The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Advanced Routing для FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 01:40  (MSK)
Для Linux существует "Linux Advanced Routing & Traffic Control"

Что есть такого же только для FreeBSD?

Задача достаточно распространенна, на провайдера есть 8 подключений по 115200 каждый на каждый порт, провайдер выдает 1 ip. Как бы в системе написать 8 default шлюзов?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 09:47  (MSK)
>Для Linux существует "Linux Advanced Routing & Traffic Control"
>
>Что есть такого же только для FreeBSD?
>
>Задача достаточно распространенна, на провайдера есть 8 подключений по 115200 каждый на
>каждый порт, провайдер выдает 1 ip. Как бы в системе написать
>8 default шлюзов?

Неужели, никто не может ничего подсказать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 10:00  (MSK)
Расскажи о смысле такого чуда
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Advanced Routing для FreeBSD"
Сообщение от jamper emailИскать по авторуВ закладки on 23-Мрт-04, 10:30  (MSK)
>>Для Linux существует "Linux Advanced Routing & Traffic Control"
>>
>>Что есть такого же только для FreeBSD?
>>
>>Задача достаточно распространенна, на провайдера есть 8 подключений по 115200 каждый на
>>каждый порт, провайдер выдает 1 ip. Как бы в системе написать

А это как 1 ип ... а остальные как работают ????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Advanced Routing для FreeBSD"
Сообщение от Sergey_krasnikov Искать по авторуВ закладки on 23-Мрт-04, 14:41  (MSK)
>>>Для Linux существует "Linux Advanced Routing & Traffic Control"
>>>
>>>Что есть такого же только для FreeBSD?
>>>
>>>Задача достаточно распространенна, на провайдера есть 8 подключений по 115200 каждый на
>>>каждый порт, провайдер выдает 1 ip. Как бы в системе написать
>
>А это как 1 ип ... а остальные как работают ????


Есть компьютер с FreeBSD 4.9 у него есть 1 езернет и 1 мультипортовка с 8 com портами, к каждому com порту прицеплен чудо модем НЕ вражеского производства скоростью в 115200 каждый, тобиш общая пропускная способность около 1 мегобита. Каждый модем завязан с провайдером. У FreeBSD есть 8 ppp сессий, каждая имеет по 1 (отличьному друг от друга) ip адресу с моей стороны, и каждая имеет по 1 (одному и тому же ) ip адресу с другой стороны ;-(

Если я говорю:
route add default _ip_адрес_ppp_соединения_со_стороны_провайдера_

то появляется 1 дефолтовый роут в первый ppp: ppp0

Как зделать так, чтобы появилось 8 дефолтовых роутов?

ЗЫ: к вопросу зачем. Трафик очень дешевый.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Advanced Routing dlya FreeBSD"
Сообщение от Brainbug Искать по авторуВ закладки on 23-Мрт-04, 14:52  (MSK)
>>>>Dlya Linux suschestvuet "Linux Advanced Routing & Traffic Control"
>>>>
>>>>CHto est' takogo zhe tol'ko dlya FreeBSD?
>>>>
>>>>Zadacha dostatochno rasprostranenna, na provajdera est' 8 podklyuchenij po 115200 kazhdyj na
>>>>kazhdyj port, provajder vydaet 1 ip. Kak by v sisteme napisat'
>>
>>A `eto kak 1 ip ... a ostal'nye kak rabotayut ????
>
>
>Est' komp'yuter s FreeBSD 4.9 u nego est' 1 ezernet i 1
>mul'tiportovka s 8 com portami, k kazhdomu com portu priceplen chudo
>modem NE vrazheskogo proizvodstva skorost'yu v 115200 kazhdyj, tobish obschaya propusknaya
>sposobnost' okolo 1 megobita. Kazhdyj modem zavyazan s provajderom. U FreeBSD
>est' 8 ppp sessij, kazhdaya imeet po 1 (otlich'nomu drug ot
>druga) ip adresu s moej storony, i kazhdaya imeet po 1
>(odnomu i tomu zhe ) ip adresu s drugoj storony ;-(
>
>
>Esli ya govoryu:
>route add default _ip_adres_ppp_soedineniya_so_storony_provajdera_
>
>to poyavlyaetsya 1 defoltovyj rout v pervyj ppp: ppp0
>
>Kak zdelat' tak, chtoby poyavilos' 8 defoltovyh routov?
>
>ZY: k voprosu zachem. Trafik ochen' deshevyj.

multipath routing patch dla FreeBSD poi6i. Dumaju pomozhet.
Na toj zhe opennet proskalzivaja novost po povodu etogo patch'a.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Advanced Routing dlya FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 15:02  (MSK)
>>
>>ZY: k voprosu zachem. Trafik ochen' deshevyj.
>
>multipath routing patch dla FreeBSD poi6i. Dumaju pomozhet.
>Na toj zhe opennet proskalzivaja novost po povodu etogo patch'a.

В том то и дело, что провайдер упирается ногами и не хочет делть multi-ppp.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 14:54  (MSK)
Дальше то что, в чем суть будешь иметь 8 марштрутов по умолчанию...
В тайне приходится догадываться, типа ты хочешь что бы трафик весь равномерно распределялся по всем ppp соединениям. Если так, то тебе надо копать с сторону мультилинка а не маршрута по умолчанию, к тому же это дело надо с провайдером согласовать, без него не как не полуится

А 8 маршрутов по умолчанию..... может есть еще тайный смысл в этом так поведай не таи

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Advanced Routing для FreeBSD"
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 23-Мрт-04, 15:02  (MSK)
to Brainbug
Ты достал своей латиницей !

