| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
 Добавлено: Вт Апр 05 2005 11:23 Заголовок сообщения: Настройка хитрой маршрутизации |
 |
|
Имею следующую сеть:
internet от дружественной конторы -> srv01 <- моя локалка
|
вчера купленный adsl ----------------> srv04 (proxy, www, ftp, etc.)
На srv01 default gw - радиоканал до дружественной конторы, srv04 тоже.
OS - Linux Fedora Core 3. Задача: пустить интернет по своему adsl, в случае его недоступности - через радиоканал, но интернет должен быть обязательно. Что есть сейчас: srv01 пакеты в подсети дружественной конторы и вообще defualt кидает всё в радиоканал. Как мне корректно настроить маршрутизацию, чтобы всё работало нормально, никак не соображу  |
|
| Вернуться к началу |
|
 |
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Вт Апр 05 2005 14:21 Заголовок сообщения: |
|
|
Прописать на шлюзе два маршрута с разными весами. извини, но я не в курсе как это делается в федоре
_________________
nothing else |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Апр 05 2005 22:34 Заголовок сообщения: |
|
|
Пишешь скриптик, который пингует нужный маршрутизатор.
В случае неответа в течении 2 сек - меняешь шлюз по умолчанию на другой маршрутизатор.
Делов-то...
ПРЕДУПРЕЖДАЮ: Будут умные люди, которые будут говорить слова RIP, OSPF и даже BGP. Не ведь им. Это не для тебя!
"Весовой" трафик не подойдет. Во первых не реализовано, во вторых это работать реально не будет. |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Ср Апр 06 2005 11:30 Заголовок сообщения: |
|
|
| and3008 писал(а): | Пишешь скриптик, который пингует нужный маршрутизатор.
В случае неответа в течении 2 сек - меняешь шлюз по умолчанию на другой маршрутизатор.
Делов-то... |
Проблема в том, что маршрутизаторов получается 2: srv01 с действующим инетом и srv04 с adsl. Как мне менять одновременно оба маршрута? Причём одномоментно, чтобы ни-в-коем случае не возникало никаких петель.
| and3008 писал(а): | | "Весовой" трафик не подойдет. Во первых не реализовано, во вторых это работать реально не будет. |
Почему? |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Ср Апр 06 2005 12:12 Заголовок сообщения: |
|
|
Маршрут по умолчанию у тебя все равно один на клиентах.
_________________
nothing else |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Ср Апр 06 2005 15:00 Заголовок сообщения: |
|
|
| else писал(а): | | Маршрут по умолчанию у тебя все равно один на клиентах. |
Это я понимаю. Я вот чего не пойму (уж извините, если я такой тупой): сейчас у всех по умолчанию маршрут на srv01 (он же - PDC на samba), переделываю я его на srv04, как на основной инетный шлюз, и на srv01 ставлю default route to srv04. Всё ОК. Тут adsl отваливается. Мне нужно сначала поменять на srv01 defaut route на радиоканал, после чего, тут же, поменять на srv04 default route на srv01. Разве это возможно? Есть другой вариант решения: воткнуть шнур от радиоканала тоже в srv04, но там всего 2 сетевухи: одна в коммутатор и вторая теперь в adsl. Вот если бы можно было воткнуть радиоканал в коммутатор и прописать какой-нибудь безусловный маршрут от этого порта коммутатора только на srv04, но я вообще не представляю, возможно ли такое? Коммутатор 3с17700. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Апр 06 2005 20:10 Заголовок сообщения: |
|
|
У тебя все компы должны глядеть на твой маршрутизатор.
На этом маршрутизаторе будет крутится софтинка, которая будет нюхать оба Инет-канала и в случае падения менять свой default route на живой канал. При этом периодически нюхать упавший. Как он поднимется - тогда default route опять меняется.
Процедура смены маршрута из скрипта занимает менее секунды. Клиенты ничего не заметят.
Понятно теперь? |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Вт Апр 12 2005 14:03 Заголовок сообщения: |
|
|
| and3008 писал(а): | У тебя все компы должны глядеть на твой маршрутизатор.
На этом маршрутизаторе будет крутится софтинка, которая будет нюхать оба Инет-канала и в случае падения менять свой default route на живой канал. При этом периодически нюхать упавший. Как он поднимется - тогда default route опять меняется.
Процедура смены маршрута из скрипта занимает менее секунды. Клиенты ничего не заметят.
