autoua
×
Autoua.netФорумРешение бытовых проблем

FreeBsd router

Супер писатель! ***
Киев
Сообщения: 3613
С нами с 06.05.2004

FreeBsd router
      2 ноября 2005 в 15:08 Ветвями

есть у меня роутер под фрей на нем 3 интерфейса: локальный, инет1 и инет2. суть проблеммы: нужно завернуть весь украинский трафик через инет1 (тут насколько я понимаю нужен скрипт который будет правила в конф файрвола дописывать основываясь на тхт файле).
и еще нужно в случае падения канала инет2 (он основной через него идет весь трафик - настроено файрволом) переключася на инет1 (через этот канал ходит токо почта - настроено файрволом).
сам я бсд не силен. мож кто поможет?


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
V.I.P **
Киев
Сообщения: 18534
С нами с 10.07.2001

Re: FreeBsd router [Re: volum]
      2 ноября 2005 в 23:48 Ветвями

В ответ на:

есть у меня роутер под фрей на нем 3 интерфейса: локальный, инет1 и инет2. суть проблеммы: нужно завернуть весь украинский трафик через инет1 (тут насколько я понимаю нужен скрипт который будет правила в конф файрвола дописывать основываясь на тхт файле).
и еще нужно в случае падения канала инет2 (он основной через него идет весь трафик - настроено файрволом) переключася на инет1 (через этот канал ходит токо почта - настроено файрволом).
сам я бсд не силен. мож кто поможет?



к файрволлу твоя проблема не имеет прямого отношения. Поднимай RIP, OSPF или иной аналогичный протокол и настраивай динамическую маршрутизацию. Советами тут не помощешь, к сожалению. Читайте ман-ы


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
ids   1
Скандалист **
Kiev
Сообщения: 22391
С нами с 11.06.2005

Re: FreeBsd router [Re: Yashka]
      4 ноября 2005 в 09:51 Ветвями

Началось...

Кстати, у тебя один провайдер или два разных?

Первое что надо, это узнать как тебе провайдер может отдавать украинские сети самого провайдера. Это надо или поднимать iBGP в одной сети с провайдером или попросить его что бы он тебе сливал их в виде txt файла. А ты бы этот файл у него с фтп забирал каждые 10-15 минут, на основании файла - строил статический роутинг (В принцепе так работает zebra). Но есть одно но, если у тебя один провайдер - это тебя видет провадайдер в два интерфейса, и следовательно, тебя от будет видеть через два интерфейса. Тут придется повозится, так как все протоколы динамической маршрутизации работают с такой фичей, как лоадбэленсинг. Вот ее отрубить несколько проблематично.

Если у тебя два провайдера - то надо с ними договорится что бы поднять между вами тремя eBGP, а тебе выдать левую автономную систему, и не светить ее в мир. Так проще, но не все провайдеры хотят поднимать такой изврат.
Кстати, если у провайдера(ов) с двух сторон стоят Cisco - то придется повозится, что бы подружить их.

вообщем это проблема не 15 минут решения.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Autoua.netФорумРешение бытовых проблем
Дополнительная информация
1 пользователей и 18 пожелавших остаться неизвестными читают этот форум.

Модератор:  AlMat, doctor_b, moderator 

Распечатать всю тему

Права
      Вы не можете создавать новые темы
      Вы не можете отвечать на сообщения
      HTML разрешен
      UBBCode разрешен

Рейтинг:
Просмотров темы: 2094

Оцените эту тему

Перейти в

Правила конференции | Календарь | FAQ | Карта раздела | Мобильная версия

Заметили ошибку? Выделите и нажмите Ctrl+Enter