fasttoomas Posted June 4, 2012 Posted June 4, 2012 Всем привет, у нас есть локальная сеть, по середине сети стоит линукс машинка которая раздает ип по мак адресам. Хочу поделить сеть по полам и подключить к каждой половине свой канал интернета. И надо сделать так, чтобы если у одной из половин откажет канал то обе половины переключались на рабочий канал. Короче надо поделить не физически а какой-то железкой, типа комп с двумя сетевухами. Или просто поставить дополнительную сетевуху в уже действующий линукс роутер. Прошу простое решение. Вставить ник Quote
Totoshka Posted June 4, 2012 Posted June 4, 2012 (edited) Vlan+маршрутизатор Но не понятно, зачем вам это. Не лучше ли DFL (да что нибудь с 2 wan-портами)какой нибудь влепить и грузить каналы равномерно? Edited June 4, 2012 by Totoshka Вставить ник Quote
rmika Posted June 4, 2012 Posted June 4, 2012 Опиши задачу подробней. Желательно с рисунком. но по идее тебе нужен интерфейс от первого роутера ко второму и маршутизация в мир в случае отваливания одного из провайдеров. Вставить ник Quote
bos9 Posted June 4, 2012 Posted June 4, 2012 по идее source routing, но как диагностировать "отвал" одной из ног? наверно можно можно каким-нить костылем вроде пинга 8.8.8.8 по крону с обоих интерфейсов и переконфигурирования соурс роутинга в случае неудачи. Вставить ник Quote
Ilya Evseev Posted June 4, 2012 Posted June 4, 2012 но как диагностировать "отвал" одной из ног? http://sources.homelink.ru/fallback-gw/ Вставить ник Quote
bos9 Posted June 4, 2012 Posted June 4, 2012 Ну вот даже все написано уже ) И похоже с ECMP из коробки работает ) Так что, если смысл всего мероприятия только в равномерном распределении нагрузки и резервировании двух аплинков, то включаете второй апстрим (в отдельную сетевку или в одну разными вланами), настраиваете ECMP и юзаете по крону вышеупомянутый скрипт. Если же реально нужно одних абонентов пропускать ч/з один апстрим, а других ч/з второй, тогда уже заморочки с scr routing. Вставить ник Quote
fasttoomas Posted June 5, 2012 Author Posted June 5, 2012 Дело все в том, что интернет приходит по воздуху 7км nanobridge m5 их уже не хватает и я хочу поставить вторую пару линков, дабы увеличить скорость пропускания в два раза, два линка, два канала, которые будут приходить в одно и тоже место. А вот как их прикрутить хз.... с принимающей стороны у меня стоит ПК +CENTOS . Вставить ник Quote
bos9 Posted June 5, 2012 Posted June 5, 2012 из вашего m5 медный линк прямо в сетевку или ч/з свич? Вставить ник Quote
fasttoomas Posted June 5, 2012 Author Posted June 5, 2012 Вот нарисовал что есть N1 и что надо N2 Я не знаю как это точно сформулировать, но мне нужно повысить скорость интернета и желательно сделать так, если один из линков падает то другой оставшийся питает всю сеть. из вашего m5 медный линк прямо в сетевку или ч/з свич? со стороны провайдера медный кабель идет на управляемый свичь провайдера, с приемной стороны провод от бриджа идет прямо на сетевуху сервера. Вставить ник Quote
bos9 Posted June 5, 2012 Posted June 5, 2012 Ну значит вам для начала нужно решить проблему физического линка (куда подать второй медный линк с новой m5). Расово верным решением было бы использовать еще одну сетевую в сервере, либо докупить управляемый коммутатор и подать оба линка в одну сетевку в разных вланах. Вставить ник Quote
fasttoomas Posted June 5, 2012 Author Posted June 5, 2012 Ну значит вам для начала нужно решить проблему физического линка (куда подать второй медный линк с новой m5). Расово верным решением было бы использовать еще одну сетевую в сервере, либо докупить управляемый коммутатор и подать оба линка в одну сетевку в разных вланах. Я поставлю второй линк и сетевуху в комп, а решение простое это возможно сделать? Вставить ник Quote
bos9 Posted June 6, 2012 Posted June 6, 2012 а решение простое это возможно сделать? 1. Настраиваете ip интерфейс. 2. Настраиваете фильтрацию (iptables применительно к новому интерфейсу). 3. Настраиваете NAT для нового внешнего адреса. 4. Настраиваете ECPM. 5. Настраиваете проверку доступности обоих каналов. Вставить ник Quote
Totoshka Posted June 6, 2012 Posted June 6, 2012 Я не знаю как это точно сформулировать, но мне нужно повысить скорость интернета и желательно сделать так, если один из линков падает то другой оставшийся питает всю сеть. Ну если так, то всё очень просто. Вам нужен роутер с 2 WAN портами (если сетка небольшая, то DSR-500/1000 должно поканать). Втыкаете в оба WANа аплинки, настраиваете балансировку между WANами, один канал отвалится, будет работать другой, в норме будут работать оба. В сетку будет уходить один линк. Всё. Если нужно какоу то управление трафиком (квоты, блоки url и т.д.), то можно DFL или программую стенку после роутера. Можно так же поднимать программно маршрутирезатор, но я расписал d-linkи потому что самое элементарное решение ИМХО. Вставить ник Quote
fasttoomas Posted July 12, 2012 Author Posted July 12, 2012 нет такой вариант дет сад первое полугодие. У меня есть сервер на centos 5.5 есть нарезка по пакетам и привязка по макам. мне нужно подключить к серверу еще один канал, тоесть два вана и один лан. Нужно сделать так, чтобы каналы работали одновременно и весь трафик делился на всех пользователей. но в случае отваливания одного из каналов все должно работать на одном. Задача поднять скорость пользователям и уберечь себя от пропадания интернета. Вставить ник Quote
Ilya Evseev Posted July 12, 2012 Posted July 12, 2012 Нужно сделать так, чтобы каналы работали одновременно и весь трафик делился на всех пользователей. Самый тупой способ: ip route add 0.0.0.0/0 via $ISP1_GW ip route add 0.0.0.0/1 via $ISP2_GW На практике достаточно точное разделение 50/50 в большей части Рунета достигается тремя маршрутами. Правильный способ основан на PBR по IP клиента, но для начинающего он может оказаться сложноват. но в случае отваливания одного из каналов все должно работать на одном. Выше давал ссылку. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.