По теме - дешево и сердито можно сделать ТАК
http://is.nnz.ru/html/recipe/2-channel.html


  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 15:05  (MSK)
>to Brainbug
>Ты достал своей латиницей !
>
>По теме - дешево и сердито можно сделать ТАК
>http://is.nnz.ru/html/recipe/2-channel.html

У меня все 8 шлюзов имеют один и тотже ip адрес. ;-(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 15:13  (MSK)
А что тогда паришься, один адрес одно правило маршрутизации... получите
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 15:25  (MSK)
>А что тогда паришься, один адрес одно правило маршрутизации... получите

И что мне с этим правилом делать?

И если не сектрет, как мне это правило написать

у меня 8 интерфейсов ppp

ppp0
10.1.12.3 - 10.15.0.1
ppp1
10.1.12.4 - 10.15.0.1
ppp2
10.1.12.5 - 10.15.0.1
ppp3
10.1.12.6 - 10.15.0.1
ppp4
10.1.12.7 - 10.15.0.1
ppp5
10.1.12.7 - 10.15.0.1
ppp6
10.1.12.8 - 10.15.0.1
ppp7
10.1.12.9 - 10.15.0.1
ppp8
10.1.12.10 - 10.15.0.1

и как ты после этого представляеш правила фаервола?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 15:28  (MSK)
>>А что тогда паришься, один адрес одно правило маршрутизации... получите
>
>И что мне с этим правилом делать?
>
>И если не сектрет, как мне это правило написать
>
>у меня 8 интерфейсов ppp
>
>ppp0
>10.1.12.3 - 10.15.0.1
>ppp1
>10.1.12.4 - 10.15.0.1
>ppp2
>10.1.12.5 - 10.15.0.1
>ppp3
>10.1.12.6 - 10.15.0.1
>ppp4
>10.1.12.7 - 10.15.0.1
>ppp5
>10.1.12.7 - 10.15.0.1
>ppp6
>10.1.12.8 - 10.15.0.1
>ppp7
>10.1.12.9 - 10.15.0.1
>ppp8
>10.1.12.10 - 10.15.0.1
>
>и как ты после этого представляеш правила фаервола?
route add default 10.15.0.1

не катит?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 15:49  (MSK)
>>>А что тогда паришься, один адрес одно правило маршрутизации... получите
>>
>>И что мне с этим правилом делать?
>>
>>И если не сектрет, как мне это правило написать
>>
>>у меня 8 интерфейсов ppp
>>
>>ppp0
>>10.1.12.3 - 10.15.0.1
>>ppp1
>>10.1.12.4 - 10.15.0.1
>>ppp2
>>10.1.12.5 - 10.15.0.1
>>ppp3
>>10.1.12.6 - 10.15.0.1
>>ppp4
>>10.1.12.7 - 10.15.0.1
>>ppp5
>>10.1.12.7 - 10.15.0.1
>>ppp6
>>10.1.12.8 - 10.15.0.1
>>ppp7
>>10.1.12.9 - 10.15.0.1
>>ppp8
>>10.1.12.10 - 10.15.0.1
>>
>>и как ты после этого представляеш правила фаервола?
>route add default 10.15.0.1
>
>не катит?


Катит. Только все идет через ppp0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Advanced Routing dlya FreeBSD"
Сообщение от Brainbug Искать по авторуВ закладки on 23-Мрт-04, 15:10  (MSK)
>to Brainbug
>Ty dostal svoej latinicej !
>
>Po teme - deshevo i serdito mozhno sdelat' TAK
>http://is.nnz.ru/html/recipe/2-channel.html

Ti 4to-to imeje6 protiv ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Advanced Routing dlya FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 15:53  (MSK)
http://lists.freebsd.org/pipermail/freebsd-net/2003-October/001744.html

НЕ СОВСЕМ ТО НО МОЖЕТ ЧТО НИБУДЬ ПОЧЕРПНЕШЬ

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Advanced Routing dlya FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 16:00  (MSK)
>http://lists.freebsd.org/pipermail/freebsd-net/2003-October/001744.html
>
>НЕ СОВСЕМ ТО НО МОЖЕТ ЧТО НИБУДЬ ПОЧЕРПНЕШЬ

Нет, в данном случае описывается как поднять мультилинк, мне же он закрыт ;-(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Advanced Routing dlya FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Мрт-04, 16:02  (MSK)
Кстати , вообще о чем беседа, что бы все потекло к тебе по всем линкам , это настройки провайдера, а твой исходящий так велик, что нужен 1М?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Advanced Routing dlya FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 16:15  (MSK)
>Кстати , вообще о чем беседа, что бы все потекло к тебе
>по всем линкам , это настройки провайдера, а твой исходящий так
>велик, что нужен 1М?

Беседа о том, чтобы от меня уходили пакеты по 8 линкам, соответственно я каждый пакет маскаражу под тот ip через который этот пакет уходит.

У меня сейчас есть 1.5 мегобит нормального синхрона, но там трафик достаточно дорогой. Появилась альтернатива, туда например можно откидывать smtp, pop3 и всякую другую лабуду.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Advanced Routing dlya FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 23-Мрт-04, 16:02  (MSK)
>>to Brainbug
>>Ty dostal svoej latinicej !
>>
>>Po teme - deshevo i serdito mozhno sdelat' TAK
>>http://is.nnz.ru/html/recipe/2-channel.html
>
>Ti 4to-to imeje6 protiv ?

Имею. У меня ip адрес с _той_ стороны только один.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Advanced Routing dlya FreeBSD"
Сообщение от dawnshade emailИскать по авторуВ закладки on 23-Мрт-04, 20:12  (MSK)
А что обязательно именно так извращатца???
Нельзя нормальный канал V.35 или Ethernet к примеру взять???
  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Advanced Routing dlya FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 03:38  (MSK)
>А что обязательно именно так извращатца???
>Нельзя нормальный канал V.35 или Ethernet к примеру взять???

Нельзя, если беру обычьный xDSL то цена подскакивает примерно к 0.041 цента за метр.

