PPPoE - 2 линка

Все остальное

Re: PPPoE - 2 линка

Сообщение lehisnoe » 27 фев 2010, 10:54

2 maradona:
Получилось?
Если нет, то можешь попробовать установить только одно подключение с ipcp 0.0.0.0/0 1.1.1.1/32?
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: PPPoE - 2 линка

Сообщение root » 27 фев 2010, 14:31

так по второму линку можно не выставлять default и все и так должно работать
тока входящий траф (до второго IP) тогда подейт по одному линку, а вот исходящий от него уже по другому линку, туда куда смотрит дефолт
если нужна симметричность, то тогда нуна применять Source routing и насильно заставлять трафик исходящий уходить во второй канал, сделать это можно тем же PF`ом
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: PPPoE - 2 линка

Сообщение maradona » 04 мар 2010, 21:47

короче поднял 2 линка (добавил сетевую, видно особенность работы роутера)
ща ситуация такая:
Код: Выделить всё
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:04:61:51:77:ff
        inet 192.168.1.143 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1d:0f:bd:84:18
        inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 194.44.ххх.44 --> 192.168.101.1 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 194.44.ххх.60 --> 192.168.101.1 netmask 0xffffffff

Код: Выделить всё
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.101.1      UGS         0        0    ng1
127.0.0.1          link#4             UH          0       40    lo0
192.168.1.0/24     link#1             U           2      758   nfe0
192.168.1.143      link#1             UHS         0        0    lo0
192.168.100.0/24   link#2             U           0       35    dc0
192.168.100.1      link#2             UHS         0        0    lo0
192.168.101.1      link#8             UH          0        0    ng1 =>
192.168.101.1      link#7             UH          0        0    ng0
194.44.ххх.44      link#7             UHS         0        0    lo0
194.44.ххх.60      link#8             UHS         0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#4                        U           lo0
fe80::1%lo0                       link#4                        UHS         lo0
ff01:4::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

нужно сеть 192.168.1.0/24 пустить через ng0, а сеть 192.168.100.0/24 через ng1, но не пойму как писать правила чтобы так пакеты пошли, маршрут один.....
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: PPPoE - 2 линка

Сообщение lehisnoe » 05 мар 2010, 09:43

нужно сеть 192.168.1.0/24 пустить через ng0, а сеть 192.168.100.0/24 через ng1, но не пойму как писать правила чтобы так пакеты пошли, маршрут один.....

Маршрут-то один, но ифейсы разные ;-)
Прочитав же man route, можно добиться искомого следующими командами:
Код: Выделить всё
route add 192.168.1.0/24 -iface ng0
route add 192.168.100.0/24 -iface ng1
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: PPPoE - 2 линка

Сообщение root » 05 мар 2010, 12:21

нужно сеть 192.168.1.0/24 пустить через ng0, а сеть 192.168.100.0/24 через ng1

эммм вроде как бы задача изначально была, что бы было два линка, два реальника и каждый из них работал через свой туннель
или я не прав ?
если так, то добиться этого можно только PBR`ом, т.е. сетить next-hop для каждого из реальников свой
для 194.44.ххх.44 - это ng0
для 194.44.ххх.60 - это ng1

Добиться такого поведения можно воспользовавшить например PF`ом
Вот хороший пример: http://www.lissyara.su/articles/freebsd/tuning/pbr+pf/
http://www.openbsd.org/faq/pf/ru/pools.html#outgoing

воспользуйся советом lehisnoe viewtopic.php?p=2859#p2859 и все получится
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: PPPoE - 2 линка

Сообщение maradona » 05 мар 2010, 15:30

Код: Выделить всё
Если нет, то можешь попробовать установить только одно подключение с ipcp 0.0.0.0/0 1.1.1.1/32?

если такое прописать второй линк не подымается, а по вашим ссылкам более менее понятно но там для каждого прова свой маршрут а у меня один, как их применить пока не пойму...
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: PPPoE - 2 линка

Сообщение root » 05 мар 2010, 19:34

maradona писал(а):если такое прописать второй линк не подымается

Значит что то не так делаешь, ковыряй
lehisnoe же поднял: viewtopic.php?p=2858#p2858

maradona писал(а):а по вашим ссылкам более менее понятно но там для каждого прова свой маршрут а у меня один, как их применить пока не пойму...

да ты считай, что каждый ngX это отдельный пров, соответственно и задача у тя та же

твоя задача сейчас, это что бы по концам туннеля не был одинаковый IP 192.168.101.1
как только эту задачу решишь (см. как сделал lehisnoe), тебе нуна сделать то же самое что в линках я привел
насильно сетить next-hop и интерфес для пакетов одного из реальников
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31