50:01 Кстати у 911 здравая мысть...а я пол дня потратил на рытье интернета на предмет квагги, бгп прочего, пока не нужного мусора для мозга Link to post Share on other sites
neofun 0 Posted 2010-03-15 19:15:25 Author Share Posted 2010-03-15 19:15:25 Назрел вопрос: Спомощью policy based routing можно разделять трафик на основе портов? и можно настроить чтобы при падении одного внешнего канала весь трафф шустро перебегал на другой? Link to post Share on other sites
911 140 Posted 2010-03-15 19:43:38 Share Posted 2010-03-15 19:43:38 Назрел вопрос: Спомощью policy based routing можно разделять трафик на основе портов? и можно настроить чтобы при падении одного внешнего канала весь трафф шустро перебегал на другой? можно, было бы желание... Link to post Share on other sites
nightfly 1,231 Posted 2010-03-15 21:49:20 Share Posted 2010-03-15 21:49:20 а распределять входящий траф как, простите? Дык а это причем? Размазываем по нейборам аут в соответствии с их весом. А входящий - это проблемы пира. Хотя да - проще просто нарезать масочками в ipfw либо пользовать prob с наколенке писаной пингалкой =) Link to post Share on other sites
eugene210682 1 Posted 2010-03-16 07:11:01 Share Posted 2010-03-16 07:11:01 Назрел вопрос: Спомощью policy based routing можно разделять трафик на основе портов? и можно настроить чтобы при падении одного внешнего канала весь трафф шустро перебегал на другой? можно, было бы желание... Полиси бейсд роутинг по порту или маске это все равно не полноценный лоад балансинг. И как раз штатных средств для перебрасывания трафика с одного аплинка на другой в случае аварии в ipfw нет. Поправьте, если ошибусь, желательно строками конфига. Link to post Share on other sites
911 140 Posted 2010-03-16 07:14:43 Share Posted 2010-03-16 07:14:43 Полиси бейсд роутинг по порту или маске это все равно не полноценный лоад балансинг. И как раз штатных средств для перебрасывания трафика с одного аплинка на другой в случае аварии в ipfw нет. Поправьте, если ошибусь, желательно строками конфига. ну так пингующими скриптиками разрули падение одного из каналов Link to post Share on other sites
neofun 0 Posted 2010-03-16 07:19:19 Author Share Posted 2010-03-16 07:19:19 Кто и за сколько настроит policy based routing? Link to post Share on other sites
eugene210682 1 Posted 2010-03-16 10:17:00 Share Posted 2010-03-16 10:17:00 Кто и за сколько настроит policy based routing? Можете для начала и сами попробовать - руководство по ipfw на русском вам в руки: http://redteapot.co.cc/articles/network-sw/4-ipfw_manual_ru.html Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now