https://www.opennet.ru/openforum/vsluhforumID1/90679.html Здравствуйте! Недавно, в связи с возросшей нагрузкой на сеть появилась идея, подключить на шлюзе второй канал, подскажите пожалуйста, как с двух каналов раздать интернет в локальную сеть, что бы весь трафик с двух каналов бежал через один шлюз?<br><br>Читал про балансировку нагрузки сети, все понятно, разобрался, но хотелось бы узнать, может кто делал. И как бы это сделать попроще и с минимальным временем простоя и настроек?<br><br>Так же интересует, возможно ли пропустить трафик с одного канала, на VPN пользователей, которые будут подключаться извне (через WAN), а трафик с другого канала на пользователей внутри локальной сети (под щлюзом).<br><br>спасибо заранее!<br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#10 Fri, 07 Jan 2011 16:44:28 GMT &gt; предположим в сети бегают короткие tcp сессии и все гут - все <br>&gt; отлично балансируется <br>&gt; но вот пользователь Вася решил качнуть порнофильм в DVD качестве - скажем <br>&gt; 4.7Г по ftp, и волей судьбы первый пакет соединения попал в <br>&gt; узкий канал .... в результате пользователь Вася остался без порнушки надолго, <br>&gt; ибо канал то узкий, а объем огромный, второй минус - Вася <br>&gt; положил из без того узкий канал на глушняк, и минус третий <br>&gt; - полоса основного широкого канала осталась нетронутой, хотя она оплачена ... <br>&gt; отсюда главный вопрос: а что мы собственно тут сбалансировали то?<br><br>логично, правда полосы одинаковых размеров и для резки скорости есть думминет, который не позволит положить канал полностью, какой Вы считаете более целесообразным алгоритм?<br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#9 Fri, 07 Jan 2011 13:33:02 GMT давайте глянем вот на что ...<br><br>допустим есть два канала и по толшине они соотносятся как 9/1 (собстна с вероятность 10% далее в правилах вы посылаем новое соединение на второй узкий канал)<br>и так:<br>${FwCMD} add 500 check-state<br>${FwCMD} add 1000 prob 0.1 skipto 2000 ip from any to any in via rl1<br>${FwCMD} add 1500 fwd внешний ип1 ip from 192.168.0.0/24 to any out keep-state<br>${FwCMD} add 2000 fwd внешний ип2 ip from 192.168.0.0/24 to any out keep-state<br><br>предположим в сети бегают короткие tcp сессии и все гут - все отлично балансируется<br>но вот пользователь Вася решил качнуть порнофильм в DVD качестве - скажем 4.7Г по ftp, и волей судьбы первый пакет соединения попал в узкий канал .... в результате пользователь Вася остался без порнушки надолго, ибо канал то узкий, а объем огромный, второй минус - Вася положил из без того узкий канал на глушняк, и минус третий - полоса основного широкого канала осталась нетронутой, хотя она оплачена ... отсюда главный вопрос: а что мы собственно тут сбалансиров https://www.opennet.ru/openforum/vsluhforumID1/90679.html#8 Fri, 07 Jan 2011 09:23:00 GMT &gt; 1) "натов" нужно столько, сколько внешних интерфейсов, ибо натится трафик проходящий внешний <br>&gt; интерфейс <br>&gt; 2) сработать то ваша хрень может быть и сработает - но вы <br>&gt; только представте удивление скажем веб сервера половина пакетов на который пойдет <br>&gt; с одного айпи, а вторая половина с другого ...<br><br>какой по-вашему самый оптимальный алгоритм переключения кнаалов?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#7 Thu, 06 Jan 2011 21:08:35 GMT &gt;[оверквотинг удален]<br>&gt; по алгоритму round-robin, нужно ли поднимать второй нат? первое <br>&gt; и второе: <br>&gt; ${FwCMD} add 500 check-state <br>&gt; ${FwCMD} add 1000 prob 0.5 skipto 2000 ip from any to any <br>&gt; in via rl1 <br>&gt; ${FwCMD} add 1500 fwd внешний ип1 ip from <br>&gt; 192.168.0.0/24 to any out keep-state <br>&gt; ${FwCMD} add 2000 fwd внешний ип2 ip from <br>&gt; 192.168.0.0/24 to any out keep-state <br>&gt; конфигурация должна выглядеть у меня примерно так, теоретически, заработает?