1 Тема от sh152006 (03-06-2015 16:23:08 отредактировано sh152006)

  • sh152006
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 02-06-2015
  • Сообщений: 3

Тема: Шлюз - Два интернет канала

Всем доброе время суток. Помоги реализовать.
Вопрос по сути что нужно сделать:
Нужно сделать NAT, DHCP, DNS, балансировка каналов.
(нужно задействовать два сервера)

1. Первый сервер NAT ШЛЮЗ с балансировкой каналов.
Нужно также выдавать белые IP на 10 компов, таким образом чтобы адреса выдавались со шлюза через второй сервер (если это возможно, если нет то как это можно реализовать).

Диапозон белых IP: 44.44.44.10 - 44.44.44.30

2. Первый сервер играет роль шлюза. На нём нужно сделать балансировку в случае падения переключать на резервный канал OPERATOR 2
3. Второй сервер играет роль биллинга, веб сервера и сервера MYSQL.

Офисные компьютеры получают доступ в интернет по VPN.

Первый север
cat /etc/rc.conf

defaultrouter="XX.XX.XX.22"
ifconfig_em0="inet XX.XX.XX.122 netmask 255.255.255.252" # OPERATOR 1
ifconfig_em1="inet XX.XX.XX.13 netmask 255.255.255.252" # OPERATOR 2
ifconfig_em3="172.16.0.1 netmask 255.255.255.0" # Local Network
firewall_enable="YES"
firewall_script="/etc/fw.script.sh"

cat /etc/resolv.conf

nameserver 8.8.8.8
nameserver 193.58.251.251
named_enable="YES"

Второй сервер
cat /etc/rc.conf

defaultrouter="172.16.0.1"
ifconfig_em0="172.16.0.254 netmask 255.255.255.0" # Сеть смотрящая на шлюз (Первый сервер)
ifconfig_em1="10.10.0.1 netmask 255.255.255.0" # Local Network
firewall_enable="YES"
firewall_script="/etc/fw.script.sh"
dhcpd_enable="YES"
named_enable="YES" # Кеширующий ДНС, держатель зоны office.loc

cat /etc/resolv.conf

172.16.0.1

Сервер 2 - смотрит в сеть провайдера.

два сервера связаны между собой патч-кордом без свитча, c сервера 1 через интерфейс em3 шлюз проходи на сервер 2 em0.

2 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,110
  • User Karma: 32

Re: Шлюз - Два интернет канала

так балансировку или резервирование? С резервированием вам должен помочь обычный скрипт, который будет переключать маршрут по-умолчанию.
Выдавать белые ip вы можете конечно, но для этого вам нужно использовать, например, несколько vlan. Один для белых ip и второй для серых, но ваше сетевое обоудование должно понимать vlan. Проще наверное выдавать всем серые ip и просто определенных хост natить в нужный белый.
И еще вы должны понимать, что если вы выдадите пользователю белый ip и тот провайдер, что вам эти ip дал, упадет, то эти компы не выйдут в инет через второго провайдера.

3 Ответ от sh152006

  • sh152006
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 02-06-2015
  • Сообщений: 3

Re: Шлюз - Два интернет канала

Здравствуйте. Неужели никто ничего не знает как можно реализовать выше описанное.

Мне нужно и балансировка и резервирование.
Первый компьютер управляет резервированием и балансировкой.
Второй компьютер на нём крутится биллинг mysql
Подключение планирeется по IP.

Помогите разобраться в этом вопросе.

Нужно сделать NAT, DHCP, DNS, балансировка каналов.
(нужно задействовать два сервера)

1. Первый сервер NAT ШЛЮЗ с балансировкой каналов.
Нужно также выдавать белые IP на 10 компов, таким образом чтобы адреса выдавались со шлюза через второй сервер (если это возможно, если нет то как это можно реализовать).

Диапозон белых IP: 44.44.44.10 - 44.44.44.30

2. Первый сервер играет роль шлюза. На нём нужно сделать балансировку в случае падения переключать на резервный канал OPERATOR 2
3. Второй сервер играет роль биллинга, веб сервера и сервера MYSQL.

Офисные компьютеры получают доступ в интернет по VPN.

Первый север
cat /etc/rc.conf

defaultrouter="XX.XX.XX.22"
ifconfig_em0="inet XX.XX.XX.122 netmask 255.255.255.252" # OPERATOR 1
ifconfig_em1="inet XX.XX.XX.13 netmask 255.255.255.252" # OPERATOR 2
ifconfig_em3="172.16.0.1 netmask 255.255.255.0" # Local Network

firewall_enable="YES"
firewall_script="/etc/fw.script.sh"

cat /etc/resolv.conf

nameserver 8.8.8.8
nameserver 193.58.251.251
named_enable="YES"

Второй сервер
cat /etc/rc.conf

defaultrouter="172.16.0.1"
ifconfig_em0="172.16.0.254 netmask 255.255.255.0" # Сеть смотрящая на шлюз (Первый сервер)
ifconfig_em1="10.10.0.1 netmask 255.255.255.0" # Local Network

firewall_enable="YES"
firewall_script="/etc/fw.script.sh"
dhcpd_enable="YES"
named_enable="YES" # Кеширующий ДНС, держатель зоны office.loc

cat /etc/resolv.conf

172.16.0.1

Сервер 2 - смотрит в сеть провайдера.

два сервера связаны между собой патч-кордом без свитча, c сервера 1 через интерфейс em3 шлюз проходи на сервер 2 em0.

4 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 2,110
  • User Karma: 32

Re: Шлюз - Два интернет канала

sh152006 пишет:

1. Первый сервер NAT ШЛЮЗ с балансировкой каналов.
Нужно также выдавать белые IP на 10 компов, таким образом чтобы адреса выдавались со шлюза через второй сервер (если это возможно, если нет то как это можно реализовать).

Диапозон белых IP: 44.44.44.10 - 44.44.44.30

2. Первый сервер играет роль шлюза. На нём нужно сделать балансировку в случае падения переключать на резервный канал OPERATOR 2

если переключаться на резервный канал только при падении основного кнала, то это не балансировка, а резервирование. При этом надо учесть, что адреса 44.44.44.10 - 44.44.44.30 перестанут ходить в интернет.

sh152006 пишет:

Подключение планирeется по IP.

подключение к чему?

sh152006 пишет:

Офисные компьютеры получают доступ в интернет по VPN.

то есть чтобы из офиса выйти в интернет, вам надо на сервера офиса подключиться по vpn?

sh152006 пишет:

defaultrouter="XX.XX.XX.22"
ifconfig_em0="inet XX.XX.XX.122 netmask 255.255.255.252" # OPERATOR 1
ifconfig_em1="inet XX.XX.XX.13 netmask 255.255.255.252" # OPERATOR 2

это у вас сильно настроено. Если учесть что ваш шлюз ни к одному из провайдеров не подходит, то вообще странно что у вас сервер имеет выход в инет.

Ну я так понимаю вы что-то настроили, кроме rc.conf, который привели и у вас что-то не заработало? Что именно у вас не получилось?