URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90570
[ Назад ]

Исходное сообщение
"Настройка более одного маршрутизатора на FreeBsd"
Отправлено Orlenok , 19-Дек-10 01:03

Добрый день.
Существует необходимость раздать несколько каналов интернета (От разных провайдеров, 4 статических IP), на разные внутренние сети. В настоящий момент эту задачу решают 4 D-Link dir 100.
Идея в том чтобы заменить их на один сервер с FreeBsd.
Тем в интернете где описано как на базе FreeBsd создать роутер - предостаточно, есть нужная статья и на этом форуме  http://www.opennet.me/base/net/adsl_freebsd.txt.html
Но я смог создать только 1 роутер!!!!
По сети:
Все 4 провайдера предоставляют статические ip, маска соответственно 30, и необходимо указывать шлюз и DNS.
Комп с Freebsd подключен к свичу Cisco, на который приходят все каналы от провайдеров. Далее виланами они отправлются на порт, к которому подключен мой будущий роутер на FreeBsd.

  11 12 13 14  VLAN
_|__|__|__|________                ___________________________
/                   CISCO\             | Одна из Внутренних сетей    |
\________________/            |Допустим,  192.168.3.0/24     |
     |            |                           |___________________________|
     |            |_____________________|
     |Trunk       VLAN 111
_____|________
|интерфейс em0|
|      .                 |
|  FreeBsd         |
|____________ |

На сетевом интерфейсе em0 я создал 8 Vlan-ов, 4 приходят от провайдеров (11,12,13,14), и 4 я должен отдать на внутренние сети (Соответственно Vlan 111,112,113,114).
Далее я настроил FreeBsd в качестве роутера для одного из внешних каналов интернета (VLAN 11), НО ТОЛЬКО ОДНОГО.
Поясняю проблему... При настройке я был вынужден прописать defaultrouter="190.20.20.71"  указанный мне провайдером (иначе ничего не работает). Но вот вся загвоздка как раз в том что он может быть ТОЛЬКО 1 !!!!
Сначала я решил что это можно как-либо смаршрутизировать, но кажется я ошибся.
В настройках маршрутизации нельзя указать:
"все пакеты с этого интерфейса отправлять на этот шлюз!"
Такого параметра просто нет    :(
Так же открыт вопрос получится ли поднять NAT одновременно на нескольких интерфейсах или нет.

Я прошу помощи...

Содержание

Настройка более одного маршрутизатора на FreeBsd,Aquarius, 02:05 , 19-Дек-10
- Настройка более одного маршрутизатора на FreeBsd,rr, 07:48 , 19-Дек-10
  - Настройка более одного маршрутизатора на FreeBsd,Orlenok, 10:08 , 19-Дек-10
    - Настройка более одного маршрутизатора на FreeBsd,YuSt, 00:35 , 20-Дек-10
Настройка более одного маршрутизатора на FreeBsd,rr, 07:51 , 19-Дек-10
- Настройка более одного маршрутизатора на FreeBsd,PavelR, 08:24 , 19-Дек-10
  - Настройка более одного маршрутизатора на FreeBsd,rr, 08:09 , 20-Дек-10

Сообщения в этом обсуждении

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено Aquarius , 19-Дек-10 02:05

>[оверквотинг удален]
> указанный мне провайдером (иначе ничего не работает). Но вот вся
> загвоздка как раз в том что он может быть ТОЛЬКО 1
> !!!!
> Сначала я решил что это можно как-либо смаршрутизировать, но кажется я ошибся.
> В настройках маршрутизации нельзя указать:
> "все пакеты с этого интерфейса отправлять на этот шлюз!"
> Такого параметра просто нет :(
> Так же открыт вопрос получится ли поднять NAT одновременно на нескольких интерфейсах
> или нет.
> Я прошу помощи...
Драматично ...
да, в настройках маршрутизации нельзя, зато есть целых 3 брандмауэра (на самом деле, достаточно одного), с помощь которых можно организовать policy based routing

