Маршрутизация Freebsd

[Goranach]

Стоит сервер на Freebsd 6.2.
Надо подключить его к нескольким каналам.
НО надо чтобы ответы исходили через тотже интерфейс, через который пришли, а не по дефолтному.
Просьба не отвечать только обзими фразами, т.к. в этом деле я не специалист, иначе бы не спрашива ).

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vintovkin]

opennet.ru -> poisk -> router маршрутизатор на бзде
google.com/bsd

[proxy-man]

Стоит сервер на Freebsd 6.2.
Надо подключить его к нескольким каналам.
НО надо чтобы ответы исходили через тотже интерфейс, через который пришли, а не по дефолтному.
Просьба не отвечать только обзими фразами, т.к. в этом деле я не специалист, иначе бы не спрашива ).

Ты планируешь сделать что-то похожее на multipath? Какие типы подключений используются или будут использоваться?
ЗЫ - в таких случаях неплохо прикладывать картинку

[Goranach]

будут тока статические ипы ethernet.
Надо только чтобы пакет запрос пришедший на сервер обработался и ответ был выпушен через тот же ип что и пришел.
Топология сети тут не причем
Могу сказать, что щас есть 2 канала от одного провайдера и 1 через другого, надо чтобы клиенты получали ответы через тот же интерфейс к кокому коннектятся.

[Alex Keda]

это сложно...
а что за приложение? Оно само не умеет?

[proxy-man]

будут тока статические ипы ethernet.
Надо только чтобы пакет запрос пришедший на сервер обработался и ответ был выпушен через тот же ип что и пришел.
Топология сети тут не причем
Могу сказать, что щас есть 2 канала от одного провайдера и 1 через другого, надо чтобы клиенты получали ответы через тот же интерфейс к кокому коннектятся.

У тебя будет direct link в мир через Ethernet?
Если да, то можно конечно попытаться реализовать через ipfw+natd ... Но Лис прав, это довольно сложная задача для "писюкового рутера"

[manefesto]

Суть не совсем ясна.
Но из того что я понял предлагаю следующие решение.

посадить мрашрутизацию по двум каналам от одного провайдера в систему находящуюся в jail окружении.
А оставшийся канал уже в реальной.

А доступ к внешнему миру из локальной сети уже делить....
Типа из этой половины сети ходит в инет через такой то шлюз, оставшимся через такой то.

Хотя это чистой воды танцы с бубном.

[Goranach]

Вообщем полазив по инету я понял, что на фряхе не реально сделать так, чтобы ответ на пакет отправлялся туда откуда он пришел.
Можно только сделать на linux с помошью iproute2.
P.S.
Мне не нужна локальная сеть.
Нужен только чтобы сервер работал, а именно апач, мускул, и некоторые другие, игровой хотел поднять )
Буду переходить на linux, а жаль

[Alex Keda]

думается. грамотный роутинг решил бы все проблемы.
однако - на нет и суда нет
===========
для винды тоже много полезных приблуд есть.
два клика мышью - и всё

[mak_v_]

Простите за точто наплодил аналогичный тред,http://forum.lissyara.su/viewtopic.php?f=8&t=7777 но проблемма актуальна,
неужели никто подобным не занимался ?

Давайте вместе поборим - посмотрите хотя-бы на номер поста 7777 - неужели не повод .....
а если серьёзно - бьюсь головой вторые сутки - ни в какую

Ткните лбом

[schizoid]

аналагична.
скоро тоже нуно будет думать. моя ситуация такая:
есть 2 канала в инет (2 ADSL модема, соединение по pppoe). Из них один канал статический (там сайт + почта), один динамический (выдается Ип по dhcp).
что необходимо:
1. чтобы сайт и почта была видна в мир, т.е. висели на статике.
2. в основном пользователи ходят через динамический канал, он толще.
3. есть пользователи, которые ходят со статического канала (им нужен реальный ИП для доступа к некоторым ресурсам).
4. при пропадании одного из каналов, всех пользователей переключать на другой. при восстановлении связи - все назад.

вот, что требуется мне.
сейчас все это крутится на DL-LB604, но нет никакой статистики, и невозможно нормально порезать канал...

реально ли такое на 1-м рутере на фре реализовать?

[s@sh@]

Посмотрите в сторону проекта Quagga

[princeps]

А что, просто прописав таблицу маршрутизации, нельзя добиться нужных результатов?

4. при пропадании одного из каналов, всех пользователей переключать на другой. при восстановлении связи - все назад.

По этому поводу можно читать здесь: http://www.samag.ru/art/02.2007/02.2007_09.html

[schizoid]

Посмотрите в сторону проекта Quagga

извиняюсь - это сообщение кому предназначалось?

[mak_v_]

princeps - надо чтобы сервисы были доступны ОДНОВРЕМЕННО по обоим каналам
s@sh@ - Простите а для кваги АС-ку подымать?

[schizoid]

а в 7-ке iproute2 еще не добавили?

[hizel]

куага\зёбра - набор демонов динамического роутинга

скорее уж куагу для АСки поднимать, а не наоборот )

[schizoid]

хм, а у мну получается, что для двух каналов в инет одинаковый шлюз (т.к. пров один и тот же)...интересно, это облегчает жисть или наоборот?

[Жека]

У меня так сделано 2 канала (один безлимит, второй как полагается быстрый и за большие деньги)
Весь HTTP летит через 1 канал ну а все остальное через 2 канал. Если падает одно из двух переключаем все на
1канал ну и наоборот. Если уж два одновременно грохнутся тда писец пушистый.
Почтовик внутри к нему проброс, ну и обязательно две MX записи чтоб если что стучались на резервный канал.

Все добро фунициклирует за счет IPFW NATD настроек ядра (да что там одна всего настроечка самая важная)

[mak_v_]

Товарищи!!!!
давайте постить по теме

ЕЩЁ РАЗ:(для для тех кто не сильно вникал)

НАДО:
РАБОТАЮЩИЕ СЕРВИСЫ НА 2 IP ОДНОВРЕМЕННО
(просьба не лепить решения в которых эта схема не работает)

[Dron]

У меня через ipfw реализовано так:

Код: Выделить всё

 
       ipfw add fwd 1.1.1.1 ip from 1.1.1.2 to any out
       ipfw add fwd 1.1.1.1 ip from 1.1.1.3 to any out
       ipfw add fwd 1.1.1.1 ip from 1.1.1.4 to any out
       ipfw add fwd 2.2.2.1 ip from 2.2.2.2 to any out

3 ip с одного прова и один ip с другого прова... с какого ip пакет пришел в систему, через тот и уйдет, а через что ему идти, вот как раз и определяют эти строчки....

[mak_v_]

всё решилось строкой
rdr pass on $ext_if2 inet proto udp from any to $ext_if2 port $service -> $ext_if1
Тоесть тупым редиректом нужных сервисов
спсибо всем, можно темку зарывать

[schizoid]

У меня так сделано 2 канала (один безлимит, второй как полагается быстрый и за большие деньги)
Весь HTTP летит через 1 канал ну а все остальное через 2 канал. Если падает одно из двух переключаем все на
1канал ну и наоборот. Если уж два одновременно грохнутся тда писец пушистый.
Почтовик внутри к нему проброс, ну и обязательно две MX записи чтоб если что стучались на резервный канал.

Все добро фунициклирует за счет IPFW NATD настроек ядра (да что там одна всего настроечка самая важная)

переключение между каналами как осуществляется? скриптами проверяешь канал или как-то по-другому осуществил?

[_kirill_]

пока во фри не добавят метрики на маршруты и не сделают "нормальную" таблицу маршрутизации, чтоб хотяб можно было добавлять 2 дефолтовых машрута и т.д. и т.п., то будет всегда такая жопа. Пока, на мой взгляд, это основная проблема фри в данный момент...

[mak_v_]

Все бегает через дефолт гв
Сервисы работают на обеих ИП, в случае падения - могу скрипт подкинуть (у меня такое редко - переключаю руками если вдруг надо)