Страница 1 из 1
Два внешних интерфейса
Добавлено: 2007-07-03 15:22:48
insane
Во фряхе я неофит, так что сильно не пинайте если вопрос немного коряво сформулирован.
Есть два канала интернет от разных провайдеров, на обоих висят внешние IP со всеми вытекающими, проблема в том что одна из этих сеток периодически падает, так вот,
1. Как подключить два канала к одному серверу ?
2. как сделать так чтобы при отключении (падении) 1 интерфейса начинал работать другой ?
Все заранее спасибо за внимание и понимание.
Добавлено: 2007-07-03 15:30:36
dikens3
Ну дело совсем не простое, так что если в скриптах не силён (а без них никуда), то лучше не лезь. Рано ещё такими задачами заниматься.
Но если ты представляешь себе
достаточно хорошо, что такое маршрутизация, NAT и как это работает, то можно почитать
тут.
Как настроить есть в статье, а вот как
сделать проверку интернета(можно с помощью PING) и изменять файровол в соответствии с этим, то тебе придётся писать скрипт.
Хотя я может быть загибаю палку и всё гораздо проще. Тебе можно написать 1 нормальный файрвол или 2-а под каждый канал. Проверив скриптом интернет, можно удалять дефолтовый маршрут и запускать нужный фаер(если будет 2-а)
Во всех случаях ссылки приведённые выше тебе понадобятся, так что, если не понимаешь вообще ничего по ссылкам, то начинай помаленьку изучать
sh,
ipfw и NAT и т.д.
Удачи в твоём начинании.
Добавлено: 2007-07-03 15:40:59
insane
Спасибо за ответ, а как вариант - чтобы одновременно работали оба канала с распределением нагрузки ? щас гуглю, читаю. И еще вопросик, как поднять второй NAT ?
Добавлено: 2007-07-03 15:44:51
dikens3
insane писал(а):Спасибо за ответ, а как вариант - чтобы одновременно работали оба канала с распределением нагрузки ? щас гуглю, читаю. И еще вопросик, как поднять второй NAT ?
Самый простой вариант поднимать с помощью скрипта уложенного в /usr/local/etc/rc.d/script.sh
В нём сделать запуск на определённое количество NAT'ов.
natd -a XXX
natd -a xxxx
И т.п.
Т.е не с помощью rc.conf(там только один можно), а воспользоваться самописным скриптом.
Насчёт балансировки не подскажу, не делал. Но можно балансировку сделать на уровне порта или IP-Адреса. Т.е. гонять всегда по одному и тому же каналу.
Добавлено: 2007-07-03 15:53:50
insane
Самый простой вариант поднимать с помощью скрипта уложенного в /usr/local/etc/rc.d/script.sh
А можно примерчик если не сложно ?
Добавлено: 2007-07-03 16:00:03
dikens3
Код: Выделить всё
#!/bin/sh
natd -interface gw1 -port 8669
natd -interface gw2 -port 8670
Использовать можно интерфейс или алиас(IP-Адрес) (ключ -a)
Тут пошерсти. Отвечать правда там не любят.
http://forum.sysadmins.ru/viewtopic.php?p=7015386