* [Sysadmins] Routing to 2 ISP @ 2006-08-07 15:51 Maks Re 2006-08-07 15:57 ` Gennadiy Redko 0 siblings, 1 reply; 12+ messages in thread From: Maks Re @ 2006-08-07 15:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss хай тут столкнулся, что ничего не понимаю я... читал тут http://www.opennet.ru/base/net/iproute2_cebka.txt.html и тамже LARTC... имеется, 3 провайдера... и также локальная сеть, в которой есть грубо 2 группы клиентов (в разный подсетях). не забыть еще бьы тут где-то НАТ... нужно, стобы группа 2 (подсеть 10.0.0.0/24) хотила только через провайдера 3 а группа 1 (подсеть 10.0.1.0/24) ходила через провайдера 1, и если что отвалилось или нет соединения, то через провайдера 2. что балОвался: следала две таблички, сделал маршрутизацию от источника... сделал рули... и в этот момент потерял сам гейт (через него все ходит, с него все ходит, в а внутриение интерфейсы молчат, снифвер не увидел ни одного отосланого обратно пакета, если соединение устанавливает клиент) господа, расскажите, как мне такую тривиальную задачу решить...? ЗЫ:у меня уже мосг плавится, от всей нунышней беготни по новому офису... а еще за телефонию не брался ни разу... -- С уважением, Макс. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-07 15:51 [Sysadmins] Routing to 2 ISP Maks Re @ 2006-08-07 15:57 ` Gennadiy Redko 2006-08-07 16:28 ` Maks Re 0 siblings, 1 reply; 12+ messages in thread From: Gennadiy Redko @ 2006-08-07 15:57 UTC (permalink / raw) To: ALT Linux sysadmin discuss Maks Re пишет: > хай > > тут столкнулся, что ничего не понимаю я... > > > читал тут > http://www.opennet.ru/base/net/iproute2_cebka.txt.html > и тамже LARTC... > > имеется, 3 провайдера... > и также локальная сеть, в которой есть грубо 2 группы клиентов (в > разный подсетях). > > не забыть еще бьы тут где-то НАТ... > > нужно, стобы группа 2 (подсеть 10.0.0.0/24) хотила только через провайдера 3 > > а группа 1 (подсеть 10.0.1.0/24) ходила через провайдера 1, и если > что отвалилось или нет соединения, то через провайдера 2. > А что будет критерием "отваливания соединения"? > что балОвался: > следала две таблички, сделал маршрутизацию от источника... сделал рули... > > и в этот момент потерял сам гейт (через него все ходит, с него все > ходит, в а внутриение интерфейсы молчат, снифвер не увидел ни одного > отосланого обратно пакета, если соединение устанавливает клиент) > > господа, расскажите, как мне такую тривиальную задачу решить...? > ЗЫ:у меня уже мосг плавится, от всей нунышней беготни по новому офису... > а еще за телефонию не брался ни разу... > > > > ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-07 15:57 ` Gennadiy Redko @ 2006-08-07 16:28 ` Maks Re 2006-08-07 16:33 ` Gennadiy Redko 0 siblings, 1 reply; 12+ messages in thread From: Maks Re @ 2006-08-07 16:28 UTC (permalink / raw) To: ALT Linux sysadmin discuss > > > А что будет критерием "отваливания соединения"? > еще не думал... полагаю что лаги на стороне сети провайдера (как меня достал сивинтел, просто ОЙ!!!) ну там задержка передачи пакетов в 200% от "нормального стостояния сети провайдера" (сейчас задержка до 1 сек.) -- С уважением, Макс. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-07 16:28 ` Maks Re @ 2006-08-07 16:33 ` Gennadiy Redko 2006-08-07 16:43 ` Maks Re 0 siblings, 1 reply; 12+ messages in thread From: Gennadiy Redko @ 2006-08-07 16:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss Maks Re пишет: >> А что будет критерием "отваливания соединения"? >> > > еще не думал... полагаю что лаги на стороне сети провайдера (как меня > достал сивинтел, просто ОЙ!!!) ну там задержка передачи пакетов в 200% > от "нормального стостояния сети провайдера" (сейчас задержка до 1 > сек.) > > Так это ж и есть основная проблема. Остальное - техника. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-07 16:33 ` Gennadiy Redko @ 2006-08-07 16:43 ` Maks Re 2006-08-08 5:45 ` Gennadiy Redko 0 siblings, 1 reply; 12+ messages in thread From: Maks Re @ 2006-08-07 16:43 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Так это ж и есть основная проблема. > Остальное - техника. дык меня техника сейчас и интересует... просто уже нечал тупить, тормозить и ваще... -- С уважением, Макс. