[vic~]

Есть сеть разделенная роутерами FreeBSD на подсети, сделан второй канал в инет на отдельной машине и включен в одну из подсетей. В той подсети, в которой он находится все удалость сделать, прописав на рабочих машинах второй шлюз и поставив им метрики 1 и 2.

 

Как на роутерах FreeBSD прописать второй шлюз , что бы юзеры из других подсетей могли пользоваться вторым каналом, когда откючается первый?

[TARANTUL_]

IMHO никак, use linux.

[Mancubus]

Я думаю, что тут поможет скрипт. Который что-то пигует, и пока это что-то отвечает, ничего не происходит. Как только это что-то пропадает, скрипт изменяет роутинг.

[Skylord]

vic~, используй pf. Читай http://www.openbsd.org/faq/pf/index.html и т.п. на предмет route-to и reply-to...

[vic~]

А если нужно направить не всех, только некоторые IP на второй канал?

[Blackmore]

можно также поиграться с двумя натами и ipfw помоему как раз твой случай - вот здесь : http://www.opennet.ru/base/net/ipfw_pbr.txt.html - проверял, работает

[Skylord]

vic~, я об этом и говорю. У меня два канала - трафиковый и анлимный. Клиенты с разными тарифами записаны в соответствующие таблицы pf и ipfw. pf делает в зависимости от таблицы nat на нужном внешнем интерфейсе и роутинг. ipfw, опять же в зависимости от таблицы, режет трафик по dummynet (хотя, возможно на altq перейду и полностью откажусь от ipfw).

 

Blackmore, через ipfw и natd это хуже делается. И загрузка для проца больше.

[terapeut]

http://www.opennet.ru/opennews/art.shtml?num=6494

[Blackmore]

Blackmore, через ipfw и natd это хуже делается. И загрузка для проца больше.

 

сколько пользователей ходит через такой шлюз ? какова пиковая загрузка ? какая сейчас нагрузка на проц, какая сейчас версия Free стоит ? в 6,0 ветке нат уже ядерный - прекрасно работает

 

и потом всегда есть несколько способов решить одну и ту же задачу :) - если товарисч начинающий - ему будет полезно несколько вариантов посмотреть, да и зачем проц жалеть ?

[Disease]

например

divert [nat1] ip from [x.x.x.x/24] to any via [eth1]

divert [nat2] ip from [y.y.y.y/24] to any via [eth2]

 

Если x.x.x.x и y.y.y.y - выдаются впн'ом прям на сервере - то все просто.

[Skylord]

Blackmore, когда мне надо было делать - шестой еще не было. :-) А что сейчас ядерный - я в курсе. Когда делал себе, два natd'а отжирали не меньше 20 процентов проца. Сейчас проц вообще стоит холодный и занимают его только inerrupt'ы сетевушек... Да и вообще, имхо, pf штука намного более правильная, красивая и интересная, чем ipfw. Изучать ее надо в любом случае. Туда бы dummynet вставить - и вообще цены бы ей не было. :-)

[Blackmore]

Священные войны разводить не будем ;) ОК ? с pf сам щас ковряюсь :) - душевная штука, да :) согласен но ИМХО для начинающих более IPFW подходит

 

З.Ы. Теоретическое описание защемленных в двери яиц никогда не сравнится с практикой по степени воздействия ...