а если вот таким вот извратом, то по прайсу выходит при 10 процентах хагрузки около 0.02-0.019 цента.
;-)

Поставил я вот туд multipath routing.
https://www.opennet.ru/opennews/art.shtml?num=2659
Да вот и в этом есть загвоздка. Если исходить из написанного в линке, то роутинг можно организовать, только в том случае если оконечьный ip (дестинейшин) РАЗНЫЕ.

А в моем случае ОЙ.

Может кто, чего присоветует?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Advanced Routing dlya FreeBSD"
Сообщение от dawnshade emailИскать по авторуВ закладки on 25-Мрт-04, 09:57  (MSK)
>>А что обязательно именно так извращатца???
>>Нельзя нормальный канал V.35 или Ethernet к примеру взять???
>
>Нельзя, если беру обычьный xDSL то цена подскакивает примерно к 0.041 цента
>за метр.

Для DSL вполне нормальная цена.

>а если вот таким вот извратом, то по прайсу выходит при 10
>процентах хагрузки около 0.02-0.019 цента.
>;-)

Ключевое слово - изврат.

>Поставил я вот туд multipath routing.
>https://www.opennet.ru/opennews/art.shtml?num=2659
>Да вот и в этом есть загвоздка. Если исходить из написанного в
>линке, то роутинг можно организовать, только в том случае если оконечьный
>ip (дестинейшин) РАЗНЫЕ.
>
>А в моем случае ОЙ.
>
>Может кто, чего присоветует?

Скорее всего ничего.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Advanced Routing dlya FreeBSD"
Сообщение от ifel emailИскать по авторуВ закладки on 25-Мрт-04, 12:17  (MSK)
Так, сходу есть 3 мысли.
Исходная задача - интерфейсы ppp0, ppp1, pppn;
ips .1 <-> .101, .2 <-> 102, .n <-> .10n (Имеется в виду 2 конца ppp соединения).

Вариант 1.
CISCO (2500 кажись).

Вариант 2.
Модуль ng_fec (объединение несколькиф физ. каналов в один логический).
http://archives.neohapsis.com/archives/sf/ids/2003-q4/0029.html
Требуется поддержка с другой стороны (CISCO, (может FreeBSD с таким же модулем - я не пробовал)).

Вариант 3.
ipfw add yyy prob 0.125 fwd x.x.x.101 ip from loacal_net to any
ipfw add yyy prob 0.125 fwd x.x.x.102 ip from loacal_net to any
ipfw add yyy prob 0.125 fwd x.x.x.(n-1) ip from loacal_net to any
route add -net default x.x.x.n

Если что не понял пиши.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Advanced Routing dlya FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 14:28  (MSK)
>Так, сходу есть 3 мысли.
>Исходная задача - интерфейсы ppp0, ppp1, pppn;
>ips .1 <-> .101, .2 <-> 102, .n <-> .10n (Имеется в виду 2 конца ppp соединения).
в том то и дело, что со стороны провайдера 'n' не меняется. Оно не 'n' а 'const'.
>
>Вариант 1.
>CISCO (2500 кажись).
дороговасто получается ;-( Но работать будет, уже думали над этим способом.
>
>Вариант 2.
>Модуль ng_fec (объединение несколькиф физ. каналов в один логический).
>http://archives.neohapsis.com/archives/sf/ids/2003-q4/0029.html
>Требуется поддержка с другой стороны (CISCO, (может FreeBSD с таким же модулем
>- я не пробовал)).
Тоже не поможет. Провайдер ногами отпихивается.
>
>Вариант 3.
>ipfw add yyy prob 0.125 fwd x.x.x.101 ip from loacal_net to any
>
>ipfw add yyy prob 0.125 fwd x.x.x.102 ip from loacal_net to any
>
>ipfw add yyy prob 0.125 fwd x.x.x.(n-1) ip from loacal_net to any
>
>route add -net default x.x.x.n

в данном случае x.x.x.101 , x.x.x.102 , x.x.x.(n-1) их нету. Меняются адреса только у меня на ppp интерфейсах, у провайдера он один  и тотже.

>
>Если что не понял пиши.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Advanced Routing для FreeBSD"
Сообщение от loki Искать по авторуВ закладки on 25-Мрт-04, 14:29  (MSK)
Модем - Сириус 128, не так ли ? ;)
Без поддержки Укртелекома ничего не сделаешь.
+мультилинк на них ну очень неустойчив.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 14:40  (MSK)
>Модем - Сириус 128, не так ли ? ;)
;-))) угу
>Без поддержки Укртелекома ничего не сделаешь.
поддержка с их стороны полнейшая.
>+мультилинк на них ну очень неустойчив.
очень устойчивый. Все пашет на ура. НО. Они прислали письмо об отключении услуги multi-ppp. ;-(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Advanced Routing для FreeBSD"
Сообщение от Harut emailИскать по авторуВ закладки on 25-Мрт-04, 14:50  (MSK)
ni znayu kak eto budet viglyadit :) no po poprubuy delay NAT na IP PPP1 , sleduyushuyu sesiyu NAT na IP PPP2 i ...

pomoemu ipvsadm script nazivaetsya (pod linux) dlya pereadresacii kajdoy sesii :)

>>Модем - Сириус 128, не так ли ? ;)
>;-))) угу
>>Без поддержки Укртелекома ничего не сделаешь.
>поддержка с их стороны полнейшая.
>>+мультилинк на них ну очень неустойчив.
>очень устойчивый. Все пашет на ура. НО. Они прислали письмо об отключении
>услуги multi-ppp. ;-(


  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Advanced Routing для FreeBSD"
Сообщение от qq Искать по авторуВ закладки on 25-Мрт-04, 15:47  (MSK)
>ni znayu kak eto budet viglyadit :) no po poprubuy delay NAT
>na IP PPP1 , sleduyushuyu sesiyu NAT na IP PPP2 i
>...

решение выглядит подходящм, попробуй.

