URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89040
[ Назад ]
Исходное сообщение
"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено Потерянный , 01-Июн-10 21:39 
Всем доброго вечера!
Всю голову сломал, но так и не смог настроить доступ в инет.
Есть 2 канала от одного провайдера - быстрый с ограничениями по трафику и медленный безлимитный. Шлюз на эти каналы один и тот же.
Осталось только правильно настроить pf - но вот с этим как раз и загвоздка.
Во всех похожих схемах, что нашел на каждый канал свой шлюз.
Подскажите, как прописать правила балансировка трафика на 2 канала?
Заранее спасибо.
Содержание
Сообщения в этом обсуждении
"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено PavelR , 01-Июн-10 21:47 
>[оверквотинг удален]
>Всю голову сломал, но так и не смог настроить доступ в инет.
>
>Есть 2 канала от одного провайдера - быстрый с ограничениями по трафику
>и медленный безлимитный. Шлюз на эти каналы один и тот же.
>
>Осталось только правильно настроить pf - но вот с этим как раз
>и загвоздка.
>Во всех похожих схемах, что нашел на каждый канал свой шлюз.
>Подскажите, как прописать правила балансировка трафика на 2 канала?
>Заранее спасибо.

Что есть - два канала ? Один Ethernet + два IP ?

"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено Потерянный , 01-Июн-10 21:56 

>Что есть - два канала ? Один Ethernet + два IP ?
>

два Ethernet + два IP


"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено PavelR , 01-Июн-10 21:58 
>
>>Что есть - два канала ? Один Ethernet + два IP ?
>>
>
>два Ethernet + два IP

Итак:
1) - чего хотим достичь?
2) - где там подходящая статья, в которой шлюзы разные ? ... - ща адаптируем.

"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено Потерянный , 01-Июн-10 22:04 
>Итак:
> 1) - чего хотим достичь?
> 2) - где там подходящая статья, в которой шлюзы разные ?
>... - ща адаптируем.

1) Трафик с сервера пустить по быстрому каналу, а с остальных по медленному
2) Статьи:
http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...
http://www.samag.ru/art/02.2007/02.2007_09.html

Честно сказать - есть ощущение - что медленный канал не видит шлюз...

"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено PavelR , 01-Июн-10 22:15 
>[оверквотинг удален]
>>... - ща адаптируем.
>
>1) Трафик с сервера пустить по быстрому каналу, а с остальных по
>медленному
>2) Статьи:
>http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#p...
>http://www.samag.ru/art/02.2007/02.2007_09.html
>
>Честно сказать - есть ощущение - что медленный канал не видит шлюз...
>

имеется предположение, что две сетевых карты задействовать не получится. Поэтому, если привязка MAC+IP сделана на порту доступа - то выходом будет только разделять в два сервера.

если привязки мак+ип нет, то забываем про наличие второго сетевого адаптера, и прописываем второй IP алиасом к первому IP.  Проверяем работоспобность, указывая в командах привязку к определенному айпи адресу ( mtr --address=1.2.3.4 www.ru или traceroute -s 1.2.3.4 www.ru )

Далее, всё просто - сервисы сервера будут использовать для исходящих соединений основной адрес интерфейса, а nat вы сделаете на алиасный IP. Сервисам явно укажете, какие айпи занимать.

Про остальные статьи - забыть )


"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено Потерянный , 01-Июн-10 23:01 
>[оверквотинг удален]
>если привязки мак+ип нет, то забываем про наличие второго сетевого адаптера, и
>прописываем второй IP алиасом к первому IP.  Проверяем работоспобность, указывая
>в командах привязку к определенному айпи адресу ( mtr --address=1.2.3.4 www.ru
>или traceroute -s 1.2.3.4 www.ru )
>
>Далее, всё просто - сервисы сервера будут использовать для исходящих соединений основной
>адрес интерфейса, а nat вы сделаете на алиасный IP. Сервисам явно
>укажете, какие айпи занимать.
>
>Про остальные статьи - забыть )

Это жесть - потому что пров использует привязку мак-ип... ((((
А можно поподробнее узнать с чем связана невозможность использования 2х карт с одним шлюзом?


"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено PavelR , 02-Июн-10 09:25 
>[оверквотинг удален]
>>
>>Далее, всё просто - сервисы сервера будут использовать для исходящих соединений основной
>>адрес интерфейса, а nat вы сделаете на алиасный IP. Сервисам явно
>>укажете, какие айпи занимать.
>>
>>Про остальные статьи - забыть )
>
>Это жесть - потому что пров использует привязку мак-ип... ((((
>А можно поподробнее узнать с чем связана невозможность использования 2х карт с
>одним шлюзом?

Особенности реализации сетевых стеков.

"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено BoBa , 02-Июн-10 10:58 
>Особенности реализации сетевых стеков.

какая из?

"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено rr , 02-Июн-10 11:07 
>[оверквотинг удален]
>>
>>Далее, всё просто - сервисы сервера будут использовать для исходящих соединений основной
>>адрес интерфейса, а nat вы сделаете на алиасный IP. Сервисам явно
>>укажете, какие айпи занимать.
>>
>>Про остальные статьи - забыть )
>
>Это жесть - потому что пров использует привязку мак-ип... ((((
>А можно поподробнее узнать с чем связана невозможность использования 2х карт с
>одним шлюзом?

Каким образом для двух каналов один жлюз провайдера?

"Как настроить PF с 2 каналами провайдера и одним шлюзом?"
Отправлено reader , 02-Июн-10 10:22 
попробуйте использовать route-to для остальных