_J_ Posted October 3, 2021 Posted October 3, 2021 Здравствуйте. Столкнулся с одной, вроде бы и простой, задачей. Нужно разбалансировать трафик на 2 линка. Сама балансировка с точки зрения логики проблем не вызывает, есть сетевая проблема. Оба два линка идут в один коммутатор провайдера и в одну сеть. Адреса выдаются по dhcp на основе порта и контролируется жестко на основе ip+mac+port+возможно_чтото_ещё-guard. Любое несоответствие - блок на некоторое время. Вот тут и проблема, я не знаю как сделать так, чтобы трафик с адресом источника порта вылетал с нужного порта, т.к. шлюз у этих двух сетей один и он выбирается на основе мак-адреса, который виден то с одного порта, то с другого. Тут не проблема зафиксировать мак на определенном порту и весь трафик пойдет через него. Но как только через один порт пройдет трафик с другого порта с другим ip источника - порт уходит в блокировку. Можно ли в рамках одного устройства сделать чтобы трафик в одной l2 сети с определенного ip вылетал с нужного нам порта? Схему прилагаю. Вставить ник Quote
ShyLion Posted October 6, 2021 Posted October 6, 2021 Самый простой выход - еще один микрот Вставить ник Quote
VolanD666 Posted October 6, 2021 Posted October 6, 2021 А почему LAG нельзя собрать? Вставить ник Quote
ShyLion Posted October 6, 2021 Posted October 6, 2021 7 minutes ago, VolanD666 said: А почему LAG нельзя собрать? поди два отдельных договора с провайдером, а роутер один Вставить ник Quote
VolanD666 Posted October 6, 2021 Posted October 6, 2021 42 минуты назад, ShyLion сказал: поди два отдельных договора с провайдером, а роутер один Ну тогда это не сетевая, а организационная проблема :) ИМХО, ТСу проще и надежнее договориться с провом на ЛАГ. Вставить ник Quote
_J_ Posted October 7, 2021 Author Posted October 7, 2021 В 06.10.2021 в 09:39, ShyLion сказал: поди два отдельных договора с провайдером, а роутер один Эх, блеск и нищета российского малого бизнеса. Мы только-только подписали договор на аренду степлера, а тут ещё это... В 06.10.2021 в 08:35, ShyLion сказал: Самый простой выход - еще один микрот Хотел через метароутер завернуть второй интерфейс, но микрот нищебродский и при попытке стартануть инстанс склеивал лапки и ребутился. Вопщем, помогло такое колдунство /ip route add check-gateway=arp distance=1 gateway=192.168.20.1%ether1,192.168.20.1%ether2 Ну и обработка в мангле входящих и на всякий случай дроп исходящих в фильтре пакетов которые не соурс целевого интерфейса. Вставить ник Quote
ShyLion Posted October 18, 2021 Posted October 18, 2021 Микротомагия :) Нае..м систему. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.