* [Sysadmins] Routing to 2 ISP
@ 2006-08-07 15:51 Maks Re
2006-08-07 15:57 ` Gennadiy Redko
0 siblings, 1 reply; 12+ messages in thread
From: Maks Re @ 2006-08-07 15:51 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
хай
тут столкнулся, что ничего не понимаю я...
читал тут
http://www.opennet.ru/base/net/iproute2_cebka.txt.html
и тамже LARTC...
имеется, 3 провайдера...
и также локальная сеть, в которой есть грубо 2 группы клиентов (в
разный подсетях).
не забыть еще бьы тут где-то НАТ...
нужно, стобы группа 2 (подсеть 10.0.0.0/24) хотила только через провайдера 3
а группа 1 (подсеть 10.0.1.0/24) ходила через провайдера 1, и если
что отвалилось или нет соединения, то через провайдера 2.
что балОвался:
следала две таблички, сделал маршрутизацию от источника... сделал рули...
и в этот момент потерял сам гейт (через него все ходит, с него все
ходит, в а внутриение интерфейсы молчат, снифвер не увидел ни одного
отосланого обратно пакета, если соединение устанавливает клиент)
господа, расскажите, как мне такую тривиальную задачу решить...?
ЗЫ:у меня уже мосг плавится, от всей нунышней беготни по новому офису...
а еще за телефонию не брался ни разу...
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-07 15:51 [Sysadmins] Routing to 2 ISP Maks Re
@ 2006-08-07 15:57 ` Gennadiy Redko
2006-08-07 16:28 ` Maks Re
0 siblings, 1 reply; 12+ messages in thread
From: Gennadiy Redko @ 2006-08-07 15:57 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Maks Re пишет:
> хай
>
> тут столкнулся, что ничего не понимаю я...
>
>
> читал тут
> http://www.opennet.ru/base/net/iproute2_cebka.txt.html
> и тамже LARTC...
>
> имеется, 3 провайдера...
> и также локальная сеть, в которой есть грубо 2 группы клиентов (в
> разный подсетях).
>
> не забыть еще бьы тут где-то НАТ...
>
> нужно, стобы группа 2 (подсеть 10.0.0.0/24) хотила только через провайдера 3
>
> а группа 1 (подсеть 10.0.1.0/24) ходила через провайдера 1, и если
> что отвалилось или нет соединения, то через провайдера 2.
>
А что будет критерием "отваливания соединения"?
> что балОвался:
> следала две таблички, сделал маршрутизацию от источника... сделал рули...
>
> и в этот момент потерял сам гейт (через него все ходит, с него все
> ходит, в а внутриение интерфейсы молчат, снифвер не увидел ни одного
> отосланого обратно пакета, если соединение устанавливает клиент)
>
> господа, расскажите, как мне такую тривиальную задачу решить...?
> ЗЫ:у меня уже мосг плавится, от всей нунышней беготни по новому офису...
> а еще за телефонию не брался ни разу...
>
>
>
>
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-07 15:57 ` Gennadiy Redko
@ 2006-08-07 16:28 ` Maks Re
2006-08-07 16:33 ` Gennadiy Redko
0 siblings, 1 reply; 12+ messages in thread
From: Maks Re @ 2006-08-07 16:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> >
> А что будет критерием "отваливания соединения"?
>
еще не думал... полагаю что лаги на стороне сети провайдера (как меня
достал сивинтел, просто ОЙ!!!) ну там задержка передачи пакетов в 200%
от "нормального стостояния сети провайдера" (сейчас задержка до 1
сек.)
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-07 16:28 ` Maks Re
@ 2006-08-07 16:33 ` Gennadiy Redko
2006-08-07 16:43 ` Maks Re
0 siblings, 1 reply; 12+ messages in thread
From: Gennadiy Redko @ 2006-08-07 16:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Maks Re пишет:
>> А что будет критерием "отваливания соединения"?
>>
>
> еще не думал... полагаю что лаги на стороне сети провайдера (как меня
> достал сивинтел, просто ОЙ!!!) ну там задержка передачи пакетов в 200%
> от "нормального стостояния сети провайдера" (сейчас задержка до 1
> сек.)
>
>
Так это ж и есть основная проблема.
