PF два провайдера FreeBSD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Plagiator2
рядовой
Сообщения: 10
Зарегистрирован: 2019-07-27 19:49:45

PF два провайдера FreeBSD

Непрочитанное сообщение Plagiator2 » 2019-08-07 19:19:06

Вот меня всегда удивляли такие люди. Которые говорят что это сделать легко. что справится даже школьник и при этом не могут или не хотят рассказать как именно это сделать, или рассказывают как сделать вообще что-то другое, или только часть от задуманного.
Я вопрос задаю чтобы получить помощь. Как оно должно работать я представляю, вопрос как этого добиться.
Пример с виндой был в том, что с помощью определенного софта все работает практически из коробки. Поставил софтину, нажал две кнопки и работает.
А с pf я штук 10 разных вариантов перепробовал. Или задумано не так как мне надо, или ругается на синтаксис.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

PF два провайдера FreeBSD

Непрочитанное сообщение guest » 2019-08-08 10:00:52

lazhu » 2019-08-07 18:32:26
guest, вы здесь единственный незнайка. Маршрутизация будет работать где угодно, был бы маршрутизатор и поддержка соответствующих протоколов. То что это будет происходить в юзерленде, а не в ядре, уже другой вопрос.
какие важные слова и мысли:
"Маршрутизация будет работать где угодно, был бы маршрутизатор"
"это будет происходить в юзерленде, а не в ядре"

и условия:
- Один провайдер со статическим IP, у второго динамика.
- Очень хочется иметь балансировку нагрузки
- + аварийное переключение в случае падения одного из провайдеров.
- Хочется чтобы Торенты качались в два горла.

lazhu
сержант
Сообщения: 254
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

PF два провайдера FreeBSD

Непрочитанное сообщение lazhu » 2019-08-08 12:12:04

guest писал(а):
2019-08-08 10:00:52
и условия:
Иииии? Керио со всем этим справляется на ура. В фре ставим кваггу и наслаждаемся. В опене можно все разрулить в ядре.

Plagiator2
рядовой
Сообщения: 10
Зарегистрирован: 2019-07-27 19:49:45

PF два провайдера FreeBSD

Непрочитанное сообщение Plagiator2 » 2019-08-08 12:33:12

lazhu, Who is квагга ?


Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

PF два провайдера FreeBSD

Непрочитанное сообщение skeletor » 2019-08-09 8:31:39

lazhu писал(а):
2019-08-08 12:12:04
В фре ставим кваггу и наслаждаемся.
А расскажите как это можно сделать, не поднимая BGP пиры с провайдерами (ведь для этого нужно иметь свою AS, а её, я так понимаю, нет, да и провайдер должен предоставлять услугу BGP-пира)? Вы уже второй, который пишет, что это легко делается, но когда спрашиваешь детали и говоришь, что это невозможно - собеседник тут же "пропадает". Я не нашёл метода использовать zebra/quagga в контексте объединения 2-х разных каналов, без использования BGP. Ткните в доку или мануал, где действительно это можно сделать.

PS. Да и в случае поднятия BPG-пиринга, вы сможете использовать сполна оба канала лишь на отдачу (да и тут тоже, не всё так просто: нужно искусственно удлинять маршруты к источникам, при этом мониторя загрузку канала - мол, забился основной канал, быстренько удлинили маршрут и часть трафика пошла через второй канал. и всё это делать в realtim'e!!! что за штука такое умеет делать???). На приём трафика вы влиять не сможете, так как вы не знаете через какого из ваших провайдеров будет построен BGP-маршрут от конкретного источника к вам. А каждый раз искусственно удлинять/сокращать BGP-маршрут на стороне провайдера - ещё то занятие.

lazhu
сержант
Сообщения: 254
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

PF два провайдера FreeBSD

Непрочитанное сообщение lazhu » 2019-08-09 9:50:50

skeletor,заставили меня покопаться в древних bookmarks ;)
Вот вам пор балансировку: http://nixovod.blogspot.com/2012/10/bgp ... eebsd.html
BGP само собой, а вы как хотели? Берете от провайдеров полные таблицы, АС можно использовать серый.
ЗЫ. Вообще, давно уже перестал этим заниматься, отдав все на откуп цисководам

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

PF два провайдера FreeBSD

Непрочитанное сообщение skeletor » 2019-08-09 10:05:02

Ну, собственно это то, о чём я и писал выше: человеку нужно написать 100500 правил/подсетей, и потом, на своё усмотрение разделять трафик на основе подсетей. И дальше ПОСТОЯННО мониторить нагрузку: забился канал - перенести часть подсетей (предварительно вычислив, какие подсети делают нагрузку!!!) на другой пир. И так делать каждый раз, когда будет забиваться один из каналов!!! Я ничего не забыл? :) Поправьте меня, если я не так понял статью.

Задача же была: делать это автоматически, без то есть, если 2 канала по 100 мбит, и суммарная нагрузка 150, то разлелить её по 75 мбит на каждый (+/-). При этом написав правила 1 раз и дальше ПО/ОС сама производит эти вычисления, и балансирует трафик согласно нагрузке.

guest
проходил мимо

PF два провайдера FreeBSD

Непрочитанное сообщение guest » 2019-08-09 10:55:06

lazhu » 2019-08-09 9:50:50
BGP само собой, а вы как хотели? Берете от провайдеров полные таблицы, АС можно использовать серый.
ЗЫ. Вообще, давно уже перестал этим заниматься, отдав все на откуп цисководам
наверное съел что-то несвежое...

Приходит или звонит мне обычный домашний клиент (IPOE,PPPOE...), хочу получать от Вас
анонсы BGP...

ISP: Вы кто?!
К: я Ваш клиент
ISP: какой клиент, арендуете каналы, сеть?
К: да нет, у меня VPN
ISP: До свидания

Не следует морочить людям голову, если нет понимания.

Топикастеру: можно сделать тупой PBR с жесткой привязкой что через какого
провайдера пойдет и писать "плюсомет" который будет проверять наличие
канала и в случае отсутствия переигрывать PBR.

ps. Скачают в Windoze какой-то шлак, пошлепают мышкой: какая классная
программа, теперь у меня load balancing маршрутизация. Ага, щаз...

lazhu
сержант
Сообщения: 254
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

PF два провайдера FreeBSD

Непрочитанное сообщение lazhu » 2019-08-09 13:07:53

guest писал(а):
2019-08-09 10:55:06
Топикастеру
нужен openbsd с rr multipath routing и ifstated для фейловера. О чем и было сказано с самого начала.
skeletor, если захочет держать у себя какой-нибудь HA сервис, то да, так и будет делать. Но что-то подсказывает мне, что для этого будет использоваться датацентр, где умные дяди все уже сделали за него ;) А для домашнего инета входящий трафик балансировать незачем.

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

PF два провайдера FreeBSD

Непрочитанное сообщение dekloper » 2019-08-12 11:42:38

guest писал(а):
2019-08-09 10:55:06
ps. Скачают в Windoze какой-то шлак, пошлепают мышкой: какая классная
программа, теперь у меня load balancing маршрутизация. Ага, щаз...
а че вы хочите.. эпоха тотальной имитации и.. контроля (не только в ИТ).. кругом одни биороботы, блеааать!..
lazhu писал(а):
2019-08-09 13:07:53
нужен openbsd с rr multipath routing и ifstated для фейловера. О чем и было сказано с самого начала.
точно, грибы - это тема! :)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!