URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96474
[ Назад ]

Исходное сообщение
"маршрутизация между двумя провайдерами"
Отправлено zahart , 19-Фев-16 13:18

Помогите настроить ipfw, пойдет ли такая конфигурация для policy base routing:


                                           cisco ISP1
                                     +-------------------+
                                     |                   |
freebsd                            +-+ intIP         extIP-----------+  isp1
                                   | +-------------------+
      +---------------------+      |
      |                     |      |
      |    ipfw + kernel nat|      |
      |                     |      |
      |              intIP  +------+
      |                     |      |
      |                     |      |
      +---------------------+      |
                                   |          cisco ISP2
                                   | +--------------------+
                                   +-+ intIP          extIP----------+  isp2
                                     |                    |          +
                                     +--------------------+
В общем картинка получилась не очень внутренние интерфейсы в одной сети.
Нужен ли 2 интерфейс на freebsd для создания резервирования и балансировки каналов?
И есть ли примеры такой конфигурации?

Содержание

маршрутизация между двумя провайдерами,ipmanyak, 15:28 , 19-Фев-16
- маршрутизация между двумя провайдерами,ALex_hha, 17:33 , 19-Фев-16
  - маршрутизация между двумя провайдерами,ipmanyak, 07:46 , 20-Фев-16
    - маршрутизация между двумя провайдерами,toge, 16:06 , 20-Фев-16
      - маршрутизация между двумя провайдерами,ALex_hha, 22:21 , 20-Фев-16
    - маршрутизация между двумя провайдерами,ALex_hha, 22:22 , 20-Фев-16
      - маршрутизация между двумя провайдерами,PavelR, 05:57 , 20-Мрт-16
  - маршрутизация между двумя провайдерами,zahart, 16:47 , 18-Мрт-16
    - маршрутизация между двумя провайдерами,ALex_hha, 18:14 , 18-Мрт-16
      - маршрутизация между двумя провайдерами,zahart, 17:44 , 19-Мрт-16
        
        маршрутизация между двумя провайдерами,ALex_hha, 17:53 , 21-Мрт-16
        
        маршрутизация между двумя провайдерами,zahart, 10:41 , 22-Мрт-16

Сообщения в этом обсуждении

"маршрутизация между двумя провайдерами"
Отправлено ipmanyak , 19-Фев-16 15:28

по грамотному надо 3 сетевые, две на провов и одна для локали.

"маршрутизация между двумя провайдерами"
Отправлено ALex_hha , 19-Фев-16 17:33

> по грамотному надо 3 сетевые, две на провов и одна для локали.
интересная логика, а если будет 20 подсетей, то сетевых надо будет 20? :D
P.S.
уже давно придумали 8021.q

"маршрутизация между двумя провайдерами"
Отправлено ipmanyak , 20-Фев-16 07:46

>> по грамотному надо 3 сетевые, две на провов и одна для локали.
> интересная логика, а если будет 20 подсетей, то сетевых надо будет 20?
> :D
> P.S.
> уже давно придумали 8021.q
не у всех есть управляемые свичи , чтобы VLAN-ы внедрять, и не каждый админ умеет это настраивать.

"маршрутизация между двумя провайдерами"
Отправлено toge , 20-Фев-16 16:06

>>> по грамотному надо 3 сетевые, две на провов и одна для локали.
>> интересная логика, а если будет 20 подсетей, то сетевых надо будет 20?
>> :D
>> P.S.
>> уже давно придумали 8021.q
> не у всех есть управляемые свичи , чтобы VLAN-ы внедрять, и не
> каждый админ умеет это настраивать.
Да этот харьковский упырь (alex_hha) всегда лишь бы выпендриться. Достал уже...

"маршрутизация между двумя провайдерами"
Отправлено ALex_hha , 20-Фев-16 22:21

>>>> по грамотному надо 3 сетевые, две на провов и одна для локали.
>>> интересная логика, а если будет 20 подсетей, то сетевых надо будет 20?
>>> :D
>>> P.S.
>>> уже давно придумали 8021.q
>> не у всех есть управляемые свичи , чтобы VLAN-ы внедрять, и не
>> каждый админ умеет это настраивать.
> Да этот харьковский упырь (alex_hha) всегда лишь бы выпендриться. Достал уже...
есть чо по делу сказать?