Остальное - техника.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-07 16:33 ` Gennadiy Redko
@ 2006-08-07 16:43 ` Maks Re
2006-08-08 5:45 ` Gennadiy Redko
0 siblings, 1 reply; 12+ messages in thread
From: Maks Re @ 2006-08-07 16:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Так это ж и есть основная проблема.
> Остальное - техника.
дык меня техника сейчас и интересует...
просто уже нечал тупить, тормозить и ваще...
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-07 16:43 ` Maks Re
@ 2006-08-08 5:45 ` Gennadiy Redko
2006-08-08 8:18 ` Maks Re
0 siblings, 1 reply; 12+ messages in thread
From: Gennadiy Redko @ 2006-08-08 5:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Maks Re пишет:
>> Так это ж и есть основная проблема.
>> Остальное - техника.
>
> дык меня техника сейчас и интересует...
> просто уже нечал тупить, тормозить и ваще...
>
Если отбросить переключение на резервный канал, то все сводится к
NAT либо прокси.
В случае прокси можно настроить переключение на резервный канал
вручную для самих клиентов.
Если у Вас отдельная AS - можно настроить BGP.
Балансировки трафика не будет, зато резервирование будет автоматом.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-08 5:45 ` Gennadiy Redko
@ 2006-08-08 8:18 ` Maks Re
2006-08-08 8:30 ` Gennadiy Redko
2006-08-08 8:47 ` Dank Bagryantsev
0 siblings, 2 replies; 12+ messages in thread
From: Maks Re @ 2006-08-08 8:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Если отбросить переключение на резервный канал, то все сводится к
> NAT либо прокси.
мне нужна еще маршрутизация от источника... на одном гейте...
вот тут я и туплю... видимо матчасть надо заново пересмотреть..
AS нем не светит
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-08 8:18 ` Maks Re
@ 2006-08-08 8:30 ` Gennadiy Redko
2006-08-08 8:47 ` Dank Bagryantsev
1 sibling, 0 replies; 12+ messages in thread
From: Gennadiy Redko @ 2006-08-08 8:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Maks Re пишет:
>> Если отбросить переключение на резервный канал, то все сводится к
>> NAT либо прокси.
>
> мне нужна еще маршрутизация от источника... на одном гейте...
> вот тут я и туплю... видимо матчасть надо заново пересмотреть..
>
> AS нем не светит
>
Так NAT же в реальные IP транслировать должен...
Или что значит "маршрутизация от источника"?
Вот сюда загляните:
http://www.freesource.info/wiki/AltLinux/iptables/sample4router?v=18mb
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-08 8:18 ` Maks Re
2006-08-08 8:30 ` Gennadiy Redko
@ 2006-08-08 8:47 ` Dank Bagryantsev
2006-08-08 11:03 ` Maks Re
1 sibling, 1 reply; 12+ messages in thread
From: Dank Bagryantsev @ 2006-08-08 8:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Maks.
Вы писали вторник 8 августа 2006 г., 11:18:55:
>> Если отбросить переключение на резервный канал, то все сводится к
>> NAT либо прокси.
MR> мне нужна еще маршрутизация от источника... на одном гейте...
MR> вот тут я и туплю... видимо матчасть надо заново пересмотреть..
MR> AS нем не светит
Конечно, BGP - это более правильный способ (кстати, есть приватные AS,
как и приватные IP, но Вам нужно будет уговорить провайдеров это
настроить, и если нет cisco, то поднять зебру), но мне думается Вам
будет проще настроить nagios на контроль каналов и в зависимости от их
состояний управлять маршрутизацией (скриптами?). Правда, если у Вас на
обеих каналах NAT, то текущие TCP/UDP(?) соединения будут утеряны.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-08 8:47 ` Dank Bagryantsev
@ 2006-08-08 11:03 ` Maks Re
0 siblings, 1 reply; 12+ messages in thread
From: Maks Re @ 2006-08-08 11:03 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmin discuss
> Конечно, BGP - это более правильный способ (кстати, есть приватные AS,
> как и приватные IP, но Вам нужно будет уговорить провайдеров это
> настроить, и если нет cisco, то поднять зебру), но мне думается Вам
> будет проще настроить nagios на контроль каналов и в зависимости от их
> состояний управлять маршрутизацией (скриптами?). Правда, если у Вас на
> обеих каналах NAT, то текущие TCP/UDP(?) соединения будут утеряны.
