Камрадам привет. В течение трех дней "буравил" аналогичные темы на данном форуме и для своей ситуации ничего приемлимого не нашел (может полохо искал или не там смотрел, но тем не менее..). Так что приношу прощение за изрядно избитую тему и собственно тема...
Есть маршрутизатор под управлением FreeBSD 5.4 (ядро собрано с поддержкой IPFIREWALL+IPDIVERT+IPFIREWALL_FORWARDING), изначально выход в Инет обеспечивал провайдер Укртелеком (дело имеет место в Одессе, что у Черного моря :)) и реализовано все это дело было при помощи РРР прикладного уровня через протокол РРРоЕ (т.е. настройка согласно хандбука+скрипт для проверки соединения и реконнекта в случае если РРР самостоятельно не может поднять канал в Инет), в качестве "дивайса", смотрящего на внешку - псевдо-устройство tun0:
---------------------------------------------------------------------------
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 82.207.хх.хх --> 195.5.5.16 netmask 0xffffffff
Opened by PID 27603
------------------------------------------------------------------
Соответственно дефолтный маршрут направляется на 195.5.5.16:
------------------------------------------------------------------
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 195.5.5.16 UGS 0 73942 tun0
------------------------------------------------------------------------------
Ну соответственно настроен фаер (IPFW) на работу вэба,фтп и почты...
До настоящего времени все было нормально, но подтянули еще один канал выхода в Инет и сразу возникли вопросы :(, но изначально попытаюсь обрисовать ситуацию с другим ADSL-каналом от второго провайдера (Матрица) -
подключение стандартное через тот же РРРоЕ, но реализовано оно следующим образом (у Матрицы):
а) сетевая карта, которая коммутируется с АДСЛ-модемом (работает естественно в режиме МОСТ), должна получить адрес через DHCP:
ifconfig_rl2="DHCP"
б) после получения сетевого адреса (провайдер делает привязку для своих клиентов по МАС-адресам сетевых интерфейсов), необходимо подключиться к сервису провайдера при помощи VPN-клиента (саппорт прова предлает под Фряхой использовать pptp-client или MPD). Зная о "глюках" pptp-клиента я сразу перещел к использованию MPD - собственно после недолгих ковыряний с MPD-клиентом, все завелось и для нормальной работы ВПН-соединения еще необходимо использовать два скрипта - при останове соединения и его подъеме... Содержимое скриптов прилагаю (для полноты картины):
-----------------------------------------------------------------------------------------
----------------->io-up.sh<-------------------
#!/bin/sh
vpn_ip=10.128.4.12
ip_def_gw="10.0.21.1"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_def_gw
--------------->END<-----------------------------
--------------->io-down.sh<----------------------
#!/bin/sh
vpn_ip=10.128.4.12
ip_def_gw="10.0.21.1"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip
--------------->END<------------------------------
Анализ данных скриптов дает следующую информацию:
а) после получения сетевым интерфейсом DHCP-адреса и запуска собственно МРД-клиента, устанавливается маршрут от СЕРВЕРА_ВЫДАЮЩЕГО_МНЕ_DHCP и ВПН_ШЛЮЗОМ;
б) после удаления дефолтного маршрута и если MPD-клиент уже активен (имеется в наличии интерфейс ng0), устанавливается новый дефолтный маршрут через сетевой интерфейс MPD-клиента... Ну и содержимое скрипта, который отрабатывает при падении коннекта - я думаю понятно и так...
И вот, когда уже физический второй АДСЛ-канал готов к эксплуатации, я совершенно даже и не знаю, как заставить два АДСЛ-подключения работать автономно и не мешать при этом друг другу (дефолтный маршрут подразумеваетя - он же должен быть один и только один). Поможет ли в данном случае динамическая маршрутизация (zebra) или это можно реализовать при помощи статической маршрутизации? Вообщем пока все мои борения к положительному результату не привели - в один и тот же момент времени работает только один канал из-за того, что только для одного из АДСЛ-каналов я могу определить дефолтный маршрут :(
ЗЫ0 - для меня очень большой "заковыкой" оказалась организация подключения у Матрицы через ВПН-клиента...
ЗЫ1 - вопрос "гурам" - есть ли возможность в ррр-подключении через РРРоЕ указывать маршрут в статическом режиме, а не через инструкцию типа:
add default HISADDR? Может быть можно как-то организовать для первого прова (Укртелекома) статический маршрут, а вот для Матрицы с ее ВПНом - уже испльзовать дефолтный маршрут?
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 06-Дек-06, 15:59 