"маршрутизация между двумя провайдерами"
Отправлено ALex_hha , 20-Фев-16 22:22

>>> по грамотному надо 3 сетевые, две на провов и одна для локали.
>> интересная логика, а если будет 20 подсетей, то сетевых надо будет 20?
>> :D
>> P.S.
>> уже давно придумали 8021.q
> не у всех есть управляемые свичи , чтобы VLAN-ы внедрять, и не
> каждый админ умеет это настраивать.
поэтому давай те будем по 20 сетевых ставить :facepalm:
А потом начиаются советы типа - http://i.imgur.com/7qFYNJr.png И начинаем мы парсить текстовый файл с помощью СУБД Карл! :D

"маршрутизация между двумя провайдерами"
Отправлено PavelR , 20-Мрт-16 05:57

>>>> по грамотному надо 3 сетевые, две на провов и одна для локали.
>>> интересная логика, а если будет 20 подсетей, то сетевых надо будет 20?
>>> :D
>>> P.S.
>>> уже давно придумали 8021.q
>> не у всех есть управляемые свичи , чтобы VLAN-ы внедрять, и не
>> каждый админ умеет это настраивать.
> поэтому давай те будем по 20 сетевых ставить :facepalm:
> А потом начиаются советы типа - http://i.imgur.com/7qFYNJr.png И начинаем мы парсить текстовый
> файл с помощью СУБД Карл! :D
Оказывается и в Oracle есть неосилившие sed.
А мы тут на форуме за нечтение манов мозги выносим.

"маршрутизация между двумя провайдерами"
Отправлено zahart , 18-Мрт-16 16:47

>> по грамотному надо 3 сетевые, две на провов и одна для локали.
> интересная логика, а если будет 20 подсетей, то сетевых надо будет 20?
> :D
> P.S.
> уже давно придумали 8021.q
а если физ. интерфейсов нехватка, например 2: 1 - LAN, 2 - смотрящий на провайдера, куда воткнуть провод от другого прова? допустим нет возможности воткнуть доп. сет. платы.?

"маршрутизация между двумя провайдерами"
Отправлено ALex_hha , 18-Мрт-16 18:14

> а если физ. интерфейсов нехватка, например 2: 1 - LAN, 2
> - смотрящий на провайдера, куда воткнуть провод от другого прова? допустим
> нет возможности воткнуть доп. сет. платы.?
802.1q как раз для этого и придумали. Или вы думаете провайдеры, у которых сотни или тысячи вланов, впихивают соотв количество сетевых карт? ;)

"маршрутизация между двумя провайдерами"
Отправлено zahart , 19-Мрт-16 17:44

>> а если физ. интерфейсов нехватка, например 2: 1 - LAN, 2
>> - смотрящий на провайдера, куда воткнуть провод от другого прова? допустим
>> нет возможности воткнуть доп. сет. платы.?
> 802.1q как раз для этого и придумали. Или вы думаете провайдеры, у
> которых сотни или тысячи вланов, впихивают соотв количество сетевых карт? ;)
Это понятно, я еще раз говорю:2 провайдера, от каждого своя витуха идет..т.е 2 провода, а у меня только 1 порт..сейчас в голову пришло что принимать на коммутатор с vlan отдавать в тот порт, на котором нарезать также vlan'ы

"маршрутизация между двумя провайдерами"
Отправлено ALex_hha , 21-Мрт-16 17:53

> Это понятно, я еще раз говорю:2 провайдера, от каждого своя витуха идет..т.е
> 2 провода, а у меня только 1 порт..сейчас в голову пришло
> что принимать на коммутатор с vlan отдавать в тот порт, на
> котором нарезать также vlan'ы
Два провода в свитч, в отедльные порты. Тегируем каждый из портов и тегированный трафик отдаем на линух. PROFIT! ;)

"маршрутизация между двумя провайдерами"
Отправлено zahart , 22-Мрт-16 10:41

>> Это понятно, я еще раз говорю:2 провайдера, от каждого своя витуха идет..т.е
>> 2 провода, а у меня только 1 порт..сейчас в голову пришло
>> что принимать на коммутатор с vlan отдавать в тот порт, на
>> котором нарезать также vlan'ы
> Два провода в свитч, в отедльные порты. Тегируем каждый из портов и
> тегированный трафик отдаем на линух. PROFIT! ;)
Благодарю.