autoua
×
Autoua.netФорумВирішення побутових проблем

FreeBsd router

Супер писатель! ***
Киев
Сообщения: 3618
С нами с 06.05.2004

FreeBsd router
      2 ноября 2005 в 15:08 Гілками

есть у меня роутер под фрей на нем 3 интерфейса: локальный, инет1 и инет2. суть проблеммы: нужно завернуть весь украинский трафик через инет1 (тут насколько я понимаю нужен скрипт который будет правила в конф файрвола дописывать основываясь на тхт файле).
и еще нужно в случае падения канала инет2 (он основной через него идет весь трафик - настроено файрволом) переключася на инет1 (через этот канал ходит токо почта - настроено файрволом).
сам я бсд не силен. мож кто поможет?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Киев
Сообщения: 18540
С нами с 10.07.2001

Re: FreeBsd router [Re: volum]
      2 ноября 2005 в 23:48 Гілками

В ответ на:

есть у меня роутер под фрей на нем 3 интерфейса: локальный, инет1 и инет2. суть проблеммы: нужно завернуть весь украинский трафик через инет1 (тут насколько я понимаю нужен скрипт который будет правила в конф файрвола дописывать основываясь на тхт файле).
и еще нужно в случае падения канала инет2 (он основной через него идет весь трафик - настроено файрволом) переключася на инет1 (через этот канал ходит токо почта - настроено файрволом).
сам я бсд не силен. мож кто поможет?



к файрволлу твоя проблема не имеет прямого отношения. Поднимай RIP, OSPF или иной аналогичный протокол и настраивай динамическую маршрутизацию. Советами тут не помощешь, к сожалению. Читайте ман-ы


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
ids   1
Скандалист **
Kiev
Сообщения: 22391
С нами с 11.06.2005

Re: FreeBsd router [Re: Yashka]
      4 ноября 2005 в 09:51 Гілками

Началось...

Кстати, у тебя один провайдер или два разных?

Первое что надо, это узнать как тебе провайдер может отдавать украинские сети самого провайдера. Это надо или поднимать iBGP в одной сети с провайдером или попросить его что бы он тебе сливал их в виде txt файла. А ты бы этот файл у него с фтп забирал каждые 10-15 минут, на основании файла - строил статический роутинг (В принцепе так работает zebra). Но есть одно но, если у тебя один провайдер - это тебя видет провадайдер в два интерфейса, и следовательно, тебя от будет видеть через два интерфейса. Тут придется повозится, так как все протоколы динамической маршрутизации работают с такой фичей, как лоадбэленсинг. Вот ее отрубить несколько проблематично.

Если у тебя два провайдера - то надо с ними договорится что бы поднять между вами тремя eBGP, а тебе выдать левую автономную систему, и не светить ее в мир. Так проще, но не все провайдеры хотят поднимать такой изврат.
Кстати, если у провайдера(ов) с двух сторон стоят Cisco - то придется повозится, что бы подружить их.

вообщем это проблема не 15 минут решения.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумВирішення побутових проблем
Додаткова інформація
1 користувачів і 53 що побажали залишитися невідомими читають цей форум.

Модератор:  AlMat, doctor_b, moderator, Outdriver 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 2265

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія