BSD и 2 статических интернет соединения

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tur
мл. сержант
Сообщения: 72
Зарегистрирован: 2010-04-18 19:37:35

BSD и 2 статических интернет соединения

Непрочитанное сообщение tur » 2011-02-08 9:10:14

Ребята Такая задачка
Имеет 3 сетевых карты
1 - локалка
2 - внешка статичный ИП адрес, 30 маска подсети и шлюз номер 1
3 - внешка статичный ИП адрес , 30 маска подсети и шлюз номер 2
Провайдер на сетевушках 2 и 3 один и тот же !
Но на внешней сетевушке нномер "2" тарифный план помегабайтный интернет , но быстрые внутрисетевые ресурсы.
А на внешней сетевушке номер 3 безлимитка , но канал режеться строго на мегабит.

В общем на сервере стоит опен ВПН. Необходимо чтобы другие офисы , которые подключены к этому же провайдеру , но в разных частых города подключались на ИП сетевушки номер "2"

У меня же в rc.conf сейчас прописан
ип и маска всех сетевых карт , ну и дефаул гетвей безлимитки.

Подскажите как сделать ???
Последний раз редактировалось f_andrey 2011-02-08 9:18:06, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: BSD и 2 статических интернет соединения

Непрочитанное сообщение vadim64 » 2011-02-08 9:22:17

давайте

Код: Выделить всё

cat -n /etc/rc.conf
ifconfig -a
netstat -rn
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: BSD и 2 статических интернет соединения

Непрочитанное сообщение baton4eg » 2011-02-08 9:32:55

копать в сторону ipfw setfibs, тема не однократно обсуждала на форуме, поищите в поиске.
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Div
сержант
Сообщения: 168
Зарегистрирован: 2007-11-19 10:36:57

Re: BSD и 2 статических интернет соединения

Непрочитанное сообщение Div » 2011-02-08 15:08:38

Либо копать в сторону policy routing для ipfw... Типа

Код: Выделить всё

$fwcmd add fwd ${ip_2} tcp from ${net_ip2} to not ${netip2} established
С уважением Сергей

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: BSD и 2 статических интернет соединения

Непрочитанное сообщение terminus » 2011-02-08 16:25:54

если точно известны IP адреса филиалов (и они ститичные) то можно прописать руками статические маршруты для этих адресов чтобы шло через гейтвей 2.

/etc/rc.conf

Код: Выделить всё

static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.1.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"
если gw подключения 2 192.168.1.1, а 192.168.0.0/24 сеть клиента.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: BSD и 2 статических интернет соединения

Непрочитанное сообщение sudo » 2011-02-10 22:56:27

Ну а если не статические IP ? Или вон из дома захочет подключиться по OpenVPN и в итоге сядет на лимитный мегабитный канал. Не кошерно как-то. И кстати как заметил тут коллега насчет ipfw add fwd - не прокатит. У тебя в итоге с fwd адрес источника останется тем-же, какой и был -> в итоге ответные пакеты пойдут через default_gateway шлюза безлимитки и сразу заткнутся. PBR тут однозначно нужен. У меня недавно была задачка подобная - http://forum.lissyara.su/viewtopic.php?f=53&t=31173, правда несколько иная и с pf, но смысл тот же по сути, тем более OpenVPN трафик отфильтровать несложно, при этом такая схема отлично работает.

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: BSD и 2 статических интернет соединения

Непрочитанное сообщение BlackCat » 2011-02-11 11:06:55

tur, у вас, если я всё правильно понял, простейшая задача по настройке маршрутизации. Есть два интерфейса, на одном доступен некоторый набор подсетей (т.н. внутренняя сеть провайдера), на втором весь остальной интернет.
Вам остаётся только прописать статические маршруты ко всем внутренним сетям провайдера на нужном интерфейсе (интерфейс номер 2) через нужный шлюз (шлюз 1 в вашей схеме), как вам советовал termitus. Далее, в тех филиалах, которые подключены к тому же провайдеру, в качестве адреса OpenVPN-сервера указываете адрес "сетевушки номер 2". Той самой, которая смотрит в быструю сеть и через которую прописаны маршруты.