Опять PF переключение каналов

[Niki]

Есть сеть (см рисунок), в локальной сети пользователи используют

некоторый сервисы(Services), в DMZ расположены Mail и WWW серверы.
все работает через "провайдера 1".
Через "провайдера 1" должны "ходить" серверы и клиетны в случае

использования определенных сервисов(реализовано отдельным

правилом в секции фильтра), во всех остальных случаях те же клиенты

ходят по другому правилу(отдельное правило фильтра заворачивается с помощью route-to на "провайдер 2").
Есть "провайдер 2" канал которого необходимо использовать для

резервирования (переключения на него в случае падения "провайдера 1"

и переключения на "провайдера 1" когда он поднимется), так же через

него должны ходить все клиентские запросы не имеющие отношения к

тем самым сервисам(реализовано с помощью route-to).

впрос в том как обеспечить то самое резервирование(переключение

между провайдерами в случае падения).
1) Предположим отвалится "провайдер 1" тогда можно при помощи скрипта переключить Default Gateway и все пойдет через "провайдера 2"?
2) Отвалится "провайдер 2", как тогда переключить всех клиентов на "провайдера 1", ведь они принудительно завернуты на "провайдера 2"?

Заранее спасибо.
топология сети
[img]
http://fotki.yandex.ru/users/nikimetall ... 21/?page=0
[/img]

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Niki]

забыл ОС Openbsd 4.4

[paradox]

впрос в том как обеспечить то самое резервирование(переключение
между провайдерами в случае падения).

ну по крону можно сделать скрипт который будет пигать через каждого провайдера и смотреть куда как перезапускать pf

[Гость]

2) Отвалится "провайдер 2", как тогда переключить всех клиентов на "провайдера 1", ведь они принудительно завернуты на "провайдера 2"?
Вот этот вопрос меня куда больше интересует, а про скрипт я знаю, только не написал пока)

[paradox]

тебя смущает слово "принудительно завернуты" ?

[Гость]

именно, ведь они пойдут не по default gateway а туда, куда им сказано в правиле, т.е. на второго прова, который предположительно упал.

[paradox]

ничего не понял
ты ж рулишь кто куда идет
кто тебе мешает крутить правила и дефолты?

[Niki]

Имеется ввиду изменение default gateway скриптом и изменение pass правила в секции фильтра тем же скриптом?

[paradox]

а почему бы нет?

я просто суть проблемы не пойму
ты боишься дефолт менять или?

[Гость]

да нет, не боюсь, просто перывй раз такое делаю и хотел спросить у людей работающих с такими системами, может я впринципе неправильно рассуждаю, да и вобще консультация всегда хорошо.

[paradox]

абсолютно нормальная практика
менять дефолт

[Niki]

Дефолт то менять не проблема, а вот можно ли поменять правило pass in on..... с помощю pfctl или как то еще?

[paradox]

а почему нет?
они вообщем то по номерам тоже храняться
но никто не мешает делать динамический конфиг для pf и подгружать / перегружать его

[Niki]

Аможно чуть по подробнее, или где иожно почитать.

[paradox]

на этом же форуме
документацию по PF перевели на русский и выложили на openbsd
или что ты имел ввиду?

[Niki]

Блин, что то мне никак не понять как можно при падении канала автоматически изменять правила вида :

Код: Выделить всё

pass in log on $int_if route-to ($ext_if_av $gw_av) inet proto {tcp, udp} from $int_net to !$dmz_if port $client_to_internet keep state queue std_int_out