а если поднять АС, приватную... и БГП, то получается , что НАТ не
потеряет установленые соединения, так?
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
@ 2006-08-08 19:36 ` Maks Re
2006-08-09 14:54 ` Dank Bagryantsev
0 siblings, 1 reply; 12+ messages in thread
From: Maks Re @ 2006-08-08 19:36 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmin discuss
On 8/8/06, Dank Bagryantsev <4alt@mail.ru> wrote:
> Здравствуйте, Maks.
>
> Вы писали вторник 8 августа 2006 г., 15:53:20:
>
> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а
> >> есть (свой) блок реальных IP (от 256 IP) и BGP.
> >> Или, если два канала на одного провайдера, тогда и в случае с NAT
> >> можно придумать схему, чтобы не терялись соединения.
> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда?
>
> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной
> из сеток?
да, мы подключены к 3 провайдерам... через поставщика услуги в здании,
т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три
канала тоже имеем...
условно, два канало очень быстрых, и один в 1М, безлимитка...
группу нетребовательных пользователей - в безлимитку,
а требовательных - на быстрый канал, второй канал на подхвате, в
случаее утраты первого.
задача раздать инет пользователям согласно групп, и обеспечить
отказоустойчивую работу через 2 быстрых канала.
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP
2006-08-08 19:36 ` Maks Re
@ 2006-08-09 14:54 ` Dank Bagryantsev
0 siblings, 0 replies; 12+ messages in thread
From: Dank Bagryantsev @ 2006-08-09 14:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Maks.
Вы писали вторник 8 августа 2006 г., 22:36:57:
>> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а
>> >> есть (свой) блок реальных IP (от 256 IP) и BGP.
>> >> Или, если два канала на одного провайдера, тогда и в случае с NAT
>> >> можно придумать схему, чтобы не терялись соединения.
>> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда?
>>
>> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной
>> из сеток?
MR> да, мы подключены к 3 провайдерам... через поставщика услуги в здании,
MR> т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три
MR> канала тоже имеем...
MR> условно, два канало очень быстрых, и один в 1М, безлимитка...
MR> группу нетребовательных пользователей - в безлимитку,
MR> а требовательных - на быстрый канал, второй канал на подхвате, в
MR> случаее утраты первого.
IMHO, лучше использовать оба в рабочем режиме, а в аварийном режиме
работать на одном.
MR> задача раздать инет пользователям согласно групп, и обеспечить
MR> отказоустойчивую работу через 2 быстрых канала.
IMHO, вырисовываются следующие варианты:
1. Nagios для контроля каналов/интернета и изменение маршрутизации в
зависимости от их состояния
2. Если есть тяга к экспериментам и возможность воздействия на
вышестоящих провов, то можно попробовать BGP с приватной AS.
Теоретически, в этом случае может получиться что-то похожее на
балансировку 2-х быстрых каналов (при наличии у провайдеров своих
реальных AS и полных таблиц) и/или автоматическая смена маршрутизации.
3. Можно попробовать использовать не BGP, а OSPF.
4. Можно попробовать статическую маршрутизацию (default с разными
metric) + iproute2 (будет работать если маршрут при падении интерфейса
автоматически удаляется, и надо отслеживать только состояния каналов до
провайдеров и не дальше)
А нетребовательных пользователей в безлимитку, либо через source
routing в iproute2, либо через iptables + fwmark в iproute2, либо еще
TOS в ip-пакете использовать (+ iproute2 + iptables?).
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2006-08-09 14:54 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-08-07 15:51 [Sysadmins] Routing to 2 ISP Maks Re
2006-08-07 15:57 ` Gennadiy Redko
2006-08-07 16:28 ` Maks Re
2006-08-07 16:33 ` Gennadiy Redko
2006-08-07 16:43 ` Maks Re
2006-08-08 5:45 ` Gennadiy Redko
2006-08-08 8:18 ` Maks Re
2006-08-08 8:30 ` Gennadiy Redko
2006-08-08 8:47 ` Dank Bagryantsev
2006-08-08 11:03 ` Maks Re
2006-08-08 19:36 ` Maks Re
2006-08-09 14:54 ` Dank Bagryantsev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git