FreeBSD и два провайдера?

[neofun 0]

Добрый день.

Есть сервер FreeBSD 7.2, подключен к прову по wi-fi. Сейчас хочу подключиться к еще одному провайдеру, чтобы они друг друга резервировали и разгружали. И собственно задался вопросом возможно ли с помощью фрибсд все это разрулить, например с помощью PF. Или только роутер с 2 wan портами.

 

Ну и если такое возможно кто и за сколько удаленно настроит?

[nightfly 1 239]

Если хотите натить - ipfw отлично справляется с такими задачами

 

http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

 

pf с round-robin не считаю адекватным и гибким решением - звыняйте

 

А вобще если по взрослому - quagga и вперед

[eugene210682 1]

Все же ipfw не делает полноценный лоад балансинг, квагга - это уже похоже.

[neofun 0]

Кто и за сколько удаленно настроит quagga?

 

И кстати П4 2000 с 512 озу это все потянет. На нем уже висит nodeny, MPD, Web и агрегация пяти вланов. Будет два внешних интерфейса, каждый примерно по 10-15 Мбит/с . и около 200 PPP сессий?

[alex_o 1 194]

Одной только квагге надо будет 700-800Мб под таблицы маршрутов (это если 2 аплинка по бгп строить). Так что делаем выводы...

[neofun 0]

как тогда микротик с 32 мбайтами озу с bgp работает

[nightfly 1 239]

он не держит фуллвью - что очевидно.

[alex_o 1 194]

как тогда микротик с 32 мбайтами озу с bgp работает

С двумя аплинками? Судя по вопросу - только с одним .

Потому как он не всю таблицу получает, а только один default route

[911 140]

народ? вы о чем?? какая квагга? какой BGP???

для этого надо иметь свою АС + блок PI адресов, а про это ТС ничего не сказал

поэтому настроить policy based routing по source ip и радоваться жизни как-то так...

[nightfly 1 239]

для этого надо иметь свою АС + блок PI адресов

можно работать на серой АС просто держа на себе фуллвью и просто пирясь к аплинкам.

[911 140]

для этого надо иметь свою АС + блок PI адресов

можно работать на серой АС просто держа на себе фуллвью и просто пирясь к аплинкам.

а распределять входящий траф как, простите?

[neofun 0]

Кстати у 911 здравая мысть...а я пол дня потратил на рытье интернета на предмет квагги, бгп прочего, пока не нужного мусора для мозга

[neofun 0]

Назрел вопрос: Спомощью policy based routing можно разделять трафик на основе портов? и можно настроить чтобы при падении одного внешнего канала весь трафф шустро перебегал на другой?

[911 140]

Назрел вопрос: Спомощью policy based routing можно разделять трафик на основе портов? и можно настроить чтобы при падении одного внешнего канала весь трафф шустро перебегал на другой?

можно, было бы желание...

[nightfly 1 239]

а распределять входящий траф как, простите?

Дык а это причем? Размазываем по нейборам аут в соответствии с их весом. А входящий - это проблемы пира.

 

Хотя да - проще просто нарезать масочками в ipfw либо пользовать prob с наколенке писаной пингалкой =)

[eugene210682 1]

Назрел вопрос: Спомощью policy based routing можно разделять трафик на основе портов? и можно настроить чтобы при падении одного внешнего канала весь трафф шустро перебегал на другой?

можно, было бы желание...

Полиси бейсд роутинг по порту или маске это все равно не полноценный лоад балансинг. И как раз штатных средств для перебрасывания трафика с одного аплинка на другой в случае аварии в ipfw нет. Поправьте, если ошибусь, желательно строками конфига.

[911 140]

Полиси бейсд роутинг по порту или маске это все равно не полноценный лоад балансинг. И как раз штатных средств для перебрасывания трафика с одного аплинка на другой в случае аварии в ipfw нет. Поправьте, если ошибусь, желательно строками конфига.

ну так пингующими скриптиками разрули падение одного из каналов

[neofun 0]

Кто и за сколько настроит policy based routing?

[eugene210682 1]

Кто и за сколько настроит policy based routing?

Можете для начала и сами попробовать - руководство по ipfw на русском вам в руки:

http://redteapot.co.cc/articles/network-sw/4-ipfw_manual_ru.html