2x wan 3 xlan

Dan Lukes dan at obluda.cz
Fri Jul 16 14:42:59 CEST 2004

Previous message: 2x wan 3 xlan
Next message: 2x wan 3 xlan
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

jsedo wrote:

>>>muze mi nekdo poradit jak s routerem který bude mít 2 wan porty a 3 x
> lan
>>>síte. Nevím jak nakonfigurovat aby 1 sít sla pres 1 wan linku a zbytek
> pres
>>>druhou. Respektive pri výpadku jedné wan linky zacalo vse bezet pres tu
>>>funkcní.

>>Na druhou stranu - jste v konferenci o FreeBSD. Pokud budou WAN porty
>>nejakeho takoveho typu, ze je lze pripojit do FreeBSD, pak je odpoved
>>jasna, protoze ostatni uvedene pozadavky tento system zvladne. A to i na
>>dost historickem hardware, ktere uz dnes sezenete za nejvyse par tisic.

> jedna se dve wan linky typu ethernet. jako router je pouzit FreeBSD 5.2.1.
> Vypadek linky je pro mne cas delsi nez 10 minut bez aktivity na routeru.
> protoze router je vytizen stale sledovaním dalsich zarizeni. Mel jsem na
> vyskouseni router od Planetu kde jsou dva wan porty a 4 lan porty kde to
> fungovalo docela slusne, ale neni to ono, protoze tam nelze nastavovat dalsi
> parametry pro provoz site

	Pak FreeBSD pouzit lze.  Policy based routing lze realizovat pomoci 
"ipfw fwd".

	Mimochodem, pokud to spravne chapu, pak linku hodlate povazovat  za 
"vadnou" pokud po ni nepritekaji data z venku. Jo, pokud nemate takove 
okamziky, kdy je to "prirozene" (trebav noci) tak je to v pohode. Jinak 
si  musite zajistit generovani "umeleho" trafficu. A to tak, abyste, 
pokud mozno,  nepovazoval linku za vadnou jen proto, ze zrovna konkretni 
vami vybrany externi  generator trafficu ma vypadek.

	Se zjistenim "jak dlouho  nepritekl z  venku paket" vam muze pomoci, 
napriklad, take IPFW, protoze tou kazde rule eviduje "cas posledniho 
zasahu"  - takze mate-li pravidlo, ktere splnuji prichazejici pakety, je 
trivialni se podivat, zda "posledni zasah" je starsi nez nastaveny cas ...

	Jeste si take musite vyresit kdy vlastne hodlate linku zpetne 
reaktivovat. Nicmene, pokud mate rozmyslenou deaktivaci, tohle uz nebyva 
zasadni problem.
						Dan


P.S. *ALESPON* kdyz  odpovidate na moje dopisy, ktere byvaji relativne 
dlouhe, mohl byste vzit v uvahu zakladni pravidla sitove etikety a 
quotingu a do "reply" kopirovat jen  minimalni nutny podstatny obsah. 
Mozna, ze nekdo pise dopisy takove, zetam  neni naprosto zadny balast a 
lze je kopirovat cele, ale muj pripad to nebyva.


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz

Previous message: 2x wan 3 xlan
Next message: 2x wan 3 xlan
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list