админский паззл

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

админский паззл

Andrey Matveev
hi openbsd,

такая конфигурация: на работе есть пров 1, через который мы сидим
в инете (рис.1), качество не устраивает, подключились еще ко второму,
планируем поставить второй сервак (рис.2). провы выделяют статические
глобльно маршрутизируемые IP-адреса, клиенты (некоторые из них
работают как mail/www серверы, некоторые как шлюзы в инет, некоторые -
обычные пользовательские машины) хотят тоже получать реальные адреса

рис.1

 WAN_1
   |
   |
   |
+-rl0(real ip)----rl1(up)-+
                    |
                    |
                    | switch
         -----------+------------
         |          |           |
       client1    client2     client3
      (real ip)  (real ip)   (real ip)


рис.2

WAN_1
   |
   |
   |
+-rl0(real ip)----rl1(up)-+
                    |
                    |
                    | switch
         -----------+------------
         |          |           |
       client1    client2     client3
      (real ip)  (real ip)   (real ip)

WAN_2
   |
   |
   |
+-rl0(real ip)----rl1(up)-+
                    |
                    |
                    | switch
         -----------+------------
         |          |           |
       client4    client5     client6
      (real ip)  (real ip)   (real ip)

нельзя ли эту задачу переложить на один сервер (рис.3)? можно ли
сделать бридж из трех ифейсов, по крону пингами проверять доступность
инета с каждого интерфейса, настроить на rl0 и rl1 dhcpd с привязкой
клиентских адресов, указать дефаулт гэйтвеи, разные dns и время аренды
что-то вроде 1 минуты?

рис.3

 WAN_1                 WAN_2
   |                     |
   |                     |
   |                     |
 +-rl0(real ip)--------rl1(real ip)---------rl2(up)-+
                                             |
                                             |
                                             | switch
                                  -----------+------------
                                  |          |           |
                               client1      ...       client5
                              (real ip)              (real ip)

либо еще один вариант: делать binat

рис.4

WAN_1                 WAN_2
   |                     |
   |                     |
   |                     |                 binat
 +-rl0(real ip)--------rl1(real ip)---------rl2(192.168.1.1)-+
                                             |
                                             |
                                             | switch
                                  -----------+------------
                                  |          |           |
                               client1      ...       client5
                             (192.168.1.2)         (192.168.1.5)

будут ли работать такие варианты? или есть другие, более красивые
решения? в данном случае никаких bgpd, ospfd, зебры, квагги не должно
быть...

--
 Andrey Matveev
 ______________________________________________
 [hidden email] | http://www.vniigim.ru/


Reply | Threaded
Open this post in threaded view
|

Re: админский паззл

Oleg Safiullin
> нельзя ли эту задачу переложить на один сервер (рис.3)? можно ли

Вижу только один вариант: сразу раздать каждому клиенту по два ипя (из разных провайдеров), чтобы
оба одновременно работали, сделать симметрию через pf,
а default менять в зависимости от жизнеспособности каналов...


Reply | Threaded
Open this post in threaded view
|

Re[2]: админский паззл

Andrey Matveev
hi Oleg, Monday, December 5, 2005, 1:16:24 AM, you wrote:
>> нельзя ли эту задачу переложить на один сервер (рис.3)? можно ли

> Вижу только один вариант: сразу раздать каждому клиенту по два ипя (из разных провайдеров), чтобы
> оба одновременно работали, сделать симметрию через pf,
> а default менять в зависимости от жизнеспособности каналов...

решение хорошее, но тогда придется все равно иметь 2 сервера, плюс к
этому в паззле участвует ~ 20-30 клиентов и всего 4 из них под опеном,
остальные - это win2k3, linux и dlink'овские аппаратные поделки :)

--
 Andrey Matveev
 ______________________________________________
 [hidden email] | http://www.vniigim.ru/


Reply | Threaded
Open this post in threaded view
|

Re: админский паззл

Oleg Safiullin
> решение хорошее, но тогда придется все равно иметь 2 сервера, плюс к

У меня отлично один роутер управляется с двумя каналами.
Главное - организовать симметричный роутинг.

> этому в паззле участвует ~ 20-30 клиентов и всего 4 из них под опеном,
> остальные - это win2k3, linux и dlink'овские аппаратные поделки :)

Под windows/linux точно также можно назначать несколько адресов... Насчет поделок не знаю,
но с ними в любом случае будут проблемы :)
На крайний случай для кривых поделок можно с одной из сторон применить железную трансляцию ip<>ip :)


Reply | Threaded
Open this post in threaded view
|

Re: админский паззл

Oleg Safiullin
> На крайний случай для кривых поделок можно с одной из сторон применить
> железную трансляцию ip<>ip :)

В сущности даже не для кривых проще сделать именно так чтоб не мучиться :)