Andrey31415 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Недавно подключил себе второй канал интернет, не такой быстрый, как мой основной, но с хорошим бонусом - 100 Мбит ua-ix, возник вопрос, как бы заставить ua-ix трафик бегать через этот канал (отдельная сетевая карта), или как добавить пачку подсетей для маршрутизации...   Список адресов ua-ix есть , но вручную писать route add 4.3.2.0 mask 255.255.255.0 [шлюз_провайдера] -p и т.д. для 3270 подсетей немного трудновато... и правильно ли?   оба провайдера дают интернет через NAT операц. WinXP Всего записей: 37 | Зарегистр. 20-11-2007 | Отправлено: 05:04 23-11-2009 | Исправлено: Andrey31415, 05:14 23-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: и правильно ли?   Правильно. Цитата: но вручную писать А тут можно cmd/bat создать что бы не писать вручную каждый раз. ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 08:54 23-11-2009

Andrey31415 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хм, все-равно интересно получается, у меня каждые ~10 минут меняется канал по-умолчанию для неуказанных путей...   Как бы сделать так что б вначале указать, что весь трафик должен бегать через одного провайдера, а потом уже делать добавлять пути для второго? Всего записей: 37 | Зарегистр. 20-11-2007 | Отправлено: 16:42 23-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey31415   поставить Линух и будет вам счастие. можно все сделать, а если еще и прокси на линухе поднять, вообще ляпота. копайти линух iptables и  squid Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 17:27 23-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Andrey31415 Цитата: для неуказанных путей Это как? Что есть понятие "неуказанные"...   sldaac Это совет из оперы "...Лучше вместе е####м по Тбилиси"? А на *nix роуты никак прописывать не надо оно мля из коробки работает? ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 17:50 23-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Это правильный совет, настроил и забыл       Добавлено: Ruza Цитата: А на *nix роуты никак прописывать не надо оно мля из коробки работает? надо, там другой подход, но один раз все равно придеться настроить   так  что, в  винде два внешних канала и два маршрута нереализовано Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 18:05 23-11-2009 | Исправлено: sldaac, 18:08 23-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sldaac Цитата: надо, там другой подход Плкакль! Спасибо развеселил. Прям из под стола пишу... Вот скажи реализовав 2, 3 или более default шлюзов с помощью iproute2 для Linux. Ты не будешь в динамике добавлять/удалять роуты для динамически изменяемых сетей, не? И какой другой подход в команде route? Ну немного синтаксис другой и фсё... ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 18:57 23-11-2009

Andrey31415 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Что есть понятие "неуказанные"...   для ip адресов, которые не записывались через  route add... то есть все адреса не относящиеся к ua-ix. Всего записей: 37 | Зарегистр. 20-11-2007 | Отправлено: 21:06 23-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Andrey31415 Канал по умолчанию меняться не может по той простой причине что он должен быть один. Все остальные маршруты типа ua-ix должно быть прописаны вручную как постоянный маршрут. А что же касается "не указанных" то они будут ходить по дефолту на сети 0.0.0.0   Для полноты картины напиши ка как ты инет получаешь а то я не совсем понял Цитата: оба провайдера дают интернет через NAT ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 21:12 23-11-2009

