LINUX.ORG.RU
решено ФорумAdmin

маршрутизация между 2-мя провайдерами.

 ,


0

2

Всем привет!
Вопрос скорее всего теоретический, а не практический.

В общем имеется сервер(маршрутизатор), он же является впн сервером. На сервер приходит 2 провайдера(1 из провайдеров adsl и оба с внешним ip) и есть локалка. Пока что сервак работает с 1 провайдером и локалкой. Второго пока что не втыкал. В просторах интернета нашел статейки по маршрутизации 2-х провайдеров. Всё вроде бы понятно. Так вот в процессе подготовки перехода на 2-ух провайдеров появилось немного вопросов.
1. Обязательно ли маршруты локалки из таблицы main переносить в обе таблицы провайдеров?
2. Как быть с openvpn? У клиентов 2 remote на внешку + дописать маршрут ко второму интерфейсу?
3. В таблицу local нужно будет добавлять маршруты ко второму провайдеру, если будут новые таблицы делящие провайдеров?
4. Возможен ли проброс реального ip через adsl модем?

Заранее всем спасибо за помощь.

1. Обязательно ли маршруты локалки из таблицы main переносить в обе таблицы провайдеров?

Нет, достаточно в ip rule всё правильно разрулить

2. Как быть с openvpn? У клиентов 2 remote на внешку + дописать маршрут ко второму интерфейсу?

Аналогично - заставить через ip rule отвечать только через те интерфейсы, через которые пришел запрос

3. В таблицу local нужно будет добавлять маршруты ко второму провайдеру, если будут новые таблицы делящие провайдеров?

Таблицу local не нужно трогать самому от слова вообще

4. Возможен ли проброс реального ip через adsl модем?

Да. Подробнее - нужно крутить CONNMARK в iptables и соответственно ip rule. Примеры конфигурации легко нагугливаются

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

В 4 вопросе я имел ввиду проброс реального ip провайдера через adsl модем на интерфейс сервера. Просто уточняю, чтобы удостовериться правильно ли меня поняли :)

metal-psix ()
Ответ на: комментарий от metal-psix

В 4 вопросе я имел ввиду проброс реального ip провайдера через adsl модем на интерфейс сервера.

Долго медитировал.... телепатические способности так и не появились...
Поясните плиз.

anc ★★★★★ ()
Ответ на: комментарий от metal-psix

Через NAT 1-к-1 - пробросить можно сразу(обычно эта настройка называется в модемах DMZ). Чтобы этот IP был реально на сервере - надо менять настройки на модеме - переводить его в режим bridge. И уже с сервера по PPPoE подключаться.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Спасибо всем за помощь. Буду копать в этих направлениях. Думаю вопросы еще появятся при настройке :)

metal-psix ()
Ответ на: комментарий от Pinkbyte

А вот можно еще вопросик? А в течении какого времени должно происходить переключение каналов? 5-10сек, 10-15 сек? или меньше?

metal-psix ()
Ответ на: комментарий от metal-psix

default route переключается обычно меньше чем за секунду, НО все ранее открытые соединения(если переключение было при живом провайдере с которого мы перешли на другого) сначала отвалятся по таймауту. Сколько они будут отваливаться - это отдельный вопрос.

Если же переключение было с дохлого провайдера на живого(то есть сессия PPPoE с этим провайдером уже поднята) - то переключение практически мгновенное, ограничено только тем с какой частотой ты будешь запускать проверочный скрипт

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.