это примерно так получится
natd -interface tun0 -p 8668
natd -interface tun1 -p 8669
...
natd -interface tunN -p 86XX

ipfw add divert 8668 from 192.168.0.0/25 to any out via ed0
ipfw add divert 8668 from any to any in via tun0
ipfw add divert 8669 from 192.168.0.128/25 to any out via ed0
ipfw add divert 8669 from any to any in via tun1
...
ipfw add divert 86XX from 192.168.0.X/MASK to any out via ed0
ipfw add divert 86XX from any to any in via tunN

я естественно не пробовал ;)
может и проканает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 16:08  (MSK)
>>ni znayu kak eto budet viglyadit :) no po poprubuy delay NAT
>>na IP PPP1 , sleduyushuyu sesiyu NAT na IP PPP2 i
>>...
>
>решение выглядит подходящм, попробуй.
>
>это примерно так получится
>natd -interface tun0 -p 8668
>natd -interface tun1 -p 8669
>...
>natd -interface tunN -p 86XX
>
>ipfw add divert 8668 from 192.168.0.0/25 to any out via ed0
Откуда вдруг взялся ed0? И почему пакетам нужно вдруг выходить через ed0 а входить через tun0? Это как, я непойму.
>ipfw add divert 8668 from any to any in via tun0
>ipfw add divert 8669 from 192.168.0.128/25 to any out via ed0
>ipfw add divert 8669 from any to any in via tun1
>...
>ipfw add divert 86XX from 192.168.0.X/MASK to any out via ed0
>ipfw add divert 86XX from any to any in via tunN
>
>я естественно не пробовал ;)
>может и проканает


  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Advanced Routing для FreeBSD"
Сообщение от qq Искать по авторуВ закладки on 25-Мрт-04, 16:53  (MSK)
>Откуда вдруг взялся ed0? И почему пакетам нужно вдруг выходить через ed0
>а входить через tun0? Это как, я непойму.
>

ed0 - для примера, это внутренний ehternet интерфейс...
tun0 - это /usr/bin/ppp создает интерфейс (pppd создает ppp0)

все исходящие пакеты из локалки (то есть out via ed0), из определенного
диапазона адресов идут на первый natd, другой диапазон - на следующий

natd (к примеру, второй) отправляет пакеты через интерфейс tun1 (или ppp1)
используя для трансляции его локальный адрес -
и естественно ответные пакеты идут тоже на tun1.
так что второе правило направляет пришедшие пакеты тому же демону natd (на тот же порт), который отсылал через этот интерфейс, чтобы он их перетранслировал и отдал в локалку.

возможно входящий и исходящий порт natd понадобится разделить (cm. man natd -o -i опции), но я думаю это не понадобится.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 17:29  (MSK)
>>Откуда вдруг взялся ed0? И почему пакетам нужно вдруг выходить через ed0
>>а входить через tun0? Это как, я непойму.
>>
>
>ed0 - для примера, это внутренний ehternet интерфейс...
>tun0 - это /usr/bin/ppp создает интерфейс (pppd создает ppp0)
>
>все исходящие пакеты из локалки (то есть out via ed0), из определенного
На мой взгляд "исходящие пакеты из локалки" - будут in via ed0
>
>диапазона адресов идут на первый natd, другой диапазон - на следующий
>
>natd (к примеру, второй) отправляет пакеты через интерфейс tun1 (или ppp1)

Если пакет шел через интерфейс tun0 и вдруг его подвернули под ip адрес интерфейса tun1, то он от этого совсем не решит побежать по интерфейсу tun1. Он всеравно будет выходить через tun0.

В самом начале беседы и ставился вопрос о том как бы зделать так, чтобы все бежало по разным интерфейсам, притом пропорционально. Желательно.

>используя для трансляции его локальный адрес -
>и естественно ответные пакеты идут тоже на tun1.
>так что второе правило направляет пришедшие пакеты тому же демону natd (на
>тот же порт), который отсылал через этот интерфейс, чтобы он их
>перетранслировал и отдал в локалку.
>
>возможно входящий и исходящий порт natd понадобится разделить (cm. man natd -o
>-i опции), но я думаю это не понадобится.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "Advanced Routing для FreeBSD"
Сообщение от ifel emailИскать по авторуВ закладки on 25-Мрт-04, 17:57  (MSK)
>Если пакет шел через интерфейс tun0 и вдруг его подвернули под ip
>адрес интерфейса tun1, то он от этого совсем не решит побежать
>по интерфейсу tun1. Он всеравно будет выходить через tun0.
>
>В самом начале беседы и ставился вопрос о том как бы зделать
>так, чтобы все бежало по разным интерфейсам, притом пропорционально. >Желательно.

А с чего это он уходит по tun0.
Смотри, пакет идет из локали, через router в инет. Договоримся на будущее, что локаль - это fxp0 (192.168.1.254), а каналы в инет - tunX (1.2.3.X).
Итак, пакет идет из локали в инет. Попадает в router: in recv fxp0, прогоняется по firewall, маршрутизируется и уходит например через tun3: out xmit tun3, и как не порадоксально опять прогоняется по firewall.

Читай man ipfw раздел PACKET FLOW и дальше по тексту:
As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration.

В данном случае от 0 (lo0) до 2 (forward) раз.

