vic~ Posted December 10, 2005 Posted December 10, 2005 Есть сеть разделенная роутерами FreeBSD на подсети, сделан второй канал в инет на отдельной машине и включен в одну из подсетей. В той подсети, в которой он находится все удалость сделать, прописав на рабочих машинах второй шлюз и поставив им метрики 1 и 2. Как на роутерах FreeBSD прописать второй шлюз , что бы юзеры из других подсетей могли пользоваться вторым каналом, когда откючается первый? Вставить ник Quote
TARANTUL_ Posted December 10, 2005 Posted December 10, 2005 IMHO никак, use linux. Вставить ник Quote
Mancubus Posted December 10, 2005 Posted December 10, 2005 Я думаю, что тут поможет скрипт. Который что-то пигует, и пока это что-то отвечает, ничего не происходит. Как только это что-то пропадает, скрипт изменяет роутинг. Вставить ник Quote
Skylord Posted December 11, 2005 Posted December 11, 2005 vic~, используй pf. Читай http://www.openbsd.org/faq/pf/index.html и т.п. на предмет route-to и reply-to... Вставить ник Quote
vic~ Posted December 11, 2005 Author Posted December 11, 2005 А если нужно направить не всех, только некоторые IP на второй канал? Вставить ник Quote
Blackmore Posted December 11, 2005 Posted December 11, 2005 можно также поиграться с двумя натами и ipfw помоему как раз твой случай - вот здесь : http://www.opennet.ru/base/net/ipfw_pbr.txt.html - проверял, работает Вставить ник Quote
Skylord Posted December 11, 2005 Posted December 11, 2005 vic~, я об этом и говорю. У меня два канала - трафиковый и анлимный. Клиенты с разными тарифами записаны в соответствующие таблицы pf и ipfw. pf делает в зависимости от таблицы nat на нужном внешнем интерфейсе и роутинг. ipfw, опять же в зависимости от таблицы, режет трафик по dummynet (хотя, возможно на altq перейду и полностью откажусь от ipfw). Blackmore, через ipfw и natd это хуже делается. И загрузка для проца больше. Вставить ник Quote
terapeut Posted December 11, 2005 Posted December 11, 2005 http://www.opennet.ru/opennews/art.shtml?num=6494 Вставить ник Quote
Blackmore Posted December 12, 2005 Posted December 12, 2005 Blackmore, через ipfw и natd это хуже делается. И загрузка для проца больше. сколько пользователей ходит через такой шлюз ? какова пиковая загрузка ? какая сейчас нагрузка на проц, какая сейчас версия Free стоит ? в 6,0 ветке нат уже ядерный - прекрасно работает и потом всегда есть несколько способов решить одну и ту же задачу :) - если товарисч начинающий - ему будет полезно несколько вариантов посмотреть, да и зачем проц жалеть ? Вставить ник Quote
Disease Posted December 12, 2005 Posted December 12, 2005 например divert [nat1] ip from [x.x.x.x/24] to any via [eth1] divert [nat2] ip from [y.y.y.y/24] to any via [eth2] Если x.x.x.x и y.y.y.y - выдаются впн'ом прям на сервере - то все просто. Вставить ник Quote
Skylord Posted December 12, 2005 Posted December 12, 2005 Blackmore, когда мне надо было делать - шестой еще не было. :-) А что сейчас ядерный - я в курсе. Когда делал себе, два natd'а отжирали не меньше 20 процентов проца. Сейчас проц вообще стоит холодный и занимают его только inerrupt'ы сетевушек... Да и вообще, имхо, pf штука намного более правильная, красивая и интересная, чем ipfw. Изучать ее надо в любом случае. Туда бы dummynet вставить - и вообще цены бы ей не было. :-) Вставить ник Quote
Blackmore Posted December 12, 2005 Posted December 12, 2005 Священные войны разводить не будем ;) ОК ? с pf сам щас ковряюсь :) - душевная штука, да :) согласен но ИМХО для начинающих более IPFW подходит З.Ы. Теоретическое описание защемленных в двери яиц никогда не сравнится с практикой по степени воздействия ... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.