https://www.opennet.ru/openforum/vsluhforumID6/19757.html Здравствуйте.<br><br>Задача вывести в инет локалку через 4 провайдера (PPPoE, PPTP и 2 fixed IP). Все провайдеры дают реальные IP адреса. Cisco 3725 и IOS 12.4(23) advipservices. HTTP трафик пускаем по всем 4-ём каналам, остальной по 1-му (в данном случае плохой пров).<br><br>Всё работает. Всё nat'ится и резервируется. Проблема с ошибками при загрузке страниц. В частности некоторые сайты отказываются грузиться если выходишь не с одного IP. Как её решить?<br><br>Куски конфига:<br><br><br><br>ip sla monitor 1<br> type echo protocol ipIcmpEcho 1.1.1.1 source-interface Dialer1<br> frequency 5<br>ip sla monitor schedule 1 life forever start-time now<br>ip sla monitor 2<br> type echo protocol ipIcmpEcho 2.2.2.2 source-interface Dialer0<br> frequency 5<br>ip sla monitor schedule 2 life forever start-time now<br>ip sla monitor 3<br> type echo protocol ipIcmpEcho 3.3.3.3 source-interface FastEthernet0/0.7<br> frequency 5<br>ip sla monitor schedule 3 life forever start-time now<br>ip sla monitor 4<br> type echo protocol ipIcmpEcho 4.4.4.4 source-interface FastEthe https://www.opennet.ru/openforum/vsluhforumID6/19757.html#13 Wed, 14 Oct 2009 14:44:50 GMT &gt;[оверквотинг удален]<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp1&gt; 3 track 1<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp2&gt; 4 track 2<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp3&gt; 1 track 3<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp4&gt; 2 track 4<br>&gt;. <br>&gt;. <br>&gt;. <br>&gt;Думаю схема должна заработать, абсолютно всех проблем она не решит, однако другого <br>&gt;выхода лично я не вижу :-/ маску можно варьировать подбирая оптимальное <br>&gt;сочетание, раскидать траф через разных ISP не должно составить труда. <br><br>Похоже запустил OER. Делает примерно тоже самое, что Вы написали. Добавляет в таблицу маршрутизации сети /24 (в настройках по умолчанию) через определённого прова.<br>Буду тестировать на резервирование и балансировку.<br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#12 Mon, 12 Oct 2009 16:24:57 GMT <br>&gt;ЗЫ я так понял IP SLA всё же лучше использовать в резервировании, <br>&gt;а не в балансировке. <br><br>Да и тут полезно, чтобы мониторить "живость" провайдеров.<br>Причем, лучше мониторить не гейт, а что-то "подальше"....<br>А то дефолтный маршрут на мертвого прова будет оставаться в таблице, со всеми вытекающими...<br><br>Но вот к проблеме "выхода с разных IP" это отношения не имеет.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#11 Mon, 12 Oct 2009 13:41:36 GMT &gt;[оверквотинг удален]<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp1&gt; 3 track 1<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp2&gt; 4 track 2<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp3&gt; 1 track 3<br>&gt;ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp4&gt; 2 track 4<br>&gt;. <br>&gt;. <br>&gt;. <br>&gt;Думаю схема должна заработать, абсолютно всех проблем она не решит, однако другого <br>&gt;выхода лично я не вижу :-/ маску можно варьировать подбирая оптимальное <br>&gt;сочетание, раскидать траф через разных ISP не должно составить труда. <br><br>Да, интересное решение.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#10 Mon, 12 Oct 2009 13:28:08 GMT &gt;То есть фактически предлагаете роутить, например, сеть 35.0.0.0 с маской 192.0.0.0? Я <br>&gt;Вас правильно понял? <br><br>что то вроде этого:<br>ip route 0.0.0.0 224.0.0.0 &lt;ip gw-isp1&gt; 1 track 1<br>ip route 0.0.0.0 224.0.0.0 &lt;ip gw-isp2&gt; 2 track 2<br>ip route 0.0.0.0 224.0.0.0 &lt;ip gw-isp3&gt; 3 track 3<br>ip route 0.0.0.0 224.0.0.0 &lt;ip gw-isp4&gt; 4 track 4<br>ip route 32.0.0.0 224.0.0.0 &lt;ip gw-isp1&gt; 4 track 1<br>ip route 32.0.0.0 224.0.0.0 &lt;ip gw-isp2&gt; 1 track 2<br>ip route 32.0.0.0 224.0.0.0 &lt;ip gw-isp3&gt; 2 track 3<br>ip route 32.0.0.0 224.0.0.0 &lt;ip gw-isp4&gt; 3 track 4<br>ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp1&gt; 3 track 1<br>ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp2&gt; 4 track 2<br>ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp3&gt; 1 track 3<br>ip route 64.0.0.0 224.0.0.0 &lt;ip gw-isp4&gt; 2 track 4<br>.<br>.<br>.