А по поводу пропорционально - я уже писал:
ipfw add n prob .125 .........
И таких 8 правил. А .125=1/8, т.е. мы будем пускать трафик по всем каналам с одинаковой вероятностью, т.е. использовать все каналы в равной мере.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 18:10  (MSK)
>>Если пакет шел через интерфейс tun0 и вдруг его подвернули под ip
>>адрес интерфейса tun1, то он от этого совсем не решит побежать
>>по интерфейсу tun1. Он всеравно будет выходить через tun0.
>>
>>В самом начале беседы и ставился вопрос о том как бы зделать
>>так, чтобы все бежало по разным интерфейсам, притом пропорционально. >Желательно.
>
>А с чего это он уходит по tun0.
>Смотри, пакет идет из локали, через router в инет. Договоримся на будущее,
>что локаль - это fxp0 (192.168.1.254), а каналы в инет -
>tunX (1.2.3.X).
>Итак, пакет идет из локали в инет. Попадает в router: in recv
>fxp0, прогоняется по firewall, маршрутизируется и уходит например через
Единственное слово смущающее меня ^^^^^^^^ . У меня таблица роутинга выглядит примерно вот так. Маршрутазация заканчивается на tun0. ;-(

su-2.05b# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.5.9.79         UGSc       35  2024121   tun0
195.5.9.79         195.5.10.77        UH          7        0   tun0
127.0.0.1          127.0.0.1          UH          2    15039    lo0
192.168.13.2       lo0                UHS         0        0    lo0
192.168.13.4       192.168.13.2       UH          0   122161    ng0
192.168.13.5       192.168.13.2       UH          1     1167    ng2
192.168.64/26      link#3             UC          1        0   fxp2
192.168.64.4       00:50:22:83:13:d2  UHLW        2    92260   fxp2
10.150.12.195      0.10.dc.1b.68.a8   UHLW        9  3423671    lo0
10.150.12.208/29   link#8             UC          1        0 vlan13
10.150.12.209      link#8             UHLW       36        0 vlan13

>tun3: out
>xmit tun3, и как не порадоксально опять прогоняется по firewall.
>
>Читай man ipfw раздел PACKET FLOW и дальше по тексту:
>As can be noted from the above picture, the number of times
>the same packet goes through the firewall can vary between 0
>and 4 depending on packet source and destination, and system configuration.
>
>
>В данном случае от 0 (lo0) до 2 (forward) раз.
>
>А по поводу пропорционально - я уже писал:
>ipfw add n prob .125 .........
>И таких 8 правил. А .125=1/8, т.е. мы будем пускать трафик по
>всем каналам с одинаковой вероятностью, т.е. использовать все каналы в равной
>мере.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

39. "Advanced Routing для FreeBSD"
Сообщение от ifel emailИскать по авторуВ закладки on 25-Мрт-04, 18:33  (MSK)
>>>Если пакет шел через интерфейс tun0 и вдруг его подвернули под ip
>>>адрес интерфейса tun1, то он от этого совсем не решит побежать
>>>по интерфейсу tun1. Он всеравно будет выходить через tun0.
>>>
>>>В самом начале беседы и ставился вопрос о том как бы зделать
>>>так, чтобы все бежало по разным интерфейсам, притом пропорционально. >Желательно.
>>
>>А с чего это он уходит по tun0.
>>Смотри, пакет идет из локали, через router в инет. Договоримся на будущее,
>>что локаль - это fxp0 (192.168.1.254), а каналы в инет -
>>tunX (1.2.3.X).
>>Итак, пакет идет из локали в инет. Попадает в router: in recv
>>fxp0, прогоняется по firewall, маршрутизируется и уходит например через
>Единственное слово смущающее меня ^^^^^^^^ . У меня таблица роутинга выглядит примерно
>вот так. Маршрутазация заканчивается на tun0. ;-(

Давай смещаться в мыло или icq.
Мой icq 166293327. Сегодня я буду еще пол часа.

А судя по твоей таблице роутинга, у тебя поднято только одно ppp соединение (устройство tun0).
Пришли вывод ifconfig -a.
И давай в icq - быстрее будет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Advanced Routing для FreeBSD"
Сообщение от ifel emailИскать по авторуВ закладки on 25-Мрт-04, 16:48  (MSK)
Вставлю свои 5 коп
Как табе и говорили поднимаешь 8 natd на разных портах и соотв на разных интерфейсах:
natd -interface tun0 -p 8660
natd -interface tun1 -p 8661
...
natd -interface tun7 -p 8667

В firewall пишешь:
ipfw add 900 skipto 3000 ip from any to 192.168.0.0/16
ipfw add 1000 prob 0.125 divert 8660 from 192.168.1.0/24 to any
ipfw add 1001 prob 0.125 divert 8661 from 192.168.1.0/24 to any
...
ipfw add 1006 prob 0.125 divert 8666 from 192.168.1.0/24 to any
ipfw add 1007 divert 8666 from 192.168.1.0/24 to any

ipfw add 2000 divert 8660 from any to tun0_ip in recv tun0
ipfw add 2001 divert 8661 from any to tun1_ip in recv tun1
...
ipfw add 2007 divert 8666 from any to tun7_ip in recv tun7

Объяснения:
Правилом 900 ты говоришь, что не надо переписывать заголовки пакетов идущих в твою локалку.
Правила 1000-1006 с вероятность 1/8 заворачивают пакеты идущие из локали (в инет, локальный из-за 900 сюда не поподает) на соответствующие ip, а значит и интерфейсы.
Правило 1007 заворачивает все что идет в инет с локали и еще не завернуто (оставшиеся 1/8 трафика) на последний интерфейс.

Правила 2000-2007 переписывают адреса всех пакетов, полученных через внешние интерфейсы, адресуемых нам).

Попробуешь, напиши как работает.

