[Sysadmins] Routing to 2 ISP

[Sysadmins] Routing to 2 ISP

[Maks Re]

хай

тут столкнулся, что ничего не понимаю я...


читал тут
http://www.opennet.ru/base/net/iproute2_cebka.txt.html
и тамже LARTC...

имеется, 3 провайдера...
и также локальная сеть, в которой есть грубо 2 группы клиентов (в
разный подсетях).

не забыть еще бьы тут где-то НАТ...

нужно, стобы группа 2 (подсеть 10.0.0.0/24) хотила только через провайдера 3

а группа 1 (подсеть 10.0.1.0/24)  ходила через провайдера 1, и если
что отвалилось или нет соединения, то через провайдера 2.

что балОвался:
следала две таблички, сделал маршрутизацию от источника... сделал рули...

и в этот момент потерял сам гейт (через него все ходит, с него все
ходит, в а внутриение интерфейсы молчат, снифвер не увидел ни одного
отосланого обратно пакета, если соединение устанавливает клиент)

господа, расскажите, как мне такую тривиальную задачу решить...?
ЗЫ:у меня уже мосг плавится, от всей нунышней беготни по новому офису...
а еще за телефонию не брался ни разу...




-- 
С уважением,
  Макс.

Re: [Sysadmins] Routing to 2 ISP

[Gennadiy Redko]

Maks Re пишет:
> хай
> 
> тут столкнулся, что ничего не понимаю я...
> 
> 
> читал тут
> http://www.opennet.ru/base/net/iproute2_cebka.txt.html
> и тамже LARTC...
> 
> имеется, 3 провайдера...
> и также локальная сеть, в которой есть грубо 2 группы клиентов (в
> разный подсетях).
> 
> не забыть еще бьы тут где-то НАТ...
> 
> нужно, стобы группа 2 (подсеть 10.0.0.0/24) хотила только через провайдера 3
> 
> а группа 1 (подсеть 10.0.1.0/24)  ходила через провайдера 1, и если
> что отвалилось или нет соединения, то через провайдера 2.
> 
А что будет критерием "отваливания соединения"?

> что балОвался:
> следала две таблички, сделал маршрутизацию от источника... сделал рули...
> 
> и в этот момент потерял сам гейт (через него все ходит, с него все
> ходит, в а внутриение интерфейсы молчат, снифвер не увидел ни одного
> отосланого обратно пакета, если соединение устанавливает клиент)
> 
> господа, расскажите, как мне такую тривиальную задачу решить...?
> ЗЫ:у меня уже мосг плавится, от всей нунышней беготни по новому офису...
> а еще за телефонию не брался ни разу...
> 
> 
> 
> 

Re: [Sysadmins] Routing to 2 ISP

[Maks Re]

> >
> А что будет критерием "отваливания соединения"?
>

еще не думал... полагаю что лаги на стороне сети провайдера (как меня
достал сивинтел, просто ОЙ!!!) ну там задержка передачи пакетов в 200%
от "нормального стостояния сети провайдера" (сейчас задержка до 1
сек.)


-- 
С уважением,
  Макс.

Re: [Sysadmins] Routing to 2 ISP

[Gennadiy Redko]

Maks Re пишет:
>> А что будет критерием "отваливания соединения"?
>>
> 
> еще не думал... полагаю что лаги на стороне сети провайдера (как меня
> достал сивинтел, просто ОЙ!!!) ну там задержка передачи пакетов в 200%
> от "нормального стостояния сети провайдера" (сейчас задержка до 1
> сек.)
> 
> 
Так это ж и есть основная проблема.
Остальное - техника.

Re: [Sysadmins] Routing to 2 ISP

[Maks Re]

> Так это ж и есть основная проблема.
> Остальное - техника.

дык меня техника сейчас и интересует...
просто уже нечал тупить, тормозить и ваще...

-- 
С уважением,
  Макс.

Re: [Sysadmins] Routing to 2 ISP

[Gennadiy Redko]

Maks Re пишет:
>> Так это ж и есть основная проблема.
>> Остальное - техника.
> 
> дык меня техника сейчас и интересует...
> просто уже нечал тупить, тормозить и ваще...
> 
Если отбросить переключение на резервный канал, то все сводится к
 NAT либо прокси.
В случае прокси можно настроить переключение на резервный канал
вручную для самих клиентов.

Если у Вас отдельная AS - можно настроить BGP.
Балансировки трафика не будет, зато резервирование будет автоматом.

Re: [Sysadmins] Routing to 2 ISP

[Maks Re]

> Если отбросить переключение на резервный канал, то все сводится к
>  NAT либо прокси.

мне нужна еще маршрутизация от источника... на одном гейте...
вот тут я и туплю... видимо матчасть надо заново пересмотреть..

AS нем не светит

-- 
С уважением,
  Макс.