<br>Думаю схема должна заработать, абсолютно всех проблем она не решит, однако другого выхода лично я не вижу :-/ маску можно варьировать подбирая оптимальное сочетание, раскидать траф через разных ISP не должно составить труда.<br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#9 Mon, 12 Oct 2009 12:00:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;каналам согласно политике. Всё. <br>&gt;<br>&gt;Ничего личного, я предложил оптимальное, с моей точки зрения, решение проблемы. Если <br>&gt;ситуация с организацией BGP взаимодействия трудноразрешима возможно стоит попробовать использование вместо(можно <br>&gt;попробовать совместно) маршрутов по умолчанию несколько статических маршрутов с "широкой" маской <br>&gt;раскидав их на разные направления с разной метрикой, т.о. можно снизить <br>&gt;вероятность возникновения проблемы обращения к адресам из одного блока через разных <br>&gt;ISP(на сколько я понимаю проблема именно в этом), можно использовать такой <br>&gt;приём только для "проблемных" направлений. О механизмах позволяющих выполнять такие действия <br>&gt;автоматически мне ничего не известно :( <br><br>То есть фактически предлагаете роутить, например, сеть 35.0.0.0 с маской 192.0.0.0? Я Вас правильно понял?<br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#8 Mon, 12 Oct 2009 05:00:29 GMT &gt;Ух ты блин, а я и не знал... =) Если бы я <br>&gt;договорился с провами об анонсах уже бы сделал год назад наверное... <br>&gt;Тем более входящий трафик балансировать мне не надо... Смысла особого в <br>&gt;BGP в моём решении нет. Надо чтобы раскидывался трафик по рабочим <br>&gt;каналам согласно политике. Всё. <br><br>Ничего личного, я предложил оптимальное, с моей точки зрения, решение проблемы. Если ситуация с организацией BGP взаимодействия трудноразрешима возможно стоит попробовать использование вместо(можно попробовать совместно) маршрутов по умолчанию несколько статических маршрутов с "широкой" маской раскидав их на разные направления с разной метрикой, т.о. можно снизить вероятность возникновения проблемы обращения к адресам из одного блока через разных ISP(на сколько я понимаю проблема именно в этом), можно использовать такой приём только для "проблемных" направлений. О механизмах позволяющих выполнять такие действия автоматически мне ничего не известно :(<br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#7 Mon, 12 Oct 2009 03:20:07 GMT &gt;&gt;Здравствуйте. <br>&gt;&gt;<br>&gt;&gt;Задача вывести в инет локалку через 4 провайдера <br>&gt;<br>&gt;Для решения подобных задач регистрируют собственную AS <br>&gt;и получают PI адресный блок( http://en.wikipedia.org/wiki/Provider_Independent_Address_Space ) через ближайшего LIR коим как <br>&gt;правило является ISP. <br><br>Ух ты блин, а я и не знал... =) Если бы я договорился с провами об анонсах уже бы сделал год назад наверное... Тем более входящий трафик балансировать мне не надо... Смысла особого в BGP в моём решении нет. Надо чтобы раскидывался трафик по рабочим каналам согласно политике. Всё.<br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#6 Sun, 11 Oct 2009 18:37:54 GMT &gt;Здравствуйте. <br>&gt;<br>&gt;Задача вывести в инет локалку через 4 провайдера <br><br>Для решения подобных задач регистрируют собственную AS <br>и получают PI адресный блок( http://en.wikipedia.org/wiki/Provider_Independent_Address_Space ) через ближайшего LIR коим как правило является ISP.<br> https://www.opennet.ru/openforum/vsluhforumID6/19757.html#5 Sat, 10 Oct 2009 20:07:02 GMT &gt;[оверквотинг удален]<br>&gt;А это как выглядит? <br>&gt;А cef не может подглючивать? Понятно, что должен разводить per destination, но, <br>&gt;все таки... <br>&gt;Dump неудачных попыток не удалось снять? <br>&gt;Кстати, а если, вообще убрать route-map? Вроде и так должно работать (через <br>&gt;тот же cef) <br>&gt;<br>&gt;&gt;<br>&gt;&gt;ЗЫ щас курю OER... мозг пухнет... Тестовый запуск - core dump иоса... <br>&gt;&gt;Странно... <br><br>Роутмапы писал для того чтобы валить http трафик по всем провам, а весь остальной по одному. Такое чувство, что иос глючный... (маловероятно, но он же без букв в конце). Попробую найти новый иос другой ревизии. Отпишу.<br><br>Всё же oer кажется более интеллектуальным путём. Он как никак может мониторить загрузку потери задержку. Вот только разберусь как его настроить... Если вывезет, то напишу статью.<br><br>ЗЫ я так понял IP SLA всё же лучше использовать в резервировании, а не в балансировке.<br>