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-07 16:43 ` Maks Re @ 2006-08-08 5:45 ` Gennadiy Redko 2006-08-08 8:18 ` Maks Re 0 siblings, 1 reply; 12+ messages in thread From: Gennadiy Redko @ 2006-08-08 5:45 UTC (permalink / raw) To: ALT Linux sysadmin discuss Maks Re пишет: >> Так это ж и есть основная проблема. >> Остальное - техника. > > дык меня техника сейчас и интересует... > просто уже нечал тупить, тормозить и ваще... > Если отбросить переключение на резервный канал, то все сводится к NAT либо прокси. В случае прокси можно настроить переключение на резервный канал вручную для самих клиентов. Если у Вас отдельная AS - можно настроить BGP. Балансировки трафика не будет, зато резервирование будет автоматом. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-08 5:45 ` Gennadiy Redko @ 2006-08-08 8:18 ` Maks Re 2006-08-08 8:30 ` Gennadiy Redko 2006-08-08 8:47 ` Dank Bagryantsev 0 siblings, 2 replies; 12+ messages in thread From: Maks Re @ 2006-08-08 8:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Если отбросить переключение на резервный канал, то все сводится к > NAT либо прокси. мне нужна еще маршрутизация от источника... на одном гейте... вот тут я и туплю... видимо матчасть надо заново пересмотреть.. AS нем не светит -- С уважением, Макс. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-08 8:18 ` Maks Re @ 2006-08-08 8:30 ` Gennadiy Redko 2006-08-08 8:47 ` Dank Bagryantsev 1 sibling, 0 replies; 12+ messages in thread From: Gennadiy Redko @ 2006-08-08 8:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss Maks Re пишет: >> Если отбросить переключение на резервный канал, то все сводится к >> NAT либо прокси. > > мне нужна еще маршрутизация от источника... на одном гейте... > вот тут я и туплю... видимо матчасть надо заново пересмотреть.. > > AS нем не светит > Так NAT же в реальные IP транслировать должен... Или что значит "маршрутизация от источника"? Вот сюда загляните: http://www.freesource.info/wiki/AltLinux/iptables/sample4router?v=18mb ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-08 8:18 ` Maks Re 2006-08-08 8:30 ` Gennadiy Redko @ 2006-08-08 8:47 ` Dank Bagryantsev 2006-08-08 11:03 ` Maks Re 1 sibling, 1 reply; 12+ messages in thread From: Dank Bagryantsev @ 2006-08-08 8:47 UTC (permalink / raw) To: ALT Linux sysadmin discuss Здравствуйте, Maks. Вы писали вторник 8 августа 2006 г., 11:18:55: >> Если отбросить переключение на резервный канал, то все сводится к >> NAT либо прокси. MR> мне нужна еще маршрутизация от источника... на одном гейте... MR> вот тут я и туплю... видимо матчасть надо заново пересмотреть.. MR> AS нем не светит Конечно, BGP - это более правильный способ (кстати, есть приватные AS, как и приватные IP, но Вам нужно будет уговорить провайдеров это настроить, и если нет cisco, то поднять зебру), но мне думается Вам будет проще настроить nagios на контроль каналов и в зависимости от их состояний управлять маршрутизацией (скриптами?). Правда, если у Вас на обеих каналах NAT, то текущие TCP/UDP(?) соединения будут утеряны. -- С уважением, Dank ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-08 8:47 ` Dank Bagryantsev @ 2006-08-08 11:03 ` Maks Re 0 siblings, 1 reply; 12+ messages in thread From: Maks Re @ 2006-08-08 11:03 UTC (permalink / raw) To: Dank Bagryantsev, ALT Linux sysadmin discuss > Конечно, BGP - это более правильный способ (кстати, есть приватные AS, > как и приватные IP, но Вам нужно будет уговорить провайдеров это > настроить, и если нет cisco, то поднять зебру), но мне думается Вам > будет проще настроить nagios на контроль каналов и в зависимости от их > состояний управлять маршрутизацией (скриптами?). Правда, если у Вас на > обеих каналах NAT, то текущие TCP/UDP(?) соединения будут утеряны. а если поднять АС, приватную... и БГП, то получается , что НАТ не потеряет установленые соединения, так? -- С уважением, Макс. ^ permalink raw reply [flat|nested] 12+ messages in thread
[parent not found: <1213307222.20060808152908@lugaport.net>]
[parent not found: <f041fbd00608080553t50e30306qdd844068607eb97a@mail.gmail.com>]
[parent not found: <47294005.20060808173028@lugaport.net>]
