[Tom]

Подскажите пожалуйста, можно ли и если можно, то как настроить следующую схему.

есть два маршрутизатора cisco 7301 на них подняли pptp серверы. сейчас подключение идет к одному и томуже серверу. по ип допустим 10.0.0.2

нужно чтобы подключение происходило по переменно к серверам или в зависимости от их загрузки. и какое дополнительно оборудование нужно поставить.

важно чтобы все подключались по одному ип, а подключение происходило к разным серверам.

Изменено 26 мая, 2009 пользователем Tom

[mschedrin]

Лучше всего балансировкая по доменному имени.

[Tom]

доменное имя прикрутить не проблема. а дальше как??

[martin74]

[root@ftpmaster cinema]# host vpn.lds.net.ua

vpn.lds.net.ua has address 10.0.0.4

vpn.lds.net.ua has address 10.0.0.5

vpn.lds.net.ua has address 10.0.0.7

vpn.lds.net.ua has address 10.0.0.8

vpn.lds.net.ua has address 10.0.0.12

vpn.lds.net.ua has address 10.0.0.14

vpn.lds.net.ua has address 10.0.0.15

 

 

и отучите клиента пользоваться ip адресами... Исключительно dns имя.. Потом самим же проще будет...

[Tom]

Значит нужно поставит еще одну cisco ? и на нем настроивать перенапрвление? а за счет чего она будет знать на какой сервер ей клиента отправлять?

Изменено 26 мая, 2009 пользователем Tom

[Ivantey]

Это не балансировка - это круговой DNS.

[ingress]

здесь кто то предлагал GLBP

в старших каталистах есть

[Tom]

а по подробнее можно? пожалуйста.

[Tom]

почитал по поводу GLBP. думаю должно помочь. Будем пробовать настраивать. если кто-то настроивал подскажите пожалуйста где могут быть подводные камни.

[bearchik]

я по мимо балансировки по DNS использую еще написанную мной проверку

 

#!/bin/bash

 

#date

DATE=`date "+%d.%m.%Y %H:%M:%S"`

 

#IP adress pool cisco

CISCO_IP1=192.168.1.1

CISCO_IP2=192.168.1.2

 

 

#max count VPN session

MAXVPN_C1=1500

MAXVPN_C2=1500

 

#path to snmpwalk

PTSNMPW=/usr/local/bin/snmpwalk

 

#path to bind

PTBIND=/etc/init.d/bind

 

#path to zone file

PTZONEF=/var/lib/bind/zone/pptp.example.ru.db

 

#snmp community

COMMUN=public

 

#MIB

MIB=1.3.6.1.4.1.9.10.24.1.1.4.1.2.3

 

#main zone

MAINZONE=/var/lib/bind/zone/example.ru.named

 

#cisco zone file name

CZONE=pptp.exampe.ru.db

 

#log

LOG=/var/log/cisco_reload.log

 

#main

COUNT=`$PTSNMPW -v 2c $CISCO_IP1 -c $COMMUN $MIB | cut -d ' ' -f4`

 

if [ "$COUNT" -le "$MAXVPN_C1" ]

then

echo "login IN A $CISCO_IP1" > $PTZONEF

else

echo "$DATE - reloading CISCO 1 complited" >> $LOG

echo ";CISCO1 reloading" > $PTZONEF

fi

 

COUNT=`$PTSNMPW -v 2c $CISCO_IP2 -c $COMMUN $MIB | cut -d ' ' -f4`

 

if [ "$COUNT" -le "$MAXVPN_C2" ]

then

echo "login IN A $CISCO_IP2" >> $PTZONEF

else

echo "$DATE - reloading CISCO 2 complited" >> $LOG

fi

 

INCLTEST=`cat $MAINZONE | grep -c $CZONE`

if [ "$INCLTEST" -eq 0 ]

then echo "\$include \"$CZONE\"" >> $MAINZONE

fi

 

$PTBIND reload

echo "$DATE - work complited!" >> $LOG

 

вставляем в cron и вперед...

[grfmaniak]

Значит нужно поставит еще одну cisco ? и на нем настроивать перенапрвление? а за счет чего она будет знать на какой сервер ей клиента отправлять?

Можно просто в DNS настроить view. Пришел запрос из одной подсетки - выдать ему вместо vpn.bebe.ru один адрес. Пришел из другой сетки - выдать вместо того же vpn.bebe.ru другой адрес.