Этот вариант лучше чем source routing тем, что у тебя пакеты уходят равномерно по всем интерфейсам и ты используешь весь диапазон адресов локалки (это не так актуально, но более красиво и удобно), а не дробишь на подсети (из которых у тебя выпадают по 2 адр - сеть и bcast). Плюс у тебя используется весь канал, а не то, что 5 чел из одной подсети тянут свои 128к, а остальное простаивает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "Advanced Routing для FreeBSD"
Сообщение от qq Искать по авторуВ закладки on 25-Мрт-04, 16:58  (MSK)
>Вставлю свои 5 коп
>Как табе и говорили поднимаешь 8 natd на разных портах и соотв
>на разных интерфейсах:
>natd -interface tun0 -p 8660
>natd -interface tun1 -p 8661
>...
>natd -interface tun7 -p 8667
>
>В firewall пишешь:
>ipfw add 900 skipto 3000 ip from any to 192.168.0.0/16
>ipfw add 1000 prob 0.125 divert 8660 from 192.168.1.0/24 to any
>ipfw add 1001 prob 0.125 divert 8661 from 192.168.1.0/24 to any
>...
>ipfw add 1006 prob 0.125 divert 8666 from 192.168.1.0/24 to any
>ipfw add 1007 divert 8666 from 192.168.1.0/24 to any
>
>ipfw add 2000 divert 8660 from any to tun0_ip in recv tun0
>
>ipfw add 2001 divert 8661 from any to tun1_ip in recv tun1
>
>...
>ipfw add 2007 divert 8666 from any to tun7_ip in recv tun7
>
>
>Объяснения:
>Правилом 900 ты говоришь, что не надо переписывать заголовки пакетов идущих в
>твою локалку.
>Правила 1000-1006 с вероятность 1/8 заворачивают пакеты идущие из локали (в инет,
>локальный из-за 900 сюда не поподает) на соответствующие ip, а значит
>и интерфейсы.
>Правило 1007 заворачивает все что идет в инет с локали и еще
>не завернуто (оставшиеся 1/8 трафика) на последний интерфейс.
>
>Правила 2000-2007 переписывают адреса всех пакетов, полученных через внешние интерфейсы, адресуемых нам).
>
>
>Попробуешь, напиши как работает.
>
>Этот вариант лучше чем source routing тем, что у тебя пакеты уходят
>равномерно по всем интерфейсам и ты используешь весь диапазон адресов локалки
>(это не так актуально, но более красиво и удобно), а не
>дробишь на подсети (из которых у тебя выпадают по 2 адр
>- сеть и bcast). Плюс у тебя используется весь канал, а
>не то, что 5 чел из одной подсети тянут свои 128к,
>а остальное простаивает.

только вот как быть с проблемой когда сайт использует какм-либо образом ip-адрес клиента? ведь каждый запрос может быть сделан с другого ip
хотя насколько я помню в рассматриваемом случае провайдер сам nat-ит, при таком раскладе проблемы нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "Advanced Routing для FreeBSD"
Сообщение от ifel emailИскать по авторуВ закладки on 25-Мрт-04, 17:18  (MSK)
>только вот как быть с проблемой когда сайт использует какм-либо образом ip-адрес
>клиента? ведь каждый запрос может быть сделан с другого ip
>хотя насколько я помню в рассматриваемом случае провайдер сам nat-ит, при таком
>раскладе проблемы нет.

Сомневаюсь, что пров сам натит. В 95% пров на выделены дает реальные ip, и смысла их натить.... точнее смысл их тогда давать.

Да, может быть сделан с любого ip. И обойти это никак нельзя - либо твой вариант, либо повесить сквид на один из ip и ходить на такие сайты через него. А вообще - нормальные сайты выдают тебе номер сессии и твой ip им как-то по сараю.

А вообще нельзя и рыбку съесть и ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 17:31  (MSK)
>>Вставлю свои 5 коп
>>Как табе и говорили поднимаешь 8 natd на разных портах и соотв
>>на разных интерфейсах:
>>natd -interface tun0 -p 8660
>>natd -interface tun1 -p 8661
>>...
>>natd -interface tun7 -p 8667
>>
>>В firewall пишешь:
>>ipfw add 900 skipto 3000 ip from any to 192.168.0.0/16
>>ipfw add 1000 prob 0.125 divert 8660 from 192.168.1.0/24 to any
>>ipfw add 1001 prob 0.125 divert 8661 from 192.168.1.0/24 to any
>>...
>>ipfw add 1006 prob 0.125 divert 8666 from 192.168.1.0/24 to any
>>ipfw add 1007 divert 8666 from 192.168.1.0/24 to any
>>
>>ipfw add 2000 divert 8660 from any to tun0_ip in recv tun0
>>
>>ipfw add 2001 divert 8661 from any to tun1_ip in recv tun1
>>
>>...
>>ipfw add 2007 divert 8666 from any to tun7_ip in recv tun7
>>
>>
>>Объяснения:
>>Правилом 900 ты говоришь, что не надо переписывать заголовки пакетов идущих в
>>твою локалку.
>>Правила 1000-1006 с вероятность 1/8 заворачивают пакеты идущие из локали (в инет,
>>локальный из-за 900 сюда не поподает) на соответствующие ip, а значит
>>и интерфейсы.
>>Правило 1007 заворачивает все что идет в инет с локали и еще
>>не завернуто (оставшиеся 1/8 трафика) на последний интерфейс.
>>
>>Правила 2000-2007 переписывают адреса всех пакетов, полученных через внешние интерфейсы, адресуемых нам).
>>
>>
>>Попробуешь, напиши как работает.
>>
>>Этот вариант лучше чем source routing тем, что у тебя пакеты уходят
>>равномерно по всем интерфейсам и ты используешь весь диапазон адресов локалки
>>(это не так актуально, но более красиво и удобно), а не
>>дробишь на подсети (из которых у тебя выпадают по 2 адр
>>- сеть и bcast). Плюс у тебя используется весь канал, а
>>не то, что 5 чел из одной подсети тянут свои 128к,
>>а остальное простаивает.
>
>только вот как быть с проблемой когда сайт использует какм-либо образом ip-адрес
>клиента? ведь каждый запрос может быть сделан с другого ip
У ФрееБСД в ipfw есть еще такая штука как esteblished, вот с ее помощью можно пускать установившуюся сессию по тому же каналу через который она была инициирована.
>хотя насколько я помню в рассматриваемом случае провайдер сам nat-ит, при таком
>раскладе проблемы нет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

42. "Advanced Routing для FreeBSD"
Сообщение от qq Искать по авторуВ закладки on 25-Мрт-04, 21:41  (MSK)

>У ФрееБСД в ipfw есть еще такая штука как esteblished, вот с
>ее помощью можно пускать установившуюся сессию по тому же каналу через
>который она была инициирована.
насколько я помню, established означает пакеты принадлежащие к _любой_ установленной сессии, так что я не знаю как их можно различить.

