abills.net.ua

Добрый день.
Прошу прощения если тема уже всплывала, но я не смог её обнаружить.

Ситуация такая. Есть система: Linux+pptpd+radius+mysql+abills, естьдва различных провайдера которые приходят на один сервер на котором и живёт абиллс.

Есть ли возможость использовать два канала?
Ну к примеру одних пользователей ( по лгину) пускать на один канал, других на другой. И вопрос в том можно ли это сделать средствами абиллса?

Спасибо.

Средствами абиллса - врядли, хотя я могу ошибаться. А вообще, вашу задачу можно решить с помощью утилит ip route & ip rule. Конкретно - можете почитать вот здесь http://www.mgul.ac.ru/~t-alex/Linux/Tra ... /index.htm
Простейшая "раскидка" юзеров по каналам - решается тривиально, заводим 2 таблицы маршрутиации с помощью ip route и затем говорим с помощью ip rule каким пользователям через какую таблицу ходить.

Спасибо.
Правда я в курсе как это реализовать линуксовыми апликухами, я просто думал авось в абиллсе есть какая-то супер функциональность о которой я не в курсе.
Но за линк спасибо.

Еще проще можно сделать добавив второй NAS-сервер, выдать ему другой пул адресов и NATом раздавать для каждого пула адресов инет от разных провайдеров. И соответсвтенно пользователей закреплять за соответствующими NAS-адресами. Это самое простое решение, хотя и не самое правильное.

Хм.. интересный вариант. Спасибо.
В том конкретном случае о правильности решений вообще сложно говорить..

Ситуация такая. Есть система: Linux+pptpd+radius+mysql+abills, естьдва различных провайдера которые приходят на один сервер на котором и живёт абиллс.

Есть ли возможость использовать два канала?
Ну к примеру одних пользователей ( по лгину) пускать на один канал, других на другой. И вопрос в том можно ли это сделать средствами абиллса?

МОЖНО! у меня например через фильтры передаётся имя таблицы маршрутизации через которую должен пробрасываться данный клиент... ну а дальше - http://megalib.com/books/1346/lartc.html

Прошу прощения если тема уже всплывала, но я не смог её обнаружить.

я уже писал об этом - плохо искал... правда тема была совсем другая

Вах... супер. Спасибо за ответ.

Если каналы практически равнозначные по надежности - я бы просто распараллелил бы нагрузку на оба канала (ключевые слова - ip route, nexthop). Проверялось на мини-сервере - реально работает. Только где-то читал, что вроде как периодически стоит чистить кэш маршрутов - чтобы была более равномерная загрузка. Но это - не проблема ИМХО
В инете есть достаточно инфы по этому поводу.

ну так вопрос касался не балансировки нагрузки а распределения усеров по каналам, а это 2 большие разницы

Насчет 2х больших разниц - не спорю Но смысла я в этом не вижу при наличии 2х равнозначных провов.
А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута... И работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.

смысла я в этом не вижу при наличии 2х равнозначных провов.

смысл в том, что у меня например большинство клиентов - безлимитчики с гарантированной полосой. А по сему нафиг мне гемор с балансировкой если я могу заранее рассчитать полосу и нарезать

А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута...

ну, во-первых, это ни какие не костыли... И не маршрут усеру добавляется, а правило маршрутизации, что опять таки 2 большие разницы. Потому как, если у меня маршрутизация динамическая (а я в ближайшее время собираюсь поднимать BGP4), то маршруты в таблицах будут меняться динамически, но правило маршрутизации всё равно завернёт кого надо в нужную таблицу.

И работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.

Ну и у меня на каждом канале стоят пограничные маршрутизаторы, ну и что? И ваще... Что-то мы с тобой уже в дебри полезли... Форумом ошиблись, мабуть

ran писал(а):

смысла я в этом не вижу при наличии 2х равнозначных провов.

смысл в том, что у меня например большинство клиентов - безлимитчики с гарантированной полосой. А по сему нафиг мне гемор с балансировкой если я могу заранее рассчитать полосу и нарезать

А если нуно четкое разделение - то маршрутизацию ИМХО проще и правильнее настроить, выдавая разным юзерам ИП из разных пулов. И загнав каждую подсеть-пул на своего провайдера. И не нужно "костылей" на стороне NAS в виде добавления каждому юзверю маршрута...

ну, во-первых, это ни какие не костыли... И не маршрут усеру добавляется, а правило маршрутизации, что опять таки 2 большие разницы. Потому как, если у меня маршрутизация динамическая (а я в ближайшее время собираюсь поднимать BGP4), то маршруты в таблицах будут меняться динамически, но правило маршрутизации всё равно завернёт кого надо в нужную таблицу.

И работает при разнесенных серверах NAS и border gateway - что есть большим плюсом как в плане безопасности, так и в плане масштабируемости сети.

Ну и у меня на каждом канале стоят пограничные маршрутизаторы, ну и что? И ваще... Что-то мы с тобой уже в дебри полезли... Форумом ошиблись, мабуть

мда, точно дебри, я пользуюсь одним насом а просто решил проблему другим образом

ip rule add
from 172.16.0.224/27 lookup VPN5
from 172.16.0.192/27 lookup VPN3
from 172.16.0.160/27 lookup VPN7
from 172.16.0.128/27 lookup VPN5
from 172.16.0.96/27 lookup VPN3
from 172.16.0.64/27 lookup VPN7
from 172.16.0.32/27 lookup VPN5
from 172.16.0.0/27 lookup VPN3

ip route add
default table VPN3 dev eth2 via 192.168.1.1
default table VPN5 dev tun0 via 195.5.46.201
default table VPN7 dev tun1 via 195.5.46.206

iptables

-A POSTROUTING -s 172.16.0.0/8 -o tun0 -j SNAT --to-source 195.5.46.202
-A POSTROUTING -s 172.16.0.0/8 -o eth2 -j SNAT --to-source 192.168.1.2
-A POSTROUTING -s 172.16.0.0/8 -o tun1 -j SNAT --to-source 195.5.46.205

и у меня каждый клиент идёт по своему каналу, все клиенты подключаються по рртр и получают динамический ip
и так хоть до бесконечности, на фирме 3 клиенских канала и один админский)))
просто переодически нада просматривать работу модемов
ничего сложного нет! )

смешно чес слово а что будет при падении канала... по клиентам (адресам источника) рутить - это как 2 пальца об асфальт... у меня лично нагрузка динамически распределяется по нескольким внешним каналам пропорционально их толщине (ну и резервирование разумеется, при падении любого опять же будет пропорционально оставшимся в живых, и восстанавливается при поднятии) - и это правильно

ЗЫ: и ваще это офтоп - для этого есть форум "Другие вопросы" потому как абиллс здесь и рядом не лежал...

ran писал(а):смешно чес слово а что будет при падении канала... по клиентам (адресам источника) рутить - это как 2 пальца об асфальт... у меня лично нагрузка динамически распределяется по нескольким внешним каналам пропорционально их толщине (ну и резервирование разумеется, при падении любого опять же будет пропорционально оставшимся в живых, и восстанавливается при поднятии) - и это правильно

ЗЫ: и ваще это офтоп - для этого есть форум "Другие вопросы" потому как абиллс здесь и рядом не лежал...

ну незнаю кому как, а на шёт каналов, за етим у меня следит микротик! тунелями трафик передаю!