Re: [Sysadmins] Routing to 2 ISP

[Gennadiy Redko]

Maks Re пишет:
>> Если отбросить переключение на резервный канал, то все сводится к
>>  NAT либо прокси.
> 
> мне нужна еще маршрутизация от источника... на одном гейте...
> вот тут я и туплю... видимо матчасть надо заново пересмотреть..
> 
> AS нем не светит
> 
Так NAT же в реальные IP транслировать должен...
Или что значит "маршрутизация от источника"?
Вот сюда загляните:
http://www.freesource.info/wiki/AltLinux/iptables/sample4router?v=18mb

Re: [Sysadmins] Routing to 2 ISP

[Dank Bagryantsev]

Здравствуйте, Maks.

Вы писали вторник 8 августа 2006 г., 11:18:55:

>> Если отбросить переключение на резервный канал, то все сводится к
>>  NAT либо прокси.

MR> мне нужна еще маршрутизация от источника... на одном гейте...
MR> вот тут я и туплю... видимо матчасть надо заново пересмотреть..

MR> AS нем не светит

Конечно, BGP - это более правильный способ (кстати, есть приватные AS,
как и приватные IP, но Вам нужно будет уговорить провайдеров это
настроить, и если нет cisco, то поднять зебру), но мне думается Вам
будет проще настроить nagios на контроль каналов и в зависимости от их
состояний управлять маршрутизацией (скриптами?). Правда, если у Вас на
обеих каналах NAT, то текущие TCP/UDP(?) соединения будут утеряны.

-- 
С уважением,
 Dank

Re: [Sysadmins] Routing to 2 ISP

[Maks Re]

> Конечно, BGP - это более правильный способ (кстати, есть приватные AS,
> как и приватные IP, но Вам нужно будет уговорить провайдеров это
> настроить, и если нет cisco, то поднять зебру), но мне думается Вам
> будет проще настроить nagios на контроль каналов и в зависимости от их
> состояний управлять маршрутизацией (скриптами?). Правда, если у Вас на
> обеих каналах NAT, то текущие TCP/UDP(?) соединения будут утеряны.

а если поднять АС, приватную... и БГП,  то получается , что НАТ не
потеряет установленые соединения, так?


-- 
С уважением,
  Макс.

Re: [Sysadmins] Routing to 2 ISP

[Maks Re]

On 8/8/06, Dank Bagryantsev <4alt@mail.ru> wrote:
> Здравствуйте, Maks.
>
> Вы писали вторник 8 августа 2006 г., 15:53:20:
>
> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а
> >> есть (свой) блок реальных IP (от 256 IP) и BGP.
> >> Или, если два канала на одного провайдера, тогда и в случае с NAT
> >> можно придумать схему, чтобы не терялись соединения.
> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда?
>
> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной
> из сеток?

да, мы подключены к 3 провайдерам... через поставщика услуги в здании,
т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три
канала тоже имеем...

условно, два канало очень быстрых, и один в 1М, безлимитка...

группу нетребовательных пользователей - в безлимитку,
а требовательных - на быстрый канал, второй канал на подхвате, в
случаее утраты первого.

задача раздать инет пользователям согласно групп, и обеспечить
отказоустойчивую работу через 2 быстрых канала.


-- 
С уважением,
  Макс.

Re: [Sysadmins] Routing to 2 ISP

[Dank Bagryantsev]

Здравствуйте, Maks.

Вы писали вторник 8 августа 2006 г., 22:36:57:

>> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а
>> >> есть (свой) блок реальных IP (от 256 IP) и BGP.
>> >> Или, если два канала на одного провайдера, тогда и в случае с NAT
>> >> можно придумать схему, чтобы не терялись соединения.
>> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда?
>>
>> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной
>> из сеток?

MR> да, мы подключены к 3 провайдерам... через поставщика услуги в здании,
MR> т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три
MR> канала тоже имеем...

MR> условно, два канало очень быстрых, и один в 1М, безлимитка...

MR> группу нетребовательных пользователей - в безлимитку,
MR> а требовательных - на быстрый канал, второй канал на подхвате, в
MR> случаее утраты первого.

IMHO, лучше использовать оба в рабочем режиме, а в аварийном режиме
работать на одном.

MR> задача раздать инет пользователям согласно групп, и обеспечить
MR> отказоустойчивую работу через 2 быстрых канала.

IMHO, вырисовываются следующие варианты:
1. Nagios для контроля каналов/интернета и изменение маршрутизации в
зависимости от их состояния

2. Если есть тяга к экспериментам и возможность воздействия на
вышестоящих провов, то можно попробовать BGP с приватной AS.
Теоретически, в этом случае может получиться что-то похожее на
балансировку 2-х быстрых каналов (при наличии у провайдеров своих
реальных AS и полных таблиц) и/или автоматическая смена маршрутизации.

3. Можно попробовать использовать не BGP, а OSPF.

4. Можно попробовать статическую маршрутизацию (default с разными
metric) + iproute2 (будет работать если маршрут при падении интерфейса
автоматически удаляется, и надо отслеживать только состояния каналов до
провайдеров и не дальше)

А нетребовательных пользователей в безлимитку, либо через source
routing в iproute2, либо через iptables + fwmark в iproute2, либо еще
TOS в ip-пакете использовать (+ iproute2 + iptables?).

-- 
С уважением,
 Dank