Andrey31415 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как ты инет получаешь а то я не совсем понял   скорее я не совсем объяснил...    - Домой заходит два независимых провода от разных провайдеров, для каждого установлена отдельная сетевая карта;    - один предоставляет доступ на скорости 1Мбит к интернет и 100Мбит к укр.сегменту (UA-IX)  - второй - 5Мбит   суммарной скорости (интернет + ua-ix)...   два отдельных подключения, два айпи адреса...     раньше у одного из провайдеров была авторизация по vpn, теперь просто по IP (+mac), у второго тоже по IP Всего записей: 37 | Зарегистр. 20-11-2007 | Отправлено: 21:56 23-11-2009 | Исправлено: Andrey31415, 21:57 23-11-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Канал по умолчанию меняться не может по той простой причине что он должен быть один. Вот это совсем не так...)))   Andrey31415 А вообще смотри в сторону решений с функциями Advanced Routing или Policy Based Routing. Например, FreeBSD, или Trafic Inspector, UserGate(вроде сейчас может)  или железку с функцией работы с двумя wan подключениями. Вообщем выбор за тобой. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 08:15 24-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Для весельчаков,  в линухе это реализуется маркировкой пакетов в  iрtables, и никакой тебе не route.... весельчак,  кроме как почитать, надо и еще реализовать, так вот у меня все реализовано, по сетям , через какой шлюш, да и еще squid подряден на это, дело... для сведения он то-же умеет на два шлюза ходить. route прописывается один раз, назначаются два шлюза, и какие пакеты через какой шлюз будут ходить.....остальное в iptables Вот так вот весельчак   Добавлять для динамических сетей route не надо, а вот правила в фаере надо. И никакие они не динамические, каждий провайдер имеет свои диапазон ИП, вот этот диапазон записываем в правило и все нормально (надо просто продумать, не плодить кучу подсетей, может лучше будет).   веселитесь дальше. Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 09:25 24-11-2009 | Исправлено: sldaac, 10:17 24-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору The Bug Пример удачной настройки голой ХР с двумя шлюзами, покажешь? Цитата: Например, FreeBSD, или Trafic Inspector, UserGate(вроде сейчас может)  или железку с функцией работы с двумя wan подключениями.   И ты туда же , ну хоть железку посоветовал... Но её ж сцуко тож руками конфигурить надо и хз удержит оно ~3500 маршрутов или загнётся на 500!!!   2 ALL Sorry   sldaac Устал ты меня если честно... Какое отношение  iptables имеет к ХР - твой совет это полный бред начинающего линуксоида которому своя "крутость" кружит голову или другие части тела.   Окстись! А если у человека дома 2 провайдера то ему блин всё выкинуть поставить консольку и тоже ох@евать от крутизны squid взирая на access.log.   Цитата: Добавлять для динамических сетей route не надо, а вот правила в фаере надо.   Грустно мне читать такие заявления - т.е. там не надо НО!!! надо правильно настроить фаер, привязать к роутам, а потом надо... Где логика?   Цитата: И никакие они не динамические, каждый провайдер имеет свои диапазон ИП Пипец... Ты знаешь приблизительное число провайдеров входящих в ua-ix, а также число тех которые выйдут или присоединяться к укр.сетям в ближайший месяц, полгода, год?   Цитата: для сведения он то-же умеет на два шлюза ходить.   Не умеет он ходить через 2 шлюза! От сессий без напильника избавиться не получиться...   "... Лучше вместе еб###м по Тбилиси", не?       P.S.   2 ALL Народ, это не hollywar все преимущества *nix я понимаю и сам являюсь сторонником redhat, но советовать ампутировать ногу при близорукости это даже не вариант... ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 10:54 24-11-2009 | Исправлено: Ruza, 10:59 24-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza умный сильно ???     Цитата: Не умеет он ходить через 2 шлюза! От сессий без напильника избавиться не получиться...   значит он у меня ходит,... а у тебя  блин напильник нужен все время... ну сорри я один раз заделал напильником как ты говориш и забыл, и шейпер туда еще задействовал. Так что извени, кричать что ты меня устал не буду, но если у кого руки кривые, то соорри.... кричать все могут. И вообще, тема не твоя, есть желание, советуй спросившему и аргументируй свои советы, а на других не обращай внимания     Цитата: Какое отношение  iptables имеет к ХР - твой совет это полный бред начинающего линуксоида которому своя "крутость" кружит голову или другие части тела.   Окстись! А если у человека дома 2 провайдера то ему блин всё выкинуть поставить консольку и тоже ох@евать от крутизны squid взирая на access.log.   ну если такой умный, разрули челу как на хрюше все задействовать..... кроме как батник, один раз набить ручками.... и править по мере надобности. один батник удаляет все постояные маршруты, другой добавляет все нужные....   не умеет винда и ничего под винду разруливать маршруты.... человеку надо понять, или постоянно правим батник.... или... ну если с линухом немного подружиться не хочет, то другой вариант, как уже предлагали железку с двумя ван интерфейсами, но опять-же  придется переодически админить ее.   Все. сорри спросившему, если оффтопил немного в теме. Удачи.                 Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 11:18 24-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sldaac Цитата: умный сильно ???   Но, не кричу о том что надо выкинуть всё, поставить другую ОС настроить не знакомые приложения а потом их админить...   Цитата: значит он у меня ходит И у меня ходит и шейпер есть, так что особо не зазнавайся   Цитата: кричать все могут.   Ну ты сам кричать начал о криворукости других и своей крутости...   Цитата: или постоянно правим батник.... или... ну если с линухом немного подружиться не хочет, то другой вариант, как уже предлагали железку с двумя ван интерфейсами, но опять-же  придется переодически админить ее.   Сам подумал что сказал? 1. Либо постоянно правим батник. 2. Либо изучаем linux + настраиваем iptables + настраиваем iproute2 + постоянно правим скрипты (читай батник). 3. Либо покупаем железку (не из дешёвых т.к. надо запоминать ~3500 маршрутов) + постоянно правим конфиг через web-интерфейс (читай батник, но сложнее т.к. нет возможности исправлять в текстовых редакторах).   Добавлено: Andrey31415 Посмотри программы типа такой: http://www.ex.ua/view/49813?r=28743,50934,23781,81713 ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 11:44 24-11-2009 | Исправлено: Ruza, 11:48 24-11-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Ещё раз прочитай свою фразу   Цитата: Канал по умолчанию меняться не может по той простой причине что он должен быть один.   Если ты считаешь, что всё написал правильно, то это полный пипец! И мне непонятно, с чем ты вообще не согласен. Вот эта именно фраза - хрень полная. Даже если ты заменишь слово "канал" на "шлюз". Может и меняться и шлюз и канал, и то и другое может пристутсвовать в нескольких экземплярах. Даже в Windows. И даже работать. Можно перестраивать таблицу роутинга, в том числе и дефолтные шлюзы.   А программка видимо то самое решение, что нужно человеку. Молодец, помог. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 14:00 24-11-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору The Bug Цитата: Если ты считаешь, что всё написал правильно, то это полный пипец!   Ну ё-маё как же тяжело стало последнее время... Я слабо представляю себе домашний ПК WinXP с избыточной маршрутизацией, и просил привести нормально работающий пример голой ХР с двумя шлюзами по умолчанию... А ты начинаешь что то втирать про возможности и вероятности.... ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 14:54 24-11-2009 | Исправлено: Ruza, 14:59 24-11-2009

