 Разбросать подсети по двум каналам одного прова,  cray, 10-Июн-11, 12:30 [смотреть все]Доброго всем времени суток!Есть такая проблема. Приходят от провайдера два канала, один по ваймаксу (10Мбит) и один по оптике (5Мбит) IP статические каждый канал со своим шлюзом по умолчанию. Сеть состоит из сегментов и подсетей.
Стоит задача разгрузить внутреннюю сеть, которая натится в основном на ваймакс, на более стабильный канал приходящий по оптике.
Пользовался подсказками манов, советов с opennet и результатами гугления, к сожалению толком ни чего не помогало. Работало но как-то криво. Пакеты уходили ч/з канал ваймакса, а приходили оптикой. Чепуха короче получалась.
Делал два NAT на разных портах, и указывал кто с каких внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть на какой НАТ отправлять. Вроде по логике должно было работать. Но как я уже написал, пакеты по кольцу бегали. Может прову надо что-то сделать, дабы слались пакеты туда, откуда они приходили или я какой-то момент прошляпил.
Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался уже вторым НАТом.
Ткните плз в нужном направлении...
Заранее благодарен. |
- Разбросать подсети по двум каналам одного прова, rr, 13:45 , 10-Июн-11 (1)
- Разбросать подсети по двум каналам одного прова, cray, 13:54 , 10-Июн-11 (3)
>[оверквотинг удален]
>> на какой НАТ отправлять. Вроде по логике должно было работать. Но
>> как я уже написал, пакеты по кольцу бегали. Может прову надо
>> что-то сделать, дабы слались пакеты туда, откуда они приходили или я
>> какой-то момент прошляпил.
>> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
>> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
>> уже вторым НАТом.
>> Ткните плз в нужном направлении...
>> Заранее благодарен.
> правила где?${FwCMD} add divert 8668 all from ${kil} to any
${FwCMD} add divert 8668 all from any to 195.1.1.2 # внешний IP на интерфесе шлюза WIMAX ${FwCMD} add divert 8669 all from ${bts} to any
${FwCMD} add divert 8669 all from any to 195.1.2.2 # внешний IP на интерфесе шлюза по кабелю ${bts} - 192.168.6.0/24
${kil) - 10.0.0.0/22 Это внутренние сети. в rc.local
/sbin/natd -p 8668 -n rl0
/sbin/natd -p 8669 -n rl3 в rc.conf
defaultgateway=195.1.1.1 почему-то ч/з него валится сеть ${bts} а приходят ответы туда куда надо...
- Разбросать подсети по двум каналам одного прова, cray, 13:48 , 10-Июн-11 (2)
>[оверквотинг удален]
> внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть
> на какой НАТ отправлять. Вроде по логике должно было работать. Но
> как я уже написал, пакеты по кольцу бегали. Может прову надо
> что-то сделать, дабы слались пакеты туда, откуда они приходили или я
> какой-то момент прошляпил.
> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
> уже вторым НАТом.
> Ткните плз в нужном направлении...
> Заранее благодарен.Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который на ваймаксе. Как запретить что бы сети которые должны ходить через 2 НАТ не шли по умолчанию, а шли через 2 НАТ. Статический маршрут прописывал, не помогло...
Подскажите плиз, какие могут быть решения...
- Разбросать подсети по двум каналам одного прова, antonim, 14:01 , 10-Июн-11 (5)
- Разбросать подсети по двум каналам одного прова, cray, 14:03 , 10-Июн-11 (6)
>> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который
>> на ваймаксе. Как запретить что бы сети которые должны ходить через
>> 2 НАТ не шли по умолчанию, а шли через 2 НАТ.
>> Статический маршрут прописывал, не помогло...
>> Подскажите плиз, какие могут быть решения...
> Хы, пока писал, уже накатали, мои кони тихо скачат..
> А версия фри какая? В последних фряхах можно и два и более
> дефолта объявлять :)))) танунафик.... а где логика... ))) релиз 6,4
- Разбросать подсети по двум каналам одного прова, antonim, 13:59 , 10-Июн-11 (4)
|
Версия для распечатки
