Привет, друзья!Помогите советом, пожалуйста, если не затруднит.
Есть два независимых канала в Интернет, подключенных к шлюзу на Linux-е, к которому также подключена внутренняя сеть.
На настоящий момент используется только одно подклчюение (как default route), LAN через SNAT на iptables выходит через него в Интернет.Каким образом можно использовать оба подключения для решения задач:
1) надежность - если падает один из каналов, весь трафик идет через другой
2) балансировка нагрузки - трафик делится между каналами.Какой софт надо использовать?
Ткните пальцем пожалуйста в какую сторону копать...Иван.
>Привет, друзья!
>
>Помогите советом, пожалуйста, если не затруднит.
>
>Есть два независимых канала в Интернет, подключенных к шлюзу на Linux-е, к
>которому также подключена внутренняя сеть.
>На настоящий момент используется только одно подклчюение (как default route), LAN через
>SNAT на iptables выходит через него в Интернет.
>
>Каким образом можно использовать оба подключения для решения задач:
>1) надежность - если падает один из каналов, весь трафик идет через
>другой
>2) балансировка нагрузки - трафик делится между каналами.
>
>Какой софт надо использовать?
>Ткните пальцем пожалуйста в какую сторону копать...
>
>Иван.http://www.lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
эт если хочется некоторых юзеров рулитьчерез один линк, остальных через другой. Там же написано и про load balancing.
Можно также поставить quagga (zebra) поднять ospf и прописать для обоих линков одинаковые косты, тогда будет балансировка по исходящему траффику.
Если хочется бекапа то можно поиграться с метриками роутов: по дефолту используется роут с меньшей метрикой, когда линк отваливается работает второй дефол роут с большей метрикой.
Если есть AS то поднять BGP, там все делается просто
>Можно также поставить quagga (zebra) поднять ospf и прописать для обоих линков
>одинаковые косты, тогда будет балансировка по исходящему траффику.
>
>Если хочется бекапа то можно поиграться с метриками роутов: по дефолту используется
>роут с меньшей метрикой, когда линк отваливается работает второй дефол роут
>с большей метрикой.
>
>Если есть AS то поднять BGP, там все делается простоНе сказал бы что так просто...
Провы ospf с клиентами напрочь отказываются строить - и правильно делают.
В бгп все ок если разные АБСОЛЮТНО маршруты у аплинков. Если где-то совпадает, то идет только тот, что best - в итоге всё (или 90%)валит через один канал. Хорошо схема работает если 1 канал оптика, второй - спутник.Балансинг, простейший способ - в линуксах 2 шлюза прописать с одинаковым костом. Это даст весьма сомнительно-приблизительный баланс. Это в лартце написано.
>Привет, друзья!
>
>Помогите советом, пожалуйста, если не затруднит.
>
>Есть два независимых канала в Интернет, подключенных к шлюзу на Linux-е, к
>которому также подключена внутренняя сеть.
>На настоящий момент используется только одно подклчюение (как default route), LAN через
>SNAT на iptables выходит через него в Интернет.
>
>Каким образом можно использовать оба подключения для решения задач:
>1) надежность - если падает один из каналов, весь трафик идет через
>другой
>2) балансировка нагрузки - трафик делится между каналами.
>
>Какой софт надо использовать?
>Ткните пальцем пожалуйста в какую сторону копать...
>
>Иван.Статья по теме :
http://www.opennet.me/opennews/art.shtml?num=6494