Понятно теперь? |
Твои слова просты и понятны. Посоветуй, плз, такую софтину. |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Вт Апр 12 2005 18:45 Заголовок сообщения: |
|
|
Книжка по Shell и вперед =)
Там скрипт-то на полстраницы
_________________
nothing else |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Апр 12 2005 22:39 Заголовок сообщения: |
|
|
| Поелозив с полчасика по opennet.ru найдешь искомое. |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Ср Апр 13 2005 07:15 Заголовок сообщения: |
|
|
| else писал(а): | Книжка по Shell и вперед =)
Там скрипт-то на полстраницы |
C shell'ом проблем нет. Я не могу догадаться, какой default route to ставить на proxy, или как его менять по команде с маршрутизатора. Тут, думается мне, целого демона писать надо. |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Ср Апр 13 2005 10:11 Заголовок сообщения: |
|
|
default route on proxy - adsl.
script
if default route adsl
ping adsl
if no answer
do:
change default route from adsl to srv04
if default route srv04
ping adsl
if get answer
do:
change defualt route from srv04 to adsl
_________________
nothing else |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Ср Апр 13 2005 14:20 Заголовок сообщения: |
|
|
| else писал(а): | default route on proxy - adsl.
script
if default route adsl
ping adsl
if no answer
do:
change default route from adsl to srv04 |
adsl и srv04 - один и тот же сервер, adsl - это модем, воткнутый в его сетевуху, так что мне не совсем понятна твоя мысль... |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Апр 13 2005 15:00 Заголовок сообщения: |
|
|
| Геннадий Пастухов писал(а): | | else писал(а): | default route on proxy - adsl.
script
if default route adsl
ping adsl
if no answer
do:
change default route from adsl to srv04 |
adsl и srv04 - один и тот же сервер, adsl - это модем, воткнутый в его сетевуху, так что мне не совсем понятна твоя мысль... |
Ну очепяталась она, читайте srv01 вместо srv04.
Пара дополнений. IMHO, конечно все.
1. Не забудьте пинги слать и через adls, чтобы знать когда канал подымется.
2. Условия лучше усложнить и пинговать не только свои шлюзы, но и вдобавок что-то за ними. А то окажется, что шлюз-то будет доступен, а канал за ним в дауне.
А менять шлюз по умолчанию route delete ..., route add ... 
ЗЫ с п 1. че-то я не весь скрипт посмотрел.
ЗЗЫ А как насчет вынуть вторую сетевую карточку из srv01 и воткнуть ее третьей в srv04?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Чт Апр 14 2005 13:07 Заголовок сообщения: |
|
|
| a-m-d писал(а): | | Геннадий Пастухов писал(а): | | else писал(а): | default route on proxy - adsl.
script
if default route adsl
ping adsl
if no answer
do:
change default route from adsl to srv04 |
adsl и srv04 - один и тот же сервер, adsl - это модем, воткнутый в его сетевуху, так что мне не совсем понятна твоя мысль... |
Ну очепяталась она, читайте srv01 вместо srv04. |
Ага, вчера я, после мучительных раздумий, уже было решился так и сделать.
| a-m-d писал(а): | Пара дополнений. IMHO, конечно все.
1. Не забудьте пинги слать и через adls, чтобы знать когда канал подымется.
2. Условия лучше усложнить и пинговать не только свои шлюзы, но и вдобавок что-то за ними. А то окажется, что шлюз-то будет доступен, а канал за ним в дауне. |
Да, придётся так и делать. Появился ещё вопрос: на proxy стоит squid, может, мне достаточно прописать в свойствах браузеров ходить только через него, а всё остальное рулить через iptables на srv04?
А менять шлюз по умолчанию route delete ..., route add ...
ЗЫ с п 1. че-то я не весь скрипт посмотрел.
ЗЗЫ А как насчет вынуть вторую сетевую карточку из srv01 и воткнуть ее третьей в srv04?[/quote] |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Чт Апр 14 2005 13:10 Заголовок сообщения: |
|
|
| a-m-d писал(а): |
ЗЗЫ А как насчет вынуть вторую сетевую карточку из srv01 и воткнуть ее третьей в srv04? |
В srv01 используются обе - 1 на радиоканал, 2я - в главный коммутатор. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Апр 14 2005 13:36 Заголовок сообщения: |
|
|
| Геннадий Пастухов писал(а): | | a-m-d писал(а): |
ЗЗЫ А как насчет вынуть вторую сетевую карточку из srv01 и воткнуть ее третьей в srv04? |
В srv01 используются обе - 1 на радиоканал, 2я - в главный коммутатор. |
srv01 и srv04 в одной сети?
Сделайте, чтобы у srv04 были:
-карточка в локалку
-карточка к ADSL
-карточка к радиоканалу
srv01 с одной карточкой, смотрящей только в локальную сеть.
