[AntonS]

забудь про ospf если ты каждый ip будешь в таблицу маршрутизации добовлять

не видел ни у кого нормально работающего такого решения

[mr.Scamp]

у меня работает, но анонсится не больше нескольких сотен маршрутов.

 

[martin74]

rip. 4k маршрутов

[mr.Scamp]

o_O RIP

BGP может быть эффективнее в таких применениях?

каковы подкамневые воды?

Изменено 24 января, 2010 пользователем mr.Scamp

[martin74]

эффективнее как? насколько я понимаю, в данном случае как раз рип и выгоднее - минимальные накладные расходы. Нет понятия сессия, постоянно установленное соединение между роутерами, не надо пересчитывать таблицы маршрутизации. Все просто - появился туннель - появился маршрут - добавился в таблицу маршрутизации на роутере.

[mr.Scamp]

Mechanic, вообще-то OSPF не должно быть на клиентских интерфейсах.

ospfd> sh ip ospf interface ng2

ng2 is up

ifindex 9, MTU 1394 bytes, BW 0 Kbit <UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST>

OSPF not enabled on this interface

вы встали на грабли, аналогичные тем, которые я описывал в своем посте, только под другим углом.

у вас клиенты получают адреса из той же подсетки, которая подключена к интерфейсу, где OSPF бегает.

и network задан по /24. конечно же.

советую уменьшить сетевую маску на этом интерфейсе так, чтобы она не пересекалась с пулом адресов, которые выдаются клиентам.

а то OSPF говорит совсем не в vlan77

Изменено 24 января, 2010 пользователем mr.Scamp

[Mechanic]

все разобрался, проблема не в ospf была частично, а в самой машине

уже все едет

[Mechanic]

возник вопрос: если в схеме роутер-инета-vpn1,vpn2 выпадает один из серверов (к примеру vpn1), на роутере продолжают висеть маршруты и абоненты подкл к впн2 выход в инет не получают.

Какие параметры таймаутов необходимо ставить для проверки жив ли сервер ospf и верны ли маршруты ?

[AntonS]

ну можно уверенно сказать что балансировка по slb

без nat

хорошо работает

 

пример

ip slb serverfarm VPN

predictor leastconns

!

real 10.1.3.1

inservice

!

real 10.1.3.5

inservice

!

real 10.1.3.9

inservice

!

ip slb vserver DNSTCP

virtual 10.0.1.1 tcp dns

serverfarm VPN

inservice

!

ip slb vserver DNSUDP

virtual 10.0.1.1 udp dns

serverfarm VPN

idle 4

inservice

!

ip slb vserver VPNGRE

virtual 10.0.1.1 gre

serverfarm VPN

sticky 15 group 10

idle 120

inservice

!

ip slb vserver VPNTCP

virtual 10.0.1.1 tcp 1723

serverfarm VPN

sticky 15 group 10

idle 120

inservice

!

 

сервер подключения к впн 10.0.1.1

как видно

он же ДНС

 

сейчас стоит режим по наименьшем количеству соединений

тоесть у какого меньше всего сессий

к тому и будет идти подключение

 

думал что как то балансировка днс повлияет на балансировку

особо не влияет

 

есть и другие режимы работы балансировки

 

Можно назначить вес каждому серверу

можно назначить максимальное количество соединений

удобно если сервер на профилактику отправить

 

поставить 0 и все отвалятся через сутки(у меня одни сутки стоят на pptp соединение)

 

вообщем если интересно могу и статью состряпать

Изменено 5 июля, 2010 пользователем AntonS

[No_name]

у нас ряд pptp серверов воткнут в одну циску, все имеют один ип, распределение нагрузки происходит с помощью какой-то умной команды на 7606 (какой - забыл)

vrrp ?

Вспоминайте давайте команду :)

тоже подумал vrrp

[AntonS]

основан на dispatch mode

подмене l2 заголовка

 

чтобы с адресацией пакета было все ок

на сервере(в моем случае на фрибсд) на loopback вешается Ip который у клиента прописан как впн сервер

 

вот тут интересная книжечка на гугле

http://books.google.ru/books?id=3qKogfm3Cy...ack&f=false

 

не понятно почему длинк подобного не сделал

когда acl можно менять заголовок пакета

 

только ввести контроль соединений к разным серверам

и будет балансировка

[lytnev]

ну можно уверенно сказать что балансировка по slb

без nat

хорошо работает

 

пример

...

 

вообщем если интересно могу и статью состряпать

 

Добрый день.

Не подскажете IOS SLB в 6500 гиг - полтора потянет ? или надо что то типа WS-X6066-SLB-APC ?

И какие минусы в использовании SLB для распределения нагрузки между ВПН серверами, что то не вижу чтоб ее широко использовали?

Назрела необходимость второго сервера , очень нехочется всем клиентам соединения перенастраивать :(

Изменено 13 января, 2014 пользователем lytnev