Архив форумов ЦИТФорума

[alexander2000]

Доброго всремени суток! Суть проблемы у меня такая: локальная сеть подключена к интернет через маршрутизатор на SUSE Linux. Довольно часто у провайдера бывают проблемы со связью, а бизнес очень интернет-зависим. В связи с этим мы провели еще одну линию для отказоустойчивости. Теперь не могу понять, как мне правильно настроить рутер. Дело в том, что default gateway на рутере по определению один, а в случае выхода из строя основного канала, он [рутер] должен посылать пакеты на default gateway другого провайдера. Затем, при восстановлении основного канала пакеты должны снова передаваться по нему.

Подскажите, кто сталкивался, как лучше поступить?

[VeL]

Самое правильное решение это настройка на этом сервере BGP (это такой интернет протокол, который собственно говоря для этого и придуман). Но для его реализации нужно покупать у провайдера автономную систему (так называемую АС) и в результате настройки твой сервер под линуксом будет как полноценный интернет маршрутизатор.

Или решение попроще. Пришется скрипт, который с определенной периодичностью пингует какой нибудь узел в интернете, в случае если пинг не проходит, скрипт меняет шлюз по умолчанию, ну и обратная процедура тоже делается скриптом меняя шлюз по умолчанию.

Итог:
Для твоей задачи существует всего два решения:
1. BGP
2. Решение основано на периодическом пинге и смене шлюза по умолчанию
_________________
Best regards

[grf]

делаешь небольшой скрипт, цель которого раз в минуту (пять десять итд, в зависимости от потребности) пинговать надежный узел в интернете (а желательно несколько). если пинги прошли удачно, все в норме, если получили отовсюду отлуп - меняешь таблицу маршрутизации на альтернативный канал, админу отправляешь смску.


_________________
Errare humanum est

[alexander2000]

именно таким путем и двигаюсь. Дело за малым - написать скрипт... И еще, есть некоторые мнения в интернете, что подобную схему можно реализовать, задав второй дефол гейтвэй с большей метрикой... Я попробовал, но работать рутер вообще перестал с такой настройкой...

[Andrew Grekhov]

На дату тех сообщений посмотри.
Когда-то со вторым default gateway так и задумывалось...
Но работает правильно и главное понятно, только свой скрипт.

[and3008]

Я маненько пожую.

Для решения проблемы отказоустойчивости и наличия двух каналов есть действительно два варианта:
1. BGP + блок провайдеронезависимых IP-адресов (PE) + своя автономная система.
2. Пинг и смена шлюза по умолчанию в случае неответа.

Поясняю по п.1
Протокол BGP отвечает только за "пополнение" таблицы маршрутизации и персчет маршрутов. Чтобы все работало, вам надо получить свой блок провайдеронезависимых IP-адресов и (опционально) свою автономную систему (AS). Получение AS процедура бесплатная и осуществляется она через RIPE. Общаться напрямую с RIPE могут только провайдеры со статусом LIR, т.е. фактически интернет-провайдеры. За получение AS денег платить не надо, а вот за консультации при получении AS провайдер наверное денюжки сдонжит. Да...