2 канала одного провайдера роутер на FreeBSD

[ivtrans]

Есть роутер на FreeBSD, раздает интернет в локальную сеть из 20 компов + самба + трансмишн, плюс еще кое что на нем.

Ввиду того, что интернета дают мало через 1 подключение от провайдера, подключили второе подключение.
Физически провайдер затащил еще один провод, он воткнут в тот же свитч(у провайдера), что и первый. Соответственно, адрес шлюза один и тот же.
Интернет провайдер отдает через ВПН.

Задача - поднять второй ВПН, на этой же тачке и раздавать части сети интернет с этого подключения, дополнительная сетевуха есть

0. нужна ли дополнительная сетевуха в таком случае?? нельзя ли поднять второй ВПН на том же интерфейсе??
1. если нет - что написать в ядре по этому поводу? и как конфигурить rc.conf ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[CTOPMbI4]

Нарисуйте схемку

[ivtrans]

Схему? Я еще раз попробую объяснить лучше словами
есть тачка, 3 сетевых,
rl0 и rl1 смотрят в одного и того же провайдера, и воткнуты в один его свич.
rl2 - в локалку, за натом сидит 20 компов

Провайдер отдает интернет по ВПН, шлюз у него 10.122.45.1 для rl0 и rl1
Вопрос: как поднять 2 разных ВПН на этих картах?

[CTOPMbI4]

Я так понял у вас серая статика на ЛВС и шлюз (сетка) одинаковая на обоих?

Код: Выделить всё

0. нужна ли дополнительная сетевуха в таком случае?? нельзя ли поднять второй ВПН на том же интерфейсе??

Вообще как я понял провайдер вам выдал еще один логин на ВПН.
Можно просто поднять 2й ВПН туннель через тот же шлюз и 2 сетевуха не нужна. И уже разрулить трафик на вашу локалку.
А как сделать чтобы поднималось разные 2 ВПН туннеля на разных физически сетевухах с одной и той же сеткой и шлюзом не представляю. Может Гуру местные подскажут.

[ivtrans]

Да, еще подключение ( ВПН ) и провод отдельный протащил от свитча.
Гуру, подскажите тогда. Куда копать ?

[CTOPMbI4]

Думаю что это не возможно. так как подсетка у вас одна. Кроме того на шлюз один и тот же. Смотрите в сторону load balance но вроде там с другой стороны циска нужна.
А лучше не париться и пустить еще один ВПН туннель через тот же интерфейс.

[ivtrans]

Я согласен пустить на тот же интерфейс, и не париться. Но как это сделать??

[CTOPMbI4]

Я согласен пустить на тот же интерфейс, и не париться. Но как это сделать??

mpd - очень удобно.

[ivtrans]

mpd5 использую, на первом ВПН, он второе соединение поднимать не хочет

[FreeBSP]

немного рихтуется rc скрипт и вы получаете два mpd
только для начала попробуйте их в не демоническом режиме запустить - типа так

Код: Выделить всё

mpd5 -f /usr/local/etc/mpd5/pptp1.conf
mpd5 -f /usr/local/etc/mpd5/pptp2.conf

хотя бы проверите, работает ли

[Гость]

А как сделать чтобы поднималось разные 2 ВПН туннеля на разных физически сетевухах с одной и той же сеткой и шлюзом не представляю. Может Гуру местные подскажут.

никак

[CTOPMbI4]

Я согласен пустить на тот же интерфейс, и не париться. Но как это сделать??

Дайте логи и ваш конфиг.

[Mixanoid2007]

то что ты хочеш сделать с двумя каналами от одного провайдера вполне реально, я над такой же проблемой долбаюсь два месяца . Админи которые такие вещи делали мне подсказали следующее:
1) пересобрать ядро под две таблицы маршрутизации
2) нада использовать скрипт, который должен при подрыве второго канала убивать шлюз по умолчанию, так как он его получает от первого поднявшегося канала, шлюзы будут одинаковые НО подтянутые каждый от своего интернет канала. Это очень важно поскольку провайдер не может с одного источника держать паралельно два приемника, приходится такими методами выкручивать свою бздю.
3) и потом таблицами маршрутизации разрулить раздачу пользователям!!!
Чесно признаюсь я пока не реализовал такую схему но в процессе так как еще новичок в freeBSD, как только получится отпишусь

[FreeBSP]

зачем столько всего городить за ради двух аплинков в инет
оба аплинка спокойно поднимаются на одном интерфейсе по одному проводу к прову

для баллансировки нагрузки настраивается файер и все, на сайте есть статьи как на pf так и на ipfw, еще можно почитать man lagg или пошаманить с netgraph - на нем решение будет весьма шустрым

статьи искать по вхождению PBR или policy based routing
гуглить по словам распределение балансировка нагрузки канала pbr

еще какое то решение предложили тут
http://forum.lissyara.su/viewtopic.php?f=4&t=24966

[Mixanoid2007]

Я с тобою соглашусь, канечно можно рассматривать несколько вариантов НО!!!

с точки зрения надежности, к примеру ложится у тебя интерфейс и с ним ложатся оба канала и никто ни куда не едит!
А в ссылке которую ты посоветовал немножко не подходит так как там два разных провайдера.

В моей ситуации два канала, два интерфейса, один интернет канал с статическим айпи другой с динамическим, и ОДИН ПРОВАЙДЕР С ОДНИНАКОВЫМ как для одного канала так и для другого канала шлюзом по умолчанию!!!

[mayor]

пытался подобное замутить только с PPPoE, линки удалось поднять, но default gateway победить не удалось, пришел к выводу что такая схема работать не будет, по крайней мере при одном и том же шлюзе прова.

[CTOPMbI4]

Тему можно закрывать. Так работать не будет!
Варианты решения.
1. Разные схемы подключения одного провайдера например VPN и IPN
2. Разные провайдеры.
Все.

[FreeBSP]

сколько живу - видел только дважды чтобы ложился кабель. а вот пров или гейт ложится постоянно. так что польза от двух кобелей к одному свичу по-моему сомнительная

[Mixanoid2007]

Я все таки доковыряю эту тему, и когда получится я отпишусь, и кому будет интересно поделюсь!!!

[buryanov]

у меня такая задача реализована на множественных таблицах маршрутизации, только у меня немного другая ситуация, мне надо балансировать исходящий трафик. Но пока руки не доходят до балансировки

[ivtrans]

Там и балансировка есть
Часть трафика нужно в один ВПН заправлять, а остальное - на второй
Сейчас задача решена второй тачкой на 667 селероне. Но нужно допилить это все, так нельзя

[CTOPMbI4]

Где там?
Дайте готовый пример.

[Mixanoid2007]

Ребята у меня получилось запустить паралельно два канала от одного провайдера И это возможно!!!
При этом один канал серый другой белый. Кому интересно обращайтесь!

[FreeBSP]

ну клади прям суда, не стесняйся

[CTOPMbI4]

Ребята у меня получилось запустить паралельно два канала от одного провайдера И это возможно!!!
При этом один канал серый другой белый. Кому интересно обращайтесь!

Я вам об этом и говорил. Если схемы разные то это возможно. Например по средствам VPN/IPN
Приведите конфиги инфу. посмотрим что вы там нашаманили