Новые ответы

FreeBSD: 2 внутренних сети, 2 провайдера,

trest347, 22-Авг-12, 13:02 [смотреть все]

Ситуация такова.
FreeBSD 5.8
rc.conf
defaultrouter="11.11.11.49"
gateway_enable="YES"
ifconfig_xl0="inet 11.11.11.50 netmask 255.255.255.252" //Первый провайдер.
ifconfig_xl1="inet 10.2.1.1 netmask 255.255.255.0" //Внутренняя сеть.
ifconfig_xl2="inet 10.3.1.1 netmask 255.255.255.0" //Вторая внутренняя сеть.
ifconfig_xl3="inet 11.11.11.129 netmask 255.255.255.248" //Третья внутренняя сеть с белыми IP.
ifconfig_xl4="inet 22.22.222.178 netmask 255.255.255.0" //Второй провайдер
На данный момент схема связи такова, есть 2 подсети(xl1,xl2) и одна сеть(xl3) с белыми ипами. Все выходят в инет через xl0. Так как у первого провайдера скорость трафика морально устарела, решили подключить второго для доступа к глобальным ресурсам, а первого оставить для хождения по своим внутренним сервисам. Находящимся в другом офисе.
Есть желание сделать так, чтобы основной поток трафика шел через Второго провайдера.
А на определенные сети, в том числе сети первого провайдера, ходил через первого.
Спасибо за советы :)

Ответить | Сообщить модератору

FreeBSD: 2 внутренних сети, 2 провайдера, reader, 13:14 , 22-Авг-12 (1)
>[оверквотинг удален]
> ifconfig_xl4="inet 22.22.222.178 netmask 255.255.255.0" //Второй провайдер
> На данный момент схема связи такова, есть 2 подсети(xl1,xl2) и одна сеть(xl3)
> с белыми ипами. Все выходят в инет через xl0. Так как
> у первого провайдера скорость трафика морально устарела, решили подключить второго для
> доступа к глобальным ресурсам, а первого оставить для хождения по своим
> внутренним сервисам. Находящимся в другом офисе.
> Есть желание сделать так, чтобы основной поток трафика шел через Второго провайдера.
> А на определенные сети, в том числе сети первого провайдера, ходил через
> первого.
> Спасибо за советы :)
и что? простая маршрутизация, но нужно учесть кто анонсирует ваши белые ip из третей внутренней сети и как с ними вы хотите поступить
Ответить | Сообщить модератору

FreeBSD: 2 внутренних сети, 2 провайдера, trest347, 13:16 , 22-Авг-12 (2)
>[оверквотинг удален]
>> с белыми ипами. Все выходят в инет через xl0. Так как
>> у первого провайдера скорость трафика морально устарела, решили подключить второго для
>> доступа к глобальным ресурсам, а первого оставить для хождения по своим
>> внутренним сервисам. Находящимся в другом офисе.
>> Есть желание сделать так, чтобы основной поток трафика шел через Второго провайдера.
>> А на определенные сети, в том числе сети первого провайдера, ходил через
>> первого.
>> Спасибо за советы :)
> и что? простая маршрутизация, но нужно учесть кто анонсирует ваши белые ip
> из третей внутренней сети и как с ними вы хотите поступить
с 3 внутренней сетью с белыми ипами, ничего. В первого чтобы выходили с белыми, во второго с ипом выданным провайдером, то есть, 22.22.22.178
Ответить | Сообщить модератору

FreeBSD: 2 внутренних сети, 2 провайдера, reader, 13:33 , 22-Авг-12 (3)
>[оверквотинг удален]
>>> внутренним сервисам. Находящимся в другом офисе.
>>> Есть желание сделать так, чтобы основной поток трафика шел через Второго провайдера.
>>> А на определенные сети, в том числе сети первого провайдера, ходил через
>>> первого.
>>> Спасибо за советы :)
>> и что? простая маршрутизация, но нужно учесть кто анонсирует ваши белые ip
>> из третей внутренней сети и как с ними вы хотите поступить
> с 3 внутренней сетью с белыми ипами, ничего. В первого чтобы выходили
> с белыми, во второго с ипом выданным провайдером, то есть,
> 22.22.22.178
нат для первого провайдера уже вить есть, добавьте для второго, шлюз второго делаете defaultrouter, отдельно маршруты для тех к кому через первого хотите, и по посмотреть что бы с белыми ip ходили как и раньше, при необходимости с помощью firewall подтолкнуть в нужную сторону.
Ответить | Сообщить модератору

FreeBSD: 2 внутренних сети, 2 провайдера, trest347, 15:29 , 22-Авг-12 (4)
>[оверквотинг удален]
>>>> Спасибо за советы :)
>>> и что? простая маршрутизация, но нужно учесть кто анонсирует ваши белые ip
>>> из третей внутренней сети и как с ними вы хотите поступить
>> с 3 внутренней сетью с белыми ипами, ничего. В первого чтобы выходили
>> с белыми, во второго с ипом выданным провайдером, то есть,
>> 22.22.22.178
> нат для первого провайдера уже вить есть, добавьте для второго, шлюз второго
> делаете defaultrouter, отдельно маршруты для тех к кому через первого хотите,
> и по посмотреть что бы с белыми ip ходили как и
> раньше, при необходимости с помощью firewall подтолкнуть в нужную сторону.
К сожалению, не я вводил в эксплуатацию данный роутер, 2 провайдер появился , только что. Большого опыта не имею. Поэтому хотелось бы увидеть пример заворачивания трафика с такой то подсети по таким то адресам на нужный интерфейс. Если я правильно понимаю, то это организовывается по средством divert и nat?
Ответить | Сообщить модератору

FreeBSD: 2 внутренних сети, 2 провайдера, reader, 16:01 , 22-Авг-12 (5)
>[оверквотинг удален]
>>> с 3 внутренней сетью с белыми ипами, ничего. В первого чтобы выходили
>>> с белыми, во второго с ипом выданным провайдером, то есть,
>>> 22.22.22.178
>> нат для первого провайдера уже вить есть, добавьте для второго, шлюз второго
>> делаете defaultrouter, отдельно маршруты для тех к кому через первого хотите,
>> и по посмотреть что бы с белыми ip ходили как и
>> раньше, при необходимости с помощью firewall подтолкнуть в нужную сторону.
> К сожалению, не я вводил в эксплуатацию данный роутер, 2 провайдер появился
> , только что. Большого опыта не имею. Поэтому хотелось бы увидеть
> пример заворачивания трафика с такой то подсети по таким то адресам
заворачивать вам потребуется если ваша 3-я белая подсеть пойдет не через тот канал, делается с помощью fwd в ipfw.

> на нужный интерфейс. Если я правильно понимаю, то это организовывается по
> средством divert и nat?
с помощью divert и nat сделайте нат для второго провайдера.
https://www.opennet.ru/base/net/2_channel_balancing.txt.html
Ответить | Сообщить модератору