Двойной PPPoE

[proxy-man]

Привет камрадам!
Давным-давно я сюда не заглядывал (зашился в делах ).. но как вижу - все в поряде, lissyara&Ko марку держат. Это гуд если все будет продолжаться в таком же духе, а не так как на лоре или opennet-e. Однако перейду к делу. Необходима рекомендация или даже совет. Есть шлюз на FreeBSD (6.3) и этот шлюз уже имеет подключение к провайдеру через PPPoE с публичным адресом (ADSL-модем в режиме "бридж"). Однако подтянули второй линк - и второй провайдер тоже предлагает подключение через технологию PPPoE, так же публичный адрес в наличии, при этом в качестве физического подлючения - ВОЛС. Какие варианты можно использовать для "double-PPPoE"? Есть ли возможность задействовать ppp-демона для того, чтобы он управлял одновременно двумя подключениями? Как управлять траффиком при падении одного из каналов - переключать скриптами с разным набором правил для фаера (ipfw)? Собственно кое-какие размышления на эту тему появились, но до готового варианта еще далеко...
Буду благодарен за любую полезную информацию
ЗЫ: полезная новость - разработчики IronPort портировали в FreeBSD-curent "multi routing table support"...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

мои соображения на этот счет такие...
Суть такова.
В фаере пишешь что если в качестве параметра не указан интерфейс то используешь первый, если указан то используешь тот что передали в качестве параметра скрипту.
Кидаешь в крон скрипт, который будет проверять доступность провайдерского ДНСа, если он не отвечает(нету пингов), то убиваешь соеднинение, перестраиваешь таблицу маршрутизации, поднимаешь второй канал, запускаешь фаер и в качестве параметра передаешь ему имя внешнего интерфейса на котором необходимо выполнять фильтрацию....
В общих чертах описал.

[Alex Keda]

эх - если сообщество прожуёт то что джунос выплюнул - вообще прекрасно будет....
========
по сабжу - ты хочешь одновременно или раздельно оба канала юзать?
Если второе - уже сказали, если первое - боюсь ipfw не осилит...

[proxy-man]

эх - если сообщество прожуёт то что джунос выплюнул - вообще прекрасно будет....
========
по сабжу - ты хочешь одновременно или раздельно оба канала юзать?
Если второе - уже сказали, если первое - боюсь ipfw не осилит...

Первое - два канала в один момент времени...

[manefesto]

ну не знаю..... как ты будешь с дефолтовым роутингом...
Хотя если я не ошибаюсь то сейчас в карренте это реализовано...

[proxy-man]

ну не знаю..... как ты будешь с дефолтовым роутингом...
Хотя если я не ошибаюсь то сейчас в карренте это реализовано...

а никак... можно вообще обойтись без него и все через правила фаера разруливать.. либо оставить default gateway и пропускать через него какую-то часть траффика, а второй линк будет управляться исключительно фаером. А если "отвалился" основной линк, скрипт "прочекал" это дело и переписал default gateway на второй линк.. Где-то такие соображения

[Alex Keda]

чё-то было на pf - тока непомню - на форуме или сайте.
Andy вроде практически делал.

[proxy-man]

чё-то было на pf - тока непомню - на форуме или сайте.
Andy вроде практически делал.

Линкой не ткнешь в нужное направление?

[Alex Keda]

неа. сам не могу найти

[proxy-man]

неа. сам не могу найти

Ммм... в смысле статейка где-то есть или камрад просто мысли излагал относительно pf?

[Alex Keda]

да вот непомню =(
толи грил толи написал....

[Alex Keda]

статьи нету - значит говорил...

[proxy-man]

статьи нету - значит говорил...

Ну ок... говорил, значит потом еще расскажет, если будет возможность
Другой вопрос - двойное подключение при помощи ppp. Какой вариант будет максимально надежным - ppp или что-то иное? Под иным кроме mpd ничего не знаю

[AzureZ]

На pf случайно не это?
"Совместное использование route-to и пула адресов round-robin позволяет распределить исходящие соединения между разными провайдерами."

[proxy-man]

На pf случайно не это?
"Совместное использование route-to и пула адресов round-robin позволяет распределить исходящие соединения между разными провайдерами."

Something like that

[proxy-man]

Выдержка из /etc/defaults/rc.conf
===============================
# Start multiple instances of ppp at boot time
#ppp_profile="profile1 profile2 profile3" # Which profiles to use
#ppp_profile1_mode="ddial" # Override ppp mode for profile1
#ppp_profile2_nat="NO" # Override nat mode for profile2