Andrey31415 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору м-да с трафик инспектором наигрался... вроде как что-то маршрутизирует, но он захотел еще одну сетевуху с которой будет отдавать нет... (все-таки он предусматривает, что комп на котором он стоит - роутер), но это еще терпимо... отдавать нет на данный компьютер он захотел только как прокси (в противном случае учитывалась только виндовс маршрутизация), что тоже не совсем удобно... его ресурсопотребление хоть и особой нагрузки на систему не несет, но вызывает дискомфорт в работе...   Ставить себе Линуху тоже не есть решением, так как, я к ней за некое время может и адаптируюсь, но приучать всех пользователей компьютера будет немного трудновато...   UA-IX wall это программа которая просто отключает доступ в интернет, просто у нас в стране есть провайдеры, у которых внутренний трафик - шара, а интернет по трафику...   Задумался над железкой, на что рекомендуете посмотреть? Всего записей: 37 | Зарегистр. 20-11-2007 | Отправлено: 18:05 26-11-2009

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Andrey31415 линукс.   зы я тоже игрался с ТИ он у меня с 3-я интерфейсами парился постоянно... не рекомендую Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 22:22 26-11-2009 | Исправлено: mindusa, 22:23 26-11-2009

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey31415 Цитата: Ставить себе Линуху тоже не есть решением, так как, я к ней за некое время может и адаптируюсь, но приучать всех пользователей компьютера будет немного трудновато... Линух поставиш как отдельную железку, и никого к ней адаптировать ненадо. Это будет как тот-же модем, настроил, положил куда подальше и все.   И графический режим вообще ненужен для твоих целей.   mindusa Цитата: зы я тоже игрался с ТИ он у меня с 3-я интерфейсами парился постоянно... не рекомендую париться ненадо, надо разобраться и настроить.   Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 09:22 27-11-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » маршрутизация на два провайдера

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование