forum.lissyara.su

Есть сеть (см рисунок), в локальной сети пользователи используют

некоторый сервисы(Services), в DMZ расположены Mail и WWW серверы.
все работает через "провайдера 1".
Через "провайдера 1" должны "ходить" серверы и клиетны в случае

использования определенных сервисов(реализовано отдельным

правилом в секции фильтра), во всех остальных случаях те же клиенты

ходят по другому правилу(отдельное правило фильтра заворачивается с помощью route-to на "провайдер 2").
Есть "провайдер 2" канал которого необходимо использовать для

резервирования (переключения на него в случае падения "провайдера 1"

и переключения на "провайдера 1" когда он поднимется), так же через

него должны ходить все клиентские запросы не имеющие отношения к

тем самым сервисам(реализовано с помощью route-to).

впрос в том как обеспечить то самое резервирование(переключение

между провайдерами в случае падения).
1) Предположим отвалится "провайдер 1" тогда можно при помощи скрипта переключить Default Gateway и все пойдет через "провайдера 2"?
2) Отвалится "провайдер 2", как тогда переключить всех клиентов на "провайдера 1", ведь они принудительно завернуты на "провайдера 2"?

Заранее спасибо.
топология сети
[img]
http://fotki.yandex.ru/users/nikimetall ... 21/?page=0
[/img]

забыл ОС Openbsd 4.4

впрос в том как обеспечить то самое резервирование(переключение
между провайдерами в случае падения).

ну по крону можно сделать скрипт который будет пигать через каждого провайдера и смотреть куда как перезапускать pf

2) Отвалится "провайдер 2", как тогда переключить всех клиентов на "провайдера 1", ведь они принудительно завернуты на "провайдера 2"?
Вот этот вопрос меня куда больше интересует, а про скрипт я знаю, только не написал пока)

тебя смущает слово "принудительно завернуты" ?

именно, ведь они пойдут не по default gateway а туда, куда им сказано в правиле, т.е. на второго прова, который предположительно упал.

ничего не понял
ты ж рулишь кто куда идет
кто тебе мешает крутить правила и дефолты?

Имеется ввиду изменение default gateway скриптом и изменение pass правила в секции фильтра тем же скриптом?

а почему бы нет?

я просто суть проблемы не пойму
ты боишься дефолт менять или?

да нет, не боюсь, просто перывй раз такое делаю и хотел спросить у людей работающих с такими системами, может я впринципе неправильно рассуждаю, да и вобще консультация всегда хорошо.

абсолютно нормальная практика
менять дефолт

Дефолт то менять не проблема, а вот можно ли поменять правило pass in on..... с помощю pfctl или как то еще?

а почему нет?
они вообщем то по номерам тоже храняться
но никто не мешает делать динамический конфиг для pf и подгружать / перегружать его

Аможно чуть по подробнее, или где иожно почитать.

на этом же форуме
документацию по PF перевели на русский и выложили на openbsd
или что ты имел ввиду?

Блин, что то мне никак не понять как можно при падении канала автоматически изменять правила вида :