Думаю, это упростит решение вашей задачи.
Или заставить srv01 (как и всех остальных клиентов) в инет ходить через srv04 нельзя по каким-то причинам?
Вы хотите, чтобы инет был даже при падении одного из серверов srv01 и srv04?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Чт Апр 14 2005 15:20 Заголовок сообщения: |
|
|
| a-m-d писал(а): | | Геннадий Пастухов писал(а): | | a-m-d писал(а): |
ЗЗЫ А как насчет вынуть вторую сетевую карточку из srv01 и воткнуть ее третьей в srv04? |
В srv01 используются обе - 1 на радиоканал, 2я - в главный коммутатор. |
srv01 и srv04 в одной сети? |
Да, всё воткнуто в один коммутатор.
| a-m-d писал(а): |
Сделайте, чтобы у srv04 были:
-карточка в локалку
-карточка к ADSL
-карточка к радиоканалу
srv01 с одной карточкой, смотрящей только в локальную сеть. |
Так не пойдёт, там 2 интегрированные гигабитные сетевухи. Да, вроде бы, тогда один из серверов будет зазря гонять через себя трафик: если весь инет воткнуть в srv04 - то весь инетный трафик зазря пойдёт через srv01, а если ещё и сделать default gw на клиентах srv04 - то через него зазря пойдёт весь доменный трафик. Или я ошибаюсь?
| a-m-d писал(а): | Думаю, это упростит решение вашей задачи.
Или заставить srv01 (как и всех остальных клиентов) в инет ходить через srv04 нельзя по каким-то причинам?
Вы хотите, чтобы инет был даже при падении одного из серверов srv01 и srv04? |
Да. Через srv01 по радиоканалу я пока имею халявный инет от родительской конторы. И он у них очень надёжный, поэтому я хочу оставить этот канал про запас. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Апр 14 2005 16:03 Заголовок сообщения: |
|
|
| Геннадий Пастухов писал(а): | | ...там 2 интегрированные гигабитные сетевухи... |
Если других "противопоказаний" нет, то для srv04 можно изыскать другую доп. карточку. А в srv01 либо отключить одну, либо, объединив их в Team (они же Intel'овские?), обе направить в локалку.
| Геннадий Пастухов писал(а): | | ...а если ещё и сделать default gw на клиентах srv04 - то через него зазря пойдёт весь доменный трафик... |
В смысле трафик для хостов, находящихся локальной сети? Нет, весь не пойдет. На шлюз по умолчанию направляются те пакеты, для которых нет явно заданного маршрута. Сделайте на любом клиенте route print и увидите, что маршрут для локальной сети существует.
Или подразумевается трафик от Аctive Directory, который при неправильной конфигурации DNS норовит в инет до корневых серверов вылезти?
| Геннадий Пастухов писал(а): | | Через srv01 по радиоканалу я пока имею халявный инет от родительской конторы. И он у них очень надёжный, поэтому я хочу оставить этот канал про запас. |
Так он (халявный канал) и останется, только через srv04.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Апр 14 2005 16:10 Заголовок сообщения: |
|
|
Вот такая вот картинка чем не подходит?
srv01
|
|
|
switch-----LAN
|
|
|
srv04---ADSL
|
|
radio
srv04 для всех в локалке является шлюзом по умолчанию.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Апр 14 2005 21:14 Заголовок сообщения: |
|
|
Читай внимательно мое сообщение от Ср 06 Апр 2005 20:10
|
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пн Апр 18 2005 10:49 Заголовок сообщения: |
|
|
Согласен, ты сказал об этом давно...
Зато на картинке нагляднее :Р
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Геннадий Пастухов
Зарегистрирован: 05.04.2005
Сообщения: 10
Откуда: Грязи
|
| Добавлено: Пн Апр 18 2005 12:11 Заголовок сообщения: |
|
|
| a-m-d писал(а): | | Геннадий Пастухов писал(а): | | ...там 2 интегрированные гигабитные сетевухи... |
Если других "противопоказаний" нет, то для srv04 можно изыскать другую доп. карточку. А в srv01 либо отключить одну, либо, объединив их в Team (они же Intel'овские?), обе направить в локалку. |
Кстати, хотел этим заняться, но не нашёл док по этому поводу. На коммутаторе link aggregation включил, а как вкючить его на карточках, если сервер под linux fedora core 3? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Апр 18 2005 18:59 Заголовок сообщения: |
|
|
В Линуксе это называется bonding.
Доки найдешь на любом поисковике. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