а я то говорил о проблеме когда новая сессия от того же юзера пойдет с другого ip


  Рекомендовать в FAQ | Cообщить модератору | Наверх

44. "Advanced Routing для FreeBSD"
Сообщение от Havoc emailИскать по авторуВ закладки on 26-Мрт-04, 13:32  (MSK)
А что будет если один или несколько каналов упадут?
Куда будут идти пакеты?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 25-Мрт-04, 17:15  (MSK)
>>ni znayu kak eto budet viglyadit :) no po poprubuy delay NAT
>>na IP PPP1 , sleduyushuyu sesiyu NAT na IP PPP2 i
>>...
>
>решение выглядит подходящм, попробуй.
>
>это примерно так получится
>natd -interface tun0 -p 8668
>natd -interface tun1 -p 8669
>...
>natd -interface tunN -p 86XX
>
>ipfw add divert 8668 from 192.168.0.0/25 to any out via ed0
Что делает вот ^^^^^ ЭТО ^^^^^^ правило, я так себе и не уяснил. ;-(
я так понимаю это правило должно выглядеть так
ipfw add n allow all from 192.168.0.0/25 to any in recv ed0
ipfw add n+1 divert 8668 from 192.168.0.0/25 to any out xmit tun0
>ipfw add divert 8668 from any to any in via tun0
а это правило как я понял данное решение проблемы на мой взгляд должно выглядеть так
ipfw add n+2 divert 8668 from any to ip_tun0 in recv tun0
ipfw add n+3 allow all from 192.168.0.0/25 to any out xmit ed0

соответсвенно написаны остальные правила.

НО. Вы забыли маленткую мелочь. Пакетики уходят только через tun0.
>ipfw add divert 8669 from 192.168.0.128/25 to any out via ed0
>ipfw add divert 8669 from any to any in via tun1
>...
>ipfw add divert 86XX from 192.168.0.X/MASK to any out via ed0
>ipfw add divert 86XX from any to any in via tunN
>
>я естественно не пробовал ;)
>может и проканает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

40. "Advanced Routing для FreeBSD"
Сообщение от qq Искать по авторуВ закладки on 25-Мрт-04, 21:27  (MSK)

>>ipfw add divert 8668 from 192.168.0.0/25 to any out via ed0
>Что делает вот ^^^^^ ЭТО ^^^^^^ правило, я так себе и не
>уяснил. ;-(

сорри, моя ошибка
естественно in via ed0

>НО. Вы забыли маленткую мелочь. Пакетики уходят только через tun0.

идея в том, что при проходе через natd source адрес меняется на адрес соотв. интерфейса, и это происходит _до_ маршрутизации пакета (если я правильно помню man ipfw) и, по идее, пакет после трансляции адреса должен пойти через тот интерфейс, src addres которого ему установлен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

41. "Advanced Routing для FreeBSD"
Сообщение от qq Искать по авторуВ закладки on 25-Мрт-04, 21:36  (MSK)
>идея в том, что при проходе через natd source адрес меняется на
>адрес соотв. интерфейса, и это происходит _до_ маршрутизации пакета (если я
>правильно помню man ipfw)
не.. в man 4 divert про это

вообще, интересная задача, к сожалению мне ее не на чем щас смоделировать, так что если у вас что-то получится, было бы интересно узнать как.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

45. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 26-Мрт-04, 17:26  (MSK)
>>идея в том, что при проходе через natd source адрес меняется на
>>адрес соотв. интерфейса, и это происходит _до_ маршрутизации пакета (если я
>>правильно помню man ipfw)
>не.. в man 4 divert про это
>
>вообще, интересная задача, к сожалению мне ее не на чем щас смоделировать,
>так что если у вас что-то получится, было бы интересно узнать
>как.

Такое не полцчитСЯ
Был опыт, пакеты при вхождении в интерфейс (in via ed0) не дивертятся под адрес natd на который ты его отслыаеш (divert). При вхождении пакеты могут только редиректится (redirect) на другой интерфейс или на другой ip адрес.

;-( вот такие пироги.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

43. "Advanced Routing для FreeBSD"
Сообщение от loki Искать по авторуВ закладки on 26-Мрт-04, 11:13  (MSK)
>>Без поддержки Укртелекома ничего не сделаешь.
>поддержка с их стороны полнейшая.
;-)))))
знаем про поддержку ;-))
сами оттуда ;-))
если тебе с их стороны отключили multilink (а есть такое указание),
то, увы, ничего ты не сделаешь
  Рекомендовать в FAQ | Cообщить модератору | Наверх

46. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки on 29-Мрт-04, 10:24  (MSK)
>Для Linux существует "Linux Advanced Routing & Traffic Control"
>
>Что есть такого же только для FreeBSD?
>
>Задача достаточно распространенна, на провайдера есть 8 подключений по 115200 каждый на
>каждый порт, провайдер выдает 1 ip. Как бы в системе написать
>8 default шлюзов?


А ктонибуть из ALL вот такую вот штуку себе ставил?
https://www.opennet.ru/opennews/art.shtml?num=2659

Очень занятная вещица. Может ктото поделится соображениями как мою задачу осуществить вот на этом патче?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

47. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 29-Мрт-04, 10:33  (MSK)
Но здесь же разные адреса
  Рекомендовать в FAQ | Cообщить модератору | Наверх

48. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки(??) on 29-Мрт-04, 13:26  (MSK)
>Но здесь же разные адреса

В том то и дело :-( что если писать конструкцию

route add default -gateway xxx.xxx.xxx.1 -gateway xxx.xxx.xxx.2 ..... -gateway xxx.xxx.xxx.8

то все работает, а если писать

route add default -interface ppp0 -interface ppp1 ... -interface ppp7

то ничего подобного......

