Добрый день.
Прошу прощения если тема уже всплывала, но я не смог её обнаружить.
Ситуация такая. Есть система: Linux+pptpd+radius+mysql+abills, естьдва различных провайдера которые приходят на один сервер на котором и живёт абиллс.
Есть ли возможость использовать два канала?
Ну к примеру одних пользователей ( по лгину) пускать на один канал, других на другой. И вопрос в том можно ли это сделать средствами абиллса?
Спасибо.
Abills + два провайдера
Средствами абиллса - врядли, хотя я могу ошибаться. А вообще, вашу задачу можно решить с помощью утилит ip route & ip rule. Конкретно - можете почитать вот здесь http://www.mgul.ac.ru/~t-alex/Linux/Tra ... /index.htm
Простейшая "раскидка" юзеров по каналам - решается тривиально, заводим 2 таблицы маршрутиации с помощью ip route и затем говорим с помощью ip rule каким пользователям через какую таблицу ходить.
Простейшая "раскидка" юзеров по каналам - решается тривиально, заводим 2 таблицы маршрутиации с помощью ip route и затем говорим с помощью ip rule каким пользователям через какую таблицу ходить.
МОЖНО! у меня например через фильтры передаётся имя таблицы маршрутизации через которую должен пробрасываться данный клиент... ну а дальше - http://megalib.com/books/1346/lartc.htmlСитуация такая. Есть система: Linux+pptpd+radius+mysql+abills, естьдва различных провайдера которые приходят на один сервер на котором и живёт абиллс.
Есть ли возможость использовать два канала?
Ну к примеру одних пользователей ( по лгину) пускать на один канал, других на другой. И вопрос в том можно ли это сделать средствами абиллса?
я уже писал об этом - плохо искал... правда тема была совсем другаяПрошу прощения если тема уже всплывала, но я не смог её обнаружить.
Если каналы практически равнозначные по надежности - я бы просто распараллелил бы нагрузку на оба канала (ключевые слова - ip route, nexthop). Проверялось на мини-сервере - реально работает. Только где-то читал, что вроде как периодически стоит чистить кэш маршрутов - чтобы была более равномерная загрузка. Но это - не проблема ИМХО
В инете есть достаточно инфы по этому поводу.
В инете есть достаточно инфы по этому поводу.
Насчет 2х больших разниц - не спорю 
Но смысла я в этом не вижу при наличии 2х равнозначных провов.
А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута... И работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.
Но смысла я в этом не вижу при наличии 2х равнозначных провов.А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута... И работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.
смысл в том, что у меня например большинство клиентов - безлимитчики с гарантированной полосой. А по сему нафиг мне гемор с балансировкой если я могу заранее рассчитать полосу и нарезатьсмысла я в этом не вижу при наличии 2х равнозначных провов.
ну, во-первых, это ни какие не костыли... И не маршрут усеру добавляется, а правило маршрутизации, что опять таки 2 большие разницы. Потому как, если у меня маршрутизация динамическая (а я в ближайшее время собираюсь поднимать BGP4), то маршруты в таблицах будут меняться динамически, но правило маршрутизации всё равно завернёт кого надо в нужную таблицу.А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута...
Ну и у меня на каждом канале стоят пограничные маршрутизаторы, ну и что? И ваще... Что-то мы с тобой уже в дебри полезли... Форумом ошиблись, мабутьИ работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.
-
dj_max_demon
- Сообщения: 19
- Зарегистрирован: Вт июн 23, 2009 9:02 am
Re:
ran писал(а):смысл в том, что у меня например большинство клиентов - безлимитчики с гарантированной полосой. А по сему нафиг мне гемор с балансировкой если я могу заранее рассчитать полосу и нарезатьсмысла я в этом не вижу при наличии 2х равнозначных провов.ну, во-первых, это ни какие не костыли... И не маршрут усеру добавляется, а правило маршрутизации, что опять таки 2 большие разницы. Потому как, если у меня маршрутизация динамическая (а я в ближайшее время собираюсь поднимать BGP4), то маршруты в таблицах будут меняться динамически, но правило маршрутизации всё равно завернёт кого надо в нужную таблицу.А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута...Ну и у меня на каждом канале стоят пограничные маршрутизаторы, ну и что? И ваще... Что-то мы с тобой уже в дебри полезли... Форумом ошиблись, мабутьИ работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.
мда, точно дебри, я пользуюсь одним насом а просто решил проблему другим образом
ip rule add
from 172.16.0.224/27 lookup VPN5
from 172.16.0.192/27 lookup VPN3
from 172.16.0.160/27 lookup VPN7
from 172.16.0.128/27 lookup VPN5
from 172.16.0.96/27 lookup VPN3
from 172.16.0.64/27 lookup VPN7
from 172.16.0.32/27 lookup VPN5
from 172.16.0.0/27 lookup VPN3
ip route add
default table VPN3 dev eth2 via 192.168.1.1
default table VPN5 dev tun0 via 195.5.46.201
default table VPN7 dev tun1 via 195.5.46.206
iptables
-A POSTROUTING -s 172.16.0.0/8 -o tun0 -j SNAT --to-source 195.5.46.202
-A POSTROUTING -s 172.16.0.0/8 -o eth2 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 172.16.0.0/8 -o tun1 -j SNAT --to-source 195.5.46.205
и у меня каждый клиент идёт по своему каналу, все клиенты подключаються по рртр и получают динамический ip
и так хоть до бесконечности, на фирме 3 клиенских канала и один админский)))
просто переодически нада просматривать работу модемов
ничего сложного нет! )
Re: Abills + два провайдера
смешно чес слово а что будет при падении канала... по клиентам (адресам источника) рутить - это как 2 пальца об асфальт... у меня лично нагрузка динамически распределяется по нескольким внешним каналам пропорционально их толщине (ну и резервирование разумеется, при падении любого опять же будет пропорционально оставшимся в живых, и восстанавливается при поднятии) - и это правильно
ЗЫ: и ваще это офтоп - для этого есть форум "Другие вопросы" потому как абиллс здесь и рядом не лежал...
а что будет при падении канала... по клиентам (адресам источника) рутить - это как 2 пальца об асфальт... у меня лично нагрузка динамически распределяется по нескольким внешним каналам пропорционально их толщине (ну и резервирование разумеется, при падении любого опять же будет пропорционально оставшимся в живых, и восстанавливается при поднятии) - и это правильноЗЫ: и ваще это офтоп - для этого есть форум "Другие вопросы" потому как абиллс здесь и рядом не лежал...
Любой тупик - это тщательно замаскированный выход.
-
dj_max_demon
- Сообщения: 19
- Зарегистрирован: Вт июн 23, 2009 9:02 am
Re: Abills + два провайдера
ну незнаю кому как, а на шёт каналов, за етим у меня следит микротик! тунелями трафик передаю!ran писал(а):смешно чес слово
ЗЫ: и ваще это офтоп - для этого есть форум "Другие вопросы" потому как абиллс здесь и рядом не лежал...