Вопрос следующий
Есть шлюз на фре 7.0, на нем поднят фаервол ipfw с ipnat порты пробрасываються с обоих айпи, приделан костыль на ipfilter для правильной работы ipfw fwd (это чтобы ответ уходил с того же айпи и стой же внешней сетевухи на которую пришел пакет),натиться траффик с нескольких внутренних айпи, остальное идет через squid+sams, охота добавить системе отказоустойчивасти (авто смена канала вслучае падения), и расспаралелить траффик по обоим каналам (на уровне соеденений), возможно ли сделать это динамически средствами zebra (предположительно ospf)?
Сложный шлюз, ipnat ipfw zebra
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
_kirill_
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2007-05-11 9:41:21
- Откуда: Tashkent
- Контактная информация:
Re: Сложный шлюз, ipnat ipfw zebra
через ospf ты можешь распаралелить трафик. он ищет маршрут по качеству канала, где меньше задержка через тот канал будет прописываться маршрут. можешь просто зарезервировать канал, типа при падении переключать на другой. тока есть ряд минусов. провы обычно не дают ospf клиентам, и если даж дадут, то я не советую использовать зебру или кваггу, лучше юзай openospf.
-
_kirill_
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2007-05-11 9:41:21
- Откуда: Tashkent
- Контактная информация:
Re: Сложный шлюз, ipnat ipfw zebra
тьфу. БГП по качеству канала определяет маршрут, оспф по количеству некст хопов.
-
voider
- лейтенант
- Сообщения: 830
- Зарегистрирован: 2008-02-21 20:35:03
- Откуда: msk
Re: Сложный шлюз, ipnat ipfw zebra
как онимогут не дать ospf не им же решать. допустим я хочу BGP ,провы дают в локалке постоянный IP я туда cisco с bgp потом добиваюсь чтоб дали автономый IP и еще 2 провйдера подключаю к cisco ,вот исвой выход винет ,нукак схемка? или я чтото не доглядел?_kirill_ писал(а):можешь просто зарезервировать канал, типа при падении переключать на другой. тока есть ряд минусов. провы обычно не дают ospf клиентам, и если даж дадут, то я не советую использовать зебру или кваггу, лучше юзай openospf.
-
dimm
- проходил мимо
Re: Сложный шлюз, ipnat ipfw zebra
Что-то вы батенька путаете. BGP как протокол есть дистанционно-векторный то есть одной из основных метрик является кол-во переприемов.БГП по качеству канала определяет маршрут
А OSPF как раз протокол на основе анализа состояния канала.
Именно не доглядел, для бджп(EBGP) необходимо зарегистрировать свою автономную систему (AS) (в т.ч. зарегистрировать блок ip адресов) после чего договорится с провом чтоб они прописали тебя нейбором и принимали от тебя анонсы(а иначе как интернет узнает о существовании вашей сети). Если хотите использовать BGP - то только вот в таком ключе(нереальный гемор если вы сам не провайдер). А что касательно OSPF(OpenOSPFD) я бы и сам не проч пообщаться на эту тему с кем нибудь знающимкак онимогут не дать ospf не им же решать. допустим я хочу BGP ,провы дают в локалке постоянный IP я туда cisco с bgp потом добиваюсь чтоб дали автономый IP и еще 2 провйдера подключаю к cisco ,вот исвой выход винет ,нукак схемка? или я чтото не доглядел?
-
voider
- лейтенант
- Сообщения: 830
- Зарегистрирован: 2008-02-21 20:35:03
- Откуда: msk
Re: Сложный шлюз, ipnat ipfw zebra
ну по поводу автономной системы я знаю ,а вот ospf с чем едят не знаюdimm писал(а):Что-то вы батенька путаете. BGP как протокол есть дистанционно-векторный то есть одной из основных метрик является кол-во переприемов.БГП по качеству канала определяет маршрут
А OSPF как раз протокол на основе анализа состояния канала.Именно не доглядел, для бджп(EBGP) необходимо зарегистрировать свою автономную систему (AS) (в т.ч. зарегистрировать блок ip адресов) после чего договорится с провом чтоб они прописали тебя нейбором и принимали от тебя анонсы(а иначе как интернет узнает о существовании вашей сети). Если хотите использовать BGP - то только вот в таком ключе(нереальный гемор если вы сам не провайдер). А что касательно OSPF(OpenOSPFD) я бы и сам не проч пообщаться на эту тему с кем нибудь знающимкак онимогут не дать ospf не им же решать. допустим я хочу BGP ,провы дают в локалке постоянный IP я туда cisco с bgp потом добиваюсь чтоб дали автономый IP и еще 2 провйдера подключаю к cisco ,вот исвой выход винет ,нукак схемка? или я чтото не доглядел?
