Страница 1 из 1
Несколько насов и реальный IP
Добавлено: Пн авг 25, 2008 10:45 am
sopov
ООзадачился на днях установкой нескольких насов наа тазиках с pppoe и exppp. Оба наса внутренними сетевыми подключены к тазику-биллингу\маршрутизатору
- за который, на верхнем роутере смаршрутизирована реальная подсеть. Так вот возник вопрос - как запустить реальные ip у клиентов на обоих насах? Я так понимаю если статикой, то только на один из насов, а если клиент на другой подключится? Можно конечно метрикой поигрпться, но посматриваю в сторону рип. У кого есть опыт запуска сабжа на тазиках, подскажите плз
Добавлено: Пн авг 25, 2008 2:07 pm
NiTr0
Поднять на всех 3 машинах дин маршрутизацию. К примеру, на той же квагге (zebra+ospf). У нас на динамике вся сеть работает (кроме абонентов
), пользуем
LEAF. Вот только кваггу довелось пересобрать - комплектная глючила при наличии на насе пппое (и, думаю, для пптп было бы аналогично) сервера. Благое дело, окружение для разработки/компиляции имеется
Re: Несколько насов и реальный IP
Добавлено: Пн авг 25, 2008 3:26 pm
ran
sopov писал(а):ООзадачился на днях установкой нескольких насов наа тазиках с pppoe и exppp. Оба наса внутренними сетевыми подключены к тазику-биллингу\маршрутизатору
- за который, на верхнем роутере смаршрутизирована реальная подсеть. Так вот возник вопрос - как запустить реальные ip у клиентов на обоих насах? Я так понимаю если статикой, то только на один из насов, а если клиент на другой подключится? Можно конечно метрикой поигрпться, но посматриваю в сторону рип. У кого есть опыт запуска сабжа на тазиках, подскажите плз
а мож топологию намалевать? а то у меня пространственное воображение глючит
к тому ж не въеду нафига маршрутизация на биллинге? где-та отак надабы:
Код: Выделить всё
+------------------------+
| +-----+ |
| |инет | |
| +-----+ |
| | | +---------+ +---------+
| | | |лан дмз |-----|биллинг |
| | +-------+ +---------+ +---------+
| | | |
| +-----+ +-----+ |
+--|нас1 | |нас2 |---+
+-----+ +-----+
| |
| |
+--------------------+
| что-то типа лан |
+--------------------+
Добавлено: Пн авг 25, 2008 5:21 pm
sopov
2 nitro Спасибо, я както и забыл про этот пакет
2 ran Дело в том, что функции роутера временно выполняет машина с биллингом (нормальный сервер с зеркалом). В дальнейшем будет именно то, что ты нарисовал
.
А пока вот так.
Код: Выделить всё
+------------------------------+
|инет роутер / mysql/abills/|------------wan
+------------------------------+
| |
| |
| |
| |
+-----+ +-----+
|нас1 | |нас2 |
+-----+ +-----+
| |
| |
+--------------------+
| что-то типа лан |
+--------------------+
Добавлено: Вт авг 26, 2008 6:11 am
ran
Дело в том, что функции роутера временно выполняет машина с биллингом (нормальный сервер с зеркалом). В дальнейшем будет именно то, что ты нарисовал
дык а нафиг тебе (тем более временно) геморроиться с динамикой? при подключении усера на абиллсе прописывать статический рут на усеровый ип через соответствующий нас при отключении грохать... а в дальнейшем (как я нарисовал) - там ваще ноу проблем... кстати насы меж собой некисло связать прямым линком и мона отказоустойчивый кластер забабахать а под пфсенс эт ваще лёгко делается
а ваще в идеале (в смысле хочу
) - на обоих насах - оба внешних канала (с балансировкой, резервированием и пр. мудотой), между ними - горячее резервирование (в моём случае - средствами пфсенс), а в дмз - кластер с горячим резервированием абиллс серверов (в моём случае - HeartBeat + DRBD)