Softwarovy multiwan router

David Navara davidconf at nuabi.com
Sat May 22 19:25:05 CEST 2004


Dekuji velmi za popis toho dema a osvetleni situace, v podstate mi zpocatku
slo presne o toto. Az kdyz jsem zjistil, ze ten hardware umi i "balancovat",
tak me to zmlsalo. Take jsem se nekde docetl, ze to balancovani je trochu
pochybne a ten hardware stoji 3500 Kc, takze by me to neprekvapilo. Nicmene
tam nikde nepisou, ze by to potrebovalo soucinnost routeru u ISP a skutecne
treba od Ceskeho Telecomu bych nejakou nadstandardni soucinnost ani necekal.
Aktivaci zalozniho spoje tam delaji tak, ze clovek zada ke kazdemu WAN spoji
IP adresu, na kterou to pinga - a kdyz to nepinguje, tak ten spoj prestane
pouzivat a nahodi druhy. Koupim to a vyzkousim to. Slo mi jen o to, ze kdyby
se na ten muj dotaz sesypalo 5 odpovedi, ze to je zakladni vec na tri radky
v nejakem konfiguraku, tak je skoda vyhazovat penize.

Jeste jednou diky,

David Navara

----- Original Message ----- 
From: "Dan Lukes" <dan at obluda.cz>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Saturday, May 22, 2004 9:09 AM
Subject: Re: Softwarovy multiwan router


> David Navara wrote:
>
> > existuji HW zarizeni, jako napr.
> > http://www.micronet.info/Products/adsl/SP890.asp , ktera umoznuji
pripojit 2
> > WAN site (napr. ADSL a WiFi). To se da pouzit bud jako zalohovani
> > konektivity a nebo dokonce jako load balancing router, ktery vyuziva
> > najednou obe konektivity. Muzete si treba nastavit jaky datovy tok ma
jit
> > jednim WAN portem a jaky druhym.
> >
> > Netusite, jestli se totez neda udelat softwarove? Zasekl jsem se na tom,
ze
> > NAT preklad adres, ktery se zadava v ipfw radkem
> >
> > 010 divert 8668 ip from any to any via rl1
> >
> > vyzaduje zadani vnejsiho rozhrani a pritom ja bych tam jaksi potreboval
> > zadat 2 rozhrani :-)
>
> To jste si ale precetl spatne manualovou stranku:
> "If this option is not specified, the -alias_address option must be
>          used."
>
> Takze NATD zadani vnejsiho interface nevyzaduje. Vyzaduje zadani IP
> adresy na kterou ma traffic prekladat.
>
>
> Nicmene vratme se k vasemu pozadavku - neni jasne, zda chcete postavit
> load-balancer nebo zalozni spojeni.
>
> Je take treba vedet, jestli "druha" respektive "druha" a "treti" strana
> jsou schopni spolupracovat - toto reseni se daleko lepe zprovoznuje
> pokud na tom vsichni spolupracuji. Pokud ne jsou moznosti znacne omezene
> a nektere veci nelze udelat vubec.
>
> Takze - Kdyz budete stavet to zalozni spojeni/ten load balancer budou
> oba dva konce v siti jednoho/dvou spolupracujicich/nespolupracujicich
> ISP ? (nehodici se skrtnete)
>
> > Slysel jsem o GNU Zebra, coz by mel byt routovaci software, jen jsem to
> > nikdy nevidel v provozu a netusim, jestli to umi take load balancing a
> > jestli se to da nejak skloubit s tim NAT prekladem.
>
> Na FreeBSD zajistuje obvykle routovani jadro. A to routuje na zaklade
> informaci v routovaci tabulce. GNU Zebra a podobne programy nejsou
> routovaci programy ale (pouze) programy na vymenu routovacich informaci
> (na zakloade nichz pak routuje jadro). Tim je zrejme, ze otazka, zda
> Zebra umi load balancing neni na miste, protoze Zebra neroutuje. Jadro
> load-balancing samo o sobe neumi. Nicmene, ten se da zaridit, v urcotych
> mezich a za urcitych podminek pomoci ipfw.
>
> Co se tyce zalohovani linky, pak ano, tam vam Zebra pomoci muze - v
> kazdem pripade ale pri pouziti jakehokoliv podobneho programu je potreba
> aby ISP splupracovali a poskytovali (alespon nejake) routovaci informace
> (jinak by si program na vymenu routovacich informaci nemel, jaksi, co
> vymenovat).
>
> Mel jsem takovou konfiguraci (i kdyz misto Zebry tam byl Gated) -
> hlavni linka byl bezdrat, zalozni spojeni bylo vytacene, ke stejnemu
> ISP. Na routeru u nas byl staticky route zaznam smerujici veskery provoz
> (default) do onoho vytaceneho spojeni, ktere vytacelo automaticky kdyz
> prisel paket k odeslani. Po hlavni lince ale ISP ke me siril take
> informaci o default route, ktera mela lepsi prioritu nez onen staticky
> zaznam - takze dokud tato informace prichazela bezel traffic po hlavni
> lince. Kdyz tato zdechla, expiroval onen dynamicky zaznam, uplatnil se
> staticky, data zacala tect k modemu a ten vytocil. U ISP byl staticky
> defaultni zaznam do hlavni linky ale kdyz prislo vytacene spojeni "ode
> me" uplatnil se prioritnejsi staticky zaznam smerujici traffic do nasi
> site pres onen dialup.
>
> A ted obnoveni provozu na hlavni lince - to zase zacal prichazet
> dynamicky prioritnejsi default route takze odchozi provoz se odklonil do
> hlavni linky. Opacne ale provoz prichazel stale pres dial-up. Nas modem
> byl nastaven tak, ze "idle" timeout nulovaly jenom odchozi pakety, takze
> ve chvili kdy tok zacal byt jednosmerny zacal tento timeout bezet a
> modem posleze zavesil. Tim na strane ISP zanikla ona prioritnejsi route
> a i v tomto smeru se tok vratil do hlavni linky.
>
> Samozrejme, ze by to slo i "cisteji" - kdybych napriklad ja siril
> informace o sve siti k ISP - jenze to by musel byt ochoten na jakemkoliv
> dialupu prijimat takove informace (protoze ja volal na "normalni" cislo
> 971200555 a tedy nebylo vubec jasne kam se presne dovolam) a navic by
> bylostejne potreba slozite filtrovat jake informace je a jake neni
> ochoten timto zpusobem prijmout. Proto byla "vymena" informaci radsi jen
> jednosmerna - bylo to nakonec jednodussi a bezpecnejsi ...
>
> Tim jsem vam popsal priklad jak (ideove - detaily konfigurace by
> samozrejme bylo treba jeste probrat) rozchodit zalozni spojeni kdyz obe
> spojeni vedou k jednomu ISP a ten spolupracuje.
>
> Jestli chcete neco jineho nebo mate jine podminky, musite je napsat.
>
> Dan
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>




More information about the Users-l mailing list