* Re: [Sysadmins] Routing to 2 ISP @ 2006-08-08 19:36 ` Maks Re 2006-08-09 14:54 ` Dank Bagryantsev 0 siblings, 1 reply; 12+ messages in thread From: Maks Re @ 2006-08-08 19:36 UTC (permalink / raw) To: Dank Bagryantsev, ALT Linux sysadmin discuss On 8/8/06, Dank Bagryantsev <4alt@mail.ru> wrote: > Здравствуйте, Maks. > > Вы писали вторник 8 августа 2006 г., 15:53:20: > > >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а > >> есть (свой) блок реальных IP (от 256 IP) и BGP. > >> Или, если два канала на одного провайдера, тогда и в случае с NAT > >> можно придумать схему, чтобы не терялись соединения. > MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда? > > т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной > из сеток? да, мы подключены к 3 провайдерам... через поставщика услуги в здании, т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три канала тоже имеем... условно, два канало очень быстрых, и один в 1М, безлимитка... группу нетребовательных пользователей - в безлимитку, а требовательных - на быстрый канал, второй канал на подхвате, в случаее утраты первого. задача раздать инет пользователям согласно групп, и обеспечить отказоустойчивую работу через 2 быстрых канала. -- С уважением, Макс. ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Sysadmins] Routing to 2 ISP 2006-08-08 19:36 ` Maks Re @ 2006-08-09 14:54 ` Dank Bagryantsev 0 siblings, 0 replies; 12+ messages in thread From: Dank Bagryantsev @ 2006-08-09 14:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss Здравствуйте, Maks. Вы писали вторник 8 августа 2006 г., 22:36:57: >> >> IMHO, установленные соединения не потеряются, если у Вас нет NAT, а >> >> есть (свой) блок реальных IP (от 256 IP) и BGP. >> >> Или, если два канала на одного провайдера, тогда и в случае с NAT >> >> можно придумать схему, чтобы не терялись соединения. >> MR> ну, у нас 3 прова, и три сетки, маска 2 по /29 и /27, не много, правда? >> >> т.е. Вы подключены к трем провайдерам и каждый из них выделил по одной >> из сеток? MR> да, мы подключены к 3 провайдерам... через поставщика услуги в здании, MR> т.е. у поставщика есть 3 канала к разным провайдерам, и мы все эти три MR> канала тоже имеем... MR> условно, два канало очень быстрых, и один в 1М, безлимитка... MR> группу нетребовательных пользователей - в безлимитку, MR> а требовательных - на быстрый канал, второй канал на подхвате, в MR> случаее утраты первого. IMHO, лучше использовать оба в рабочем режиме, а в аварийном режиме работать на одном. MR> задача раздать инет пользователям согласно групп, и обеспечить MR> отказоустойчивую работу через 2 быстрых канала. IMHO, вырисовываются следующие варианты: 1. Nagios для контроля каналов/интернета и изменение маршрутизации в зависимости от их состояния 2. Если есть тяга к экспериментам и возможность воздействия на вышестоящих провов, то можно попробовать BGP с приватной AS. Теоретически, в этом случае может получиться что-то похожее на балансировку 2-х быстрых каналов (при наличии у провайдеров своих реальных AS и полных таблиц) и/или автоматическая смена маршрутизации. 3. Можно попробовать использовать не BGP, а OSPF. 4. Можно попробовать статическую маршрутизацию (default с разными metric) + iproute2 (будет работать если маршрут при падении интерфейса автоматически удаляется, и надо отслеживать только состояния каналов до провайдеров и не дальше) А нетребовательных пользователей в безлимитку, либо через source routing в iproute2, либо через iptables + fwmark в iproute2, либо еще TOS в ip-пакете использовать (+ iproute2 + iptables?). -- С уважением, Dank ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2006-08-09 14:54 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-08-07 15:51 [Sysadmins] Routing to 2 ISP Maks Re 2006-08-07 15:57 ` Gennadiy Redko 2006-08-07 16:28 ` Maks Re 2006-08-07 16:33 ` Gennadiy Redko 2006-08-07 16:43 ` Maks Re 2006-08-08 5:45 ` Gennadiy Redko 2006-08-08 8:18 ` Maks Re 2006-08-08 8:30 ` Gennadiy Redko 2006-08-08 8:47 ` Dank Bagryantsev 2006-08-08 11:03 ` Maks Re 2006-08-08 19:36 ` Maks Re 2006-08-09 14:54 ` Dank Bagryantsev
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git