Два шлюза в локалке

[maxximus]

В общем схема простая. В локалке есть два шлюза nat-a и nat-b. Роутят они одинаково, только внешние IP различаются. В штатной ситуации все юзеры работают через nat-a, а если он упал-завис-сдох то все АВТОМАТОМ работают через nat-b. А когда nat-a оживет все опять через него работают. Я понимаю чо вся настройка по сути на клиентах, но никак не могу настроить. Поможите, кто такое делал... ???

[ingress]

CARP,HSRP,VRRP -> google.com

[Denis Samsonov]

После шлюзов можно поставить L3 свитч и все разрулить на нем с помощью VRRP как говорили или OSPF

[KaraVan]

Dead gateway detection? Там все довольно просто.

[Quazy]

Поделитесь, пожалуйста, соображениями, а лучше практикой :) распределения нагрузки на несколько шейперов.

 

 

Схема примерно такая (в аттаче).

 

Т.е. имеется некоторое кол-во абонентских /24 сетей, шлюзом прописан L3 SR (соответственно на нем подняты ip интерфейсы), далее стоит шейпер (на который с L3 по default маршруту заворачивается трафик).

 

Настал тот час, когда один PC перестал справляться, апгрейдить его нечем. Сейчас стоит core2duo 3.33Ghz, FreeBSD7, драйвера для em от яндыкса. Попробовали воткнуть core2quad 3Ghz - не оттянуло...

 

Нужно каким-то образом распределить нагрузку на несколько шейперов, прозрачно для клиента.

 

L3 - поддерживает PBR, OSPF (ECMP).

Edited April 27, 2009 by Quazy

[[GP]Villi]

а что мешает ручками маршруты раскидать? или вам обязательно динамику надо?

[Quazy]

Ну "ручками" в policy based routing можно голову сломать, а несколько дефолт-маршрутов он не понимает, точнее понимает, но один работает как мастер, второй как слейв, т.е. по второму траф бежит при падении первого. А хочется каким-то образом сделать распределение нагрузки.

[[GP]Villi]

да ну, голову сломать, что за бред

[Quazy]

Ну так нужно создать правило для маршрутизации (подставление next hop) для каждой /24 в каждую + несколько default для раскидывания по разным гейтвеям.

Итого при /19 сети можно посчитать :)

[photon]

Поделитесь, пожалуйста, соображениями, а лучше практикой :) распределения нагрузки на несколько шейперов.

Чтобы не возиться с маршрутизацией, проще и оптимальнее делать балансировку и failover на 2-м уровне. Шейперы сделать мостами, убрать L2-свич, а на L3-свиче и border gw включить LACP (он же 802.3ad) или EtherChannel (если L3-свич и border -- это оборудование Cisco). Такое решение работает в нескольких известных мне сетках. Единственный недостаток -- на всех шейперах придется держать полные наборы правил, поскольку распределение юзеров по шейперам непредсказуемо. Но это не проблема, если используется dummynet с динамическими пайпами в случае FreeBSD или же правильный классификатор в случае Linux.

Edited May 4, 2009 by photon

[doubtpoint]

Ну так нужно создать правило для маршрутизации (подставление next hop) для каждой /24 в каждую + несколько default для раскидывания по разным гейтвеям.

Итого при /19 сети можно посчитать :)

Два NAT это один routemap с тремя правилами и тремя ACL(без NAT, NAT1, NAT2). Резервирование ручками.

 

Шейперы сделать мостами, убрать L2-свич, а на L3-свиче и border gw включить LACP (он же 802.3ad) или EtherChannel (если L3-свич и border -- это оборудование Cisco).

А NAT тоже можно раскидать таким образом?

 

[[GP]Villi]

ну если синхронизировать таблицы состояний между машинами, либо раскидывать по такому алгоритму чтобы от одного айпи адреса пакеты летели только в один натник.

 

и если не ошибаюсь бриджами натники сделать не получится.

Edited June 13, 2009 by [GP]Villi