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено rr , 19-Дек-10 07:48

>[оверквотинг удален]
>> Сначала я решил что это можно как-либо смаршрутизировать, но кажется я ошибся.
>> В настройках маршрутизации нельзя указать:
>> "все пакеты с этого интерфейса отправлять на этот шлюз!"
>> Такого параметра просто нет :(
>> Так же открыт вопрос получится ли поднять NAT одновременно на нескольких интерфейсах
>> или нет.
>> Я прошу помощи...
> Драматично ...
> да, в настройках маршрутизации нельзя, зато есть целых 3 брандмауэра (на самом
> деле, достаточно одного), с помощь которых можно организовать policy based routing
1. PBR (policy based routing)
2. Множественные таблицы маршрутизации, если версия позволяет.
3. N виртуальных маршрутизаторов

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено Orlenok , 19-Дек-10 10:08

> 1. PBR (policy based routing)
> 2. Множественные таблицы маршрутизации, если версия позволяет.
> 3. N виртуальных маршрутизаторов
Благодарю за наводку... Основываясь на ней грамотно сформулировал запрос в googl и тут же нашел нужную мне статью....
Если кому интересно http://ipfw.ism.kiev.ua/pbr.html

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено YuSt , 20-Дек-10 00:35

... ну вообще-то уже давненько есть и работает ядерный нат, так что необходимости в natd уже как-бы и нету ;) Так что статья несколько устарела.
А Вам-бы посоветовал изначально немного разобраться с тем, что называется маршрутизация и BSD... Шлюз по умолчанию, которых Вы хотели вписать несколько - он собственно предназначается для той железки, на которой Вы подняли шлюз/маршрутизатор, и только для нее. И действительно может быть только один (почти).
А какими дорожками пойдут Ваши клиенты - зависит от того, как и чем Вы их "обработаете". Можете построить несколько таблиц маршрутизации и по каким-то критериям распихивать по ним клиентов, тогда шлюз по умолчанию в каждой из таблиц - это собственно и есть та дорожка, по которой пойдут клиенты, попавшие _именно_в_эту_таблицу_. Можете поманипулировать клиентами с помощью natd или ядерного nat - тогда интерфейс/адрес, через который они "увидят мир", задается непосредственно при конфигурировании определенного nat-а ...

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено rr , 19-Дек-10 07:51

> Добрый день.
> Существует необходимость раздать несколько каналов интернета (От разных провайдеров,
> 4 статических IP), на разные внутренние сети. В настоящий момент эту
> задачу решают 4 D-Link dir 100.
Каким образом задача решается на 4 D-Link dir 100? Там же  один WAN интерфейс?

>[оверквотинг удален]
>  указанный мне провайдером (иначе ничего не работает). Но вот вся
> загвоздка как раз в том что он может быть ТОЛЬКО 1
> !!!!
> Сначала я решил что это можно как-либо смаршрутизировать, но кажется я ошибся.
> В настройках маршрутизации нельзя указать:
> "все пакеты с этого интерфейса отправлять на этот шлюз!"
> Такого параметра просто нет    :(
> Так же открыт вопрос получится ли поднять NAT одновременно на нескольких интерфейсах
> или нет.
> Я прошу помощи...

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено PavelR , 19-Дек-10 08:24

>> Добрый день.
>> Существует необходимость раздать несколько каналов интернета (От разных провайдеров,
>> 4 статических IP), на разные внутренние сети. В настоящий момент эту
>> задачу решают 4 D-Link dir 100.
> Каким образом задача решается на 4 D-Link dir 100? Там же
> один WAN интерфейс?
Вроде про фряху адекватный ответ написал....
Ну четыре железки взяли, четыре независимых сети и четыре независимых подключения.
А теперь четыре сетки хотят между собой зависимыми (доступными друг для друга) сделать.

"Настройка более одного маршрутизатора на FreeBsd"
Отправлено rr , 20-Дек-10 08:09

>>> Добрый день.
>>> Существует необходимость раздать несколько каналов интернета (От разных провайдеров,
>>> 4 статических IP), на разные внутренние сети. В настоящий момент эту
>>> задачу решают 4 D-Link dir 100.
>> Каким образом задача решается на 4 D-Link dir 100? Там же
>> один WAN интерфейс?
> Вроде про фряху адекватный ответ написал....
> Ну четыре железки взяли, четыре независимых сети и четыре независимых подключения.
> А теперь четыре сетки хотят между собой зависимыми (доступными друг для друга)
> сделать.
теперь понятно на N разных устройствах D-Link