From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <4alt@mail.ru>
Date: Wed, 9 Aug 2006 17:54:42 +0300
From: Dank Bagryantsev <4alt@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1023595434.20060809175442@lugaport.net>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
In-Reply-To: <f041fbd00608081236w5c018ac1j11a61ca3a26d4a64@mail.gmail.com>
References: <f041fbd00608070851m1d6b0bc6q1e03668106a00f6d@mail.gmail.com>
	<44D76B5E.6060007@zaz.zp.ua>
	<f041fbd00608070943y47372607w1758812cbe26979@mail.gmail.com>
	<44D824E2.8030806@zaz.zp.ua>
	<f041fbd00608080118r2e42ed5bsd6593e9ce3cb72cc@mail.gmail.com>
	<65377041.20060808114704@lugaport.net>
	<f041fbd00608080403v4fbbf7e7kcc057cbbe75d1186@mail.gmail.com>
	<1213307222.20060808152908@lugaport.net>
	<f041fbd00608080553t50e30306qdd844068607eb97a@mail.gmail.com>
	<47294005.20060808173028@lugaport.net>
	<f041fbd00608081236w5c018ac1j11a61ca3a26d4a64@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] Routing to 2 ISP
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: Dank Bagryantsev <4alt@mail.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 09 Aug 2006 14:55:35 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/1023595434.20060809175442@lugaport.net/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте, Maks.

Вы писали вторник 8 августа 2006 г., 22:36:57:

>> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а
>> >> есть (свой) блок реальных IP (от 256 IP) и BGP.
>> >> Или, если два канала на одного провайдера, тогда и в случае с NAT
>> >> можно придумать схему, чтобы не терялись соединения.
>> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда?
>>
>> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной
>> из сеток?

MR> да, мы подключены к 3 провайдерам... через поставщика услуги в здании,
MR> т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три
MR> канала тоже имеем...

MR> условно, два канало очень быстрых, и один в 1М, безлимитка...

MR> группу нетребовательных пользователей - в безлимитку,
MR> а требовательных - на быстрый канал, второй канал на подхвате, в
MR> случаее утраты первого.

IMHO, лучше использовать оба в рабочем режиме, а в аварийном режиме
работать на одном.

MR> задача раздать инет пользователям согласно групп, и обеспечить
MR> отказоустойчивую работу через 2 быстрых канала.

IMHO, вырисовываются следующие варианты:
1. Nagios для контроля каналов/интернета и изменение маршрутизации в
зависимости от их состояния

2. Если есть тяга к экспериментам и возможность воздействия на
вышестоящих провов, то можно попробовать BGP с приватной AS.
Теоретически, в этом случае может получиться что-то похожее на
балансировку 2-х быстрых каналов (при наличии у провайдеров своих
реальных AS и полных таблиц) и/или автоматическая смена маршрутизации.

3. Можно попробовать использовать не BGP, а OSPF.

4. Можно попробовать статическую маршрутизацию (default с разными
metric) + iproute2 (будет работать если маршрут при падении интерфейса
автоматически удаляется, и надо отслеживать только состояния каналов до
провайдеров и не дальше)

А нетребовательных пользователей в безлимитку, либо через source
routing в iproute2, либо через iptables + fwmark в iproute2, либо еще
TOS в ip-пакете использовать (+ iproute2 + iptables?).

-- 
С уважением,
 Dank