<br><br>1) "натов" нужно столько, сколько внешних интерфейсов, ибо натится трафик проходящий внешний интерфейс<br>2) сработать то ваша хрень может быть и сработает - но вы только представте удивление скажем веб сервера половина пакетов на который пойдет с одного айпи, а вторая половина с другого ...<br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#6 Thu, 06 Jan 2011 06:13:26 GMT &gt; что по ссылке кажется вам расплывчатым?<br><br>по алгоритму round-robin, нужно ли поднимать второй нат? первое<br>и второе:<br><br><br>${FwCMD} add 500 check-state<br>${FwCMD} add 1000 prob 0.5 skipto 2000 ip from any to any in via rl1<br>${FwCMD} add 1500 fwd внешний ип1 ip from 192.168.0.0/24 to any out keep-state<br>${FwCMD} add 2000 fwd внешний ип2 ip from 192.168.0.0/24 to any out keep-state<br><br>конфигурация должна выглядеть у меня примерно так, теоретически, заработает?<br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#5 Wed, 05 Jan 2011 21:40:08 GMT http://www.opennet.ru/base/net/ipfw_balance.txt.html<br>&gt; поиск дал мало полезной информации и подсказка довольно расплывачатая, можете более <br>&gt; конкретно рассказать? извиняюсь за назойливость <br><br>что по ссылке кажется вам расплывчатым?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#4 Wed, 05 Jan 2011 17:28:25 GMT &gt;&gt;&gt; этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, <br>&gt;&gt;&gt; так и конкретно на opennet.ru, в частности (очень) многократно в форуме, <br>&gt;&gt;&gt; (просто) многократно в статьях и (как минимум) единожды в советах <br>&gt;&gt;&gt; Вперед!<br>&gt;&gt; спасибо за подсказку, большое, но я большую часть уже прочитал (включая http://www.opennet.ru/base/net/ipfw_balance.txt.html) <br>&gt;&gt; просто хотелось бы услышать, самый простой, оптимальный, боевой вариант настройки с <br>&gt;&gt; использованием политик IPFW <br>&gt; в оптимальном вместо natd kernel nat <br><br>поиск дал мало полезной информации и подсказка довольно расплывачатая, можете более конкретно рассказать? извиняюсь за назойливость<br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#3 Wed, 05 Jan 2011 17:19:56 GMT &gt;&gt; этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, <br>&gt;&gt; так и конкретно на opennet.ru, в частности (очень) многократно в форуме, <br>&gt;&gt; (просто) многократно в статьях и (как минимум) единожды в советах <br>&gt;&gt; Вперед!<br>&gt; спасибо за подсказку, большое, но я большую часть уже прочитал (включая http://www.opennet.ru/base/net/ipfw_balance.txt.html) <br>&gt; просто хотелось бы услышать, самый простой, оптимальный, боевой вариант настройки с <br>&gt; использованием политик IPFW <br><br>в оптимальном вместо natd kernel nat<br> https://www.opennet.ru/openforum/vsluhforumID1/90679.html#2 Wed, 05 Jan 2011 16:19:34 GMT &gt; этот вопрос (очень) многократно рассматривался как на просторах этих ваших интернетов, <br>&gt; так и конкретно на opennet.ru, в частности (очень) многократно в форуме, <br>&gt; (просто) многократно в статьях и (как минимум) единожды в советах <br>&gt; Вперед!<br><br>спасибо за подсказку, большое, но я большую часть уже прочитал (включая http://www.opennet.ru/base/net/ipfw_balance.txt.html) просто хотелось бы услышать, самый простой, оптимальный, боевой вариант настройки с использованием политик IPFW<br>