_J_ Опубликовано 3 октября, 2021 · Жалоба Здравствуйте. Столкнулся с одной, вроде бы и простой, задачей. Нужно разбалансировать трафик на 2 линка. Сама балансировка с точки зрения логики проблем не вызывает, есть сетевая проблема. Оба два линка идут в один коммутатор провайдера и в одну сеть. Адреса выдаются по dhcp на основе порта и контролируется жестко на основе ip+mac+port+возможно_чтото_ещё-guard. Любое несоответствие - блок на некоторое время. Вот тут и проблема, я не знаю как сделать так, чтобы трафик с адресом источника порта вылетал с нужного порта, т.к. шлюз у этих двух сетей один и он выбирается на основе мак-адреса, который виден то с одного порта, то с другого. Тут не проблема зафиксировать мак на определенном порту и весь трафик пойдет через него. Но как только через один порт пройдет трафик с другого порта с другим ip источника - порт уходит в блокировку. Можно ли в рамках одного устройства сделать чтобы трафик в одной l2 сети с определенного ip вылетал с нужного нам порта? Схему прилагаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 октября, 2021 · Жалоба Самый простой выход - еще один микрот Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 6 октября, 2021 · Жалоба А почему LAG нельзя собрать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 6 октября, 2021 · Жалоба 7 minutes ago, VolanD666 said: А почему LAG нельзя собрать? поди два отдельных договора с провайдером, а роутер один Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 6 октября, 2021 · Жалоба 42 минуты назад, ShyLion сказал: поди два отдельных договора с провайдером, а роутер один Ну тогда это не сетевая, а организационная проблема :) ИМХО, ТСу проще и надежнее договориться с провом на ЛАГ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 7 октября, 2021 · Жалоба В 06.10.2021 в 09:39, ShyLion сказал: поди два отдельных договора с провайдером, а роутер один Эх, блеск и нищета российского малого бизнеса. Мы только-только подписали договор на аренду степлера, а тут ещё это... В 06.10.2021 в 08:35, ShyLion сказал: Самый простой выход - еще один микрот Хотел через метароутер завернуть второй интерфейс, но микрот нищебродский и при попытке стартануть инстанс склеивал лапки и ребутился. Вопщем, помогло такое колдунство /ip route add check-gateway=arp distance=1 gateway=192.168.20.1%ether1,192.168.20.1%ether2 Ну и обработка в мангле входящих и на всякий случай дроп исходящих в фильтре пакетов которые не соурс целевого интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 18 октября, 2021 · Жалоба Микротомагия :) Нае..м систему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
