Tom Posted May 26, 2009 Posted May 26, 2009 (edited) Подскажите пожалуйста, можно ли и если можно, то как настроить следующую схему. есть два маршрутизатора cisco 7301 на них подняли pptp серверы. сейчас подключение идет к одному и томуже серверу. по ип допустим 10.0.0.2 нужно чтобы подключение происходило по переменно к серверам или в зависимости от их загрузки. и какое дополнительно оборудование нужно поставить. важно чтобы все подключались по одному ип, а подключение происходило к разным серверам. Edited May 26, 2009 by Tom Вставить ник Quote
mschedrin Posted May 26, 2009 Posted May 26, 2009 Лучше всего балансировкая по доменному имени. Вставить ник Quote
Tom Posted May 26, 2009 Author Posted May 26, 2009 доменное имя прикрутить не проблема. а дальше как?? Вставить ник Quote
martin74 Posted May 26, 2009 Posted May 26, 2009 [root@ftpmaster cinema]# host vpn.lds.net.ua vpn.lds.net.ua has address 10.0.0.4 vpn.lds.net.ua has address 10.0.0.5 vpn.lds.net.ua has address 10.0.0.7 vpn.lds.net.ua has address 10.0.0.8 vpn.lds.net.ua has address 10.0.0.12 vpn.lds.net.ua has address 10.0.0.14 vpn.lds.net.ua has address 10.0.0.15 и отучите клиента пользоваться ip адресами... Исключительно dns имя.. Потом самим же проще будет... Вставить ник Quote
Tom Posted May 26, 2009 Author Posted May 26, 2009 (edited) Значит нужно поставит еще одну cisco ? и на нем настроивать перенапрвление? а за счет чего она будет знать на какой сервер ей клиента отправлять? Edited May 26, 2009 by Tom Вставить ник Quote
Ivantey Posted May 26, 2009 Posted May 26, 2009 Это не балансировка - это круговой DNS. Вставить ник Quote
ingress Posted May 26, 2009 Posted May 26, 2009 здесь кто то предлагал GLBP в старших каталистах есть Вставить ник Quote
Tom Posted May 26, 2009 Author Posted May 26, 2009 а по подробнее можно? пожалуйста. Вставить ник Quote
Tom Posted May 27, 2009 Author Posted May 27, 2009 почитал по поводу GLBP. думаю должно помочь. Будем пробовать настраивать. если кто-то настроивал подскажите пожалуйста где могут быть подводные камни. Вставить ник Quote
bearchik Posted May 27, 2009 Posted May 27, 2009 я по мимо балансировки по DNS использую еще написанную мной проверку #!/bin/bash #date DATE=`date "+%d.%m.%Y %H:%M:%S"` #IP adress pool cisco CISCO_IP1=192.168.1.1 CISCO_IP2=192.168.1.2 #max count VPN session MAXVPN_C1=1500 MAXVPN_C2=1500 #path to snmpwalk PTSNMPW=/usr/local/bin/snmpwalk #path to bind PTBIND=/etc/init.d/bind #path to zone file PTZONEF=/var/lib/bind/zone/pptp.example.ru.db #snmp community COMMUN=public #MIB MIB=1.3.6.1.4.1.9.10.24.1.1.4.1.2.3 #main zone MAINZONE=/var/lib/bind/zone/example.ru.named #cisco zone file name CZONE=pptp.exampe.ru.db #log LOG=/var/log/cisco_reload.log #main COUNT=`$PTSNMPW -v 2c $CISCO_IP1 -c $COMMUN $MIB | cut -d ' ' -f4` if [ "$COUNT" -le "$MAXVPN_C1" ] then echo "login IN A $CISCO_IP1" > $PTZONEF else echo "$DATE - reloading CISCO 1 complited" >> $LOG echo ";CISCO1 reloading" > $PTZONEF fi COUNT=`$PTSNMPW -v 2c $CISCO_IP2 -c $COMMUN $MIB | cut -d ' ' -f4` if [ "$COUNT" -le "$MAXVPN_C2" ] then echo "login IN A $CISCO_IP2" >> $PTZONEF else echo "$DATE - reloading CISCO 2 complited" >> $LOG fi INCLTEST=`cat $MAINZONE | grep -c $CZONE` if [ "$INCLTEST" -eq 0 ] then echo "\$include \"$CZONE\"" >> $MAINZONE fi $PTBIND reload echo "$DATE - work complited!" >> $LOG вставляем в cron и вперед... Вставить ник Quote
grfmaniak Posted May 29, 2009 Posted May 29, 2009 Значит нужно поставит еще одну cisco ? и на нем настроивать перенапрвление? а за счет чего она будет знать на какой сервер ей клиента отправлять? Можно просто в DNS настроить view. Пришел запрос из одной подсетки - выдать ему вместо vpn.bebe.ru один адрес. Пришел из другой сетки - выдать вместо того же vpn.bebe.ru другой адрес. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.