Хотя вся разница в том, что именно передается в ядро.

Нужно дописать патч route.c для того чтобы он понимал много "-interface"

  Рекомендовать в FAQ | Cообщить модератору | Наверх

49. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки(??) on 30-Мрт-04, 14:08  (MSK)
>>Но здесь же разные адреса
>
>В том то и дело :-( что если писать конструкцию
>
>route add default -gateway xxx.xxx.xxx.1 -gateway xxx.xxx.xxx.2 ..... -gateway xxx.xxx.xxx.8
>
>то все работает, а если писать
>
>route add default -interface ppp0 -interface ppp1 ... -interface ppp7
>
>то ничего подобного......
>
>Хотя вся разница в том, что именно передается в ядро.
>
>Нужно дописать патч route.c для того чтобы он понимал много "-interface"

Имел переписку с очень умным человеком. ;-)
Vladimir Grebenschikov <vova@sw.ru>  (SWsoft)
он мне подсказал умную вещ

route add 10.0.0.0 -iface tun0
route add 10.0.0.1 -iface tun1
...
route add 10.0.0.7 -iface tun7

route add default \
        -pathmetric 10 -gateway 10.0.9.0 \
        -pathmetric 10 -gateway 10.0.9.1 \
        ...
        -pathmetric 10 -gateway 10.0.9.7

  Рекомендовать в FAQ | Cообщить модератору | Наверх

50. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 30-Мрт-04, 15:38  (MSK)
И что заработало?

И где эти адреса расположены?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

51. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки(??) on 31-Мрт-04, 20:56  (MSK)
>И что заработало?
>
>И где эти адреса расположены?

Да. заработало. А нигде. Нету этих адресо реально. Они выдуманные ;-)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

52. "Advanced Routing для FreeBSD"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 31-Мрт-04, 21:30  (MSK)
Т.е. эти адреса даже не сетей, просто так, можно было написать все что угодно? и теперь исходящий трафик равномерно идет по всем ппп соединениям?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

53. "Advanced Routing для FreeBSD"
Сообщение от bass emailИскать по авторуВ закладки on 01-Апр-04, 05:22  (MSK)
>>И что заработало?
>>
>>И где эти адреса расположены?
>
>Да. заработало. А нигде. Нету этих адресо реально. Они выдуманные ;-)))


мне кажется вы не в ту сторону пошли. насколько я понял из постановки задачи, необходимо и достаточно было сделать бридж (brctl )всех 8-ми интерфейсов и выдать им 1 айпи и не парить мозг. вам ведь совершенно не нужна балансировка трафика по каналам и тп. так и не зачем городить огород с понтом advanced routing.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

54. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки(??) on 01-Апр-04, 10:20  (MSK)
>>>И что заработало?
>>>
>>>И где эти адреса расположены?
>>
>>Да. заработало. А нигде. Нету этих адресо реально. Они выдуманные ;-)))
>
>
>мне кажется вы не в ту сторону пошли. насколько я понял из
>постановки задачи, необходимо и достаточно было сделать бридж (brctl )всех 8-ми
>интерфейсов и выдать им 1 айпи и не парить мозг. вам
>ведь совершенно не нужна балансировка трафика по каналам и тп. так
>и не зачем городить огород с понтом advanced routing.

В том то и дело, что нужна балансировка трафика.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

55. "Advanced Routing для FreeBSD"
Сообщение от bass emailИскать по авторуВ закладки on 01-Апр-04, 13:40  (MSK)
>В том то и дело, что нужна балансировка трафика.

раньше вы про это молчали.
вы имеете схему: ваш_роутер==8-каналов на модемах==роутер_прова.
интересно какого вида балансировка, если все 8-м в конечном итоге уходят в один физический девайс (у вашего прова)?

p.s. пожалуйста, если хотите получить точное и быстрое решение вашей проблемы, потрудитесь написать детальную постановку задачи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

56. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки(??) on 01-Апр-04, 15:43  (MSK)
>>В том то и дело, что нужна балансировка трафика.
>
>раньше вы про это молчали.
>вы имеете схему: ваш_роутер==8-каналов на модемах==роутер_прова.
Ну вот в общемто Вы правильно написали постановку.
>интересно какого вида балансировка, если все 8-м в конечном итоге уходят в
>один физический девайс (у вашего прова)?
Да. Но. Пропускная способность каждого канала не 100мб, а всего лиш 115200 килобит ;-(
>
>p.s. пожалуйста, если хотите получить точное и быстрое решение вашей проблемы, потрудитесь
>написать детальную постановку задачи.


Вообщемто задача разрешилась уже.
Спасибо многоуважаемому ALL за помощ.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

57. "Advanced Routing для FreeBSD"
Сообщение от Havoc emailИскать по авторуВ закладки on 02-Апр-04, 10:07  (MSK)
Ну и как выглядит решение в конечном (рабочем) варианте?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

58. "Advanced Routing для FreeBSD"
Сообщение от Sergey_Krasnikov Искать по авторуВ закладки(??) on 02-Апр-04, 21:17  (MSK)
>Ну и как выглядит решение в конечном (рабочем) варианте?

route add 10.0.0.1 -iface tun0
route add 10.0.0.2 -iface tun1
...
route add 10.0.0.8 -iface tun7

route add default \
        -pathmetric 10 -gateway 10.0.0.1 \
        -pathmetric 10 -gateway 10.0.0.2 \
        ...
        -pathmetric 10 -gateway 10.0.0.8

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру