Softwarovy multiwan router

Dan Lukes dan at obluda.cz
Sat May 22 09:09:54 CEST 2004
Previous message: Softwarovy multiwan router
Next message: Softwarovy multiwan router
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
David Navara wrote:

> existuji HW zarizeni, jako napr.
> http://www.micronet.info/Products/adsl/SP890.asp , ktera umoznuji pripojit 2
> WAN site (napr. ADSL a WiFi). To se da pouzit bud jako zalohovani
> konektivity a nebo dokonce jako load balancing router, ktery vyuziva
> najednou obe konektivity. Muzete si treba nastavit jaky datovy tok ma jit
> jednim WAN portem a jaky druhym.
> 
> Netusite, jestli se totez neda udelat softwarove? Zasekl jsem se na tom, ze
> NAT preklad adres, ktery se zadava v ipfw radkem
> 
> 010 divert 8668 ip from any to any via rl1
> 
> vyzaduje zadani vnejsiho rozhrani a pritom ja bych tam jaksi potreboval
> zadat 2 rozhrani :-)

	To jste si ale precetl spatne manualovou stranku:
"If this option is not specified, the -alias_address option must be 
         used."

	Takze NATD zadani vnejsiho interface nevyzaduje. Vyzaduje zadani IP 
adresy na kterou ma traffic prekladat.


	Nicmene vratme se k vasemu pozadavku - neni jasne, zda chcete postavit 
load-balancer nebo zalozni spojeni.

	Je take treba vedet, jestli "druha" respektive "druha" a "treti" strana 
jsou schopni spolupracovat - toto reseni se daleko lepe zprovoznuje 
pokud na tom vsichni spolupracuji. Pokud ne jsou moznosti znacne omezene 
a nektere veci nelze udelat vubec.

	Takze - Kdyz budete stavet to zalozni spojeni/ten load balancer budou 
oba dva konce v siti jednoho/dvou spolupracujicich/nespolupracujicich 
ISP ? (nehodici se skrtnete)

> Slysel jsem o GNU Zebra, coz by mel byt routovaci software, jen jsem to
> nikdy nevidel v provozu a netusim, jestli to umi take load balancing a
> jestli se to da nejak skloubit s tim NAT prekladem.

	Na FreeBSD zajistuje obvykle routovani jadro. A to routuje na zaklade 
informaci v routovaci tabulce. GNU Zebra a podobne programy nejsou 
routovaci programy ale (pouze) programy na vymenu routovacich informaci 
(na zakloade nichz pak routuje jadro). Tim je zrejme, ze otazka, zda 
Zebra umi load balancing neni na miste, protoze Zebra neroutuje. Jadro 
load-balancing samo o sobe neumi. Nicmene, ten se da zaridit, v urcotych 
mezich a za urcitych podminek pomoci ipfw.

	Co se tyce zalohovani linky, pak ano, tam vam Zebra pomoci muze - v 
kazdem pripade ale pri pouziti jakehokoliv podobneho programu je potreba 
aby ISP splupracovali a poskytovali (alespon nejake) routovaci informace 
(jinak by si program na vymenu routovacich informaci nemel, jaksi, co 
vymenovat).

	Mel jsem takovou konfiguraci (i kdyz misto Zebry tam byl Gated) - 
hlavni linka byl bezdrat, zalozni spojeni bylo vytacene, ke stejnemu 
ISP. Na routeru u nas byl staticky route zaznam smerujici veskery provoz 
(default) do onoho vytaceneho spojeni, ktere vytacelo automaticky kdyz 
prisel paket k odeslani. Po hlavni lince ale ISP ke me siril take 
informaci o default route, ktera mela lepsi prioritu nez onen staticky 
zaznam - takze dokud tato informace prichazela bezel traffic po hlavni 
lince. Kdyz tato zdechla, expiroval onen dynamicky zaznam, uplatnil se 
staticky, data zacala tect k modemu a ten vytocil. U ISP byl staticky 
defaultni zaznam do hlavni linky ale kdyz prislo vytacene spojeni "ode 
me" uplatnil se prioritnejsi staticky zaznam smerujici traffic do nasi 
site pres onen dialup.

	A ted obnoveni provozu na hlavni lince - to zase zacal prichazet 
dynamicky prioritnejsi default route takze odchozi provoz se odklonil do 
hlavni linky. Opacne ale provoz prichazel stale pres dial-up. Nas modem 
byl nastaven tak, ze "idle" timeout nulovaly jenom odchozi pakety, takze 
ve chvili kdy tok zacal byt jednosmerny zacal tento timeout bezet a 
modem posleze zavesil. Tim na strane ISP zanikla ona prioritnejsi route 
a i v tomto smeru se tok vratil do hlavni linky.

	Samozrejme, ze by to slo i "cisteji" - kdybych napriklad ja siril 
informace o sve siti k ISP - jenze to by musel byt ochoten na jakemkoliv 
dialupu prijimat takove informace (protoze ja volal na "normalni" cislo 
971200555 a tedy nebylo vubec jasne kam se presne dovolam) a navic by 
bylostejne potreba slozite filtrovat jake informace je a jake neni 
ochoten timto zpusobem prijmout. Proto byla "vymena" informaci radsi jen 
jednosmerna - bylo to nakonec jednodussi a bezpecnejsi ...

	Tim jsem vam popsal priklad jak (ideove - detaily konfigurace by 
samozrejme bylo treba jeste probrat) rozchodit zalozni spojeni kdyz obe 
spojeni vedou k jednomu ISP a ten spolupracuje.

	Jestli chcete neco jineho nebo mate jine podminky, musite je napsat.

							Dan
Previous message: Softwarovy multiwan router
Next message: Softwarovy multiwan router
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list