Главная » Форум » Gentoo Linux » Системное администрирование

разделение входящего и исходящего трафиков

semlanik 7 сентября, 2009 - 16:06

Есть сервер(шлюз на debian) iptables + route. У него 3 интерйеса: локальная сеть и 2 провайдера. один из провайдеров ADSL, второй - оптика. Нужно пустить весь исходящий трафик через оптику. сейчас траффик между ифейсами делится по списку адресов, которые должны ходить через ADSL и default оптика. Пока стоит вопрос куда копать. если есть у кого готовые решения прошу. если что от меня требуется выложу

‹ [не решено] ip камера и броузеры rootfs на отдельном разделе ›
»

это возможно только через

Автор evadim, дата создания 7 сентября, 2009 - 17:42.

это возможно только через внешний тунельный сервер,который будет собирать каналы, да и то не совсем полностью.

»

Я так понял что

Автор semlanik, дата создания 7 сентября, 2009 - 19:13.

Я так понял что подразумевается некое "устройство" которое на канальном уровне будет обьединять поток? а потом его на том же канальном уровне разрливать в нужных направлениях? такое вроде можно сделать коммутатором за 30-40к разрулив на порты входящие и исходящий транки. Но 30-40к это не вариант ). в принципе не понимаю почему нет реализации на сетевом уровне?

»

если я ничего не путаю, то

Автор evadim, дата создания 8 сентября, 2009 - 17:06.

имеется в виду вполне даже обычный сервер стоящий в "интернете" до которого поднимается соответствующий туннель, так работают спутниковые провайдеры. ну или AS+BGP но это не всегда возможню/приемлимо.

»

evadim написал(а): имеется в

Автор slepnoga, дата создания 8 сентября, 2009 - 19:39.
evadim написал(а):
имеется в виду вполне даже обычный сервер стоящий в "интернете" до которого поднимается соответствующий туннель, так работают спутниковые провайдеры. ну или AS+BGP но это не всегда возможню/приемлимо.

Нет, не путаешь, "Радуга" именно так (по ОпенВПН) и работает. Но!

Для внешних по отношению к ней сервисов дестинейшном будет сервер провайдера, что ты справедливо и подметил.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

то что так работают

Автор evadim, дата создания 8 сентября, 2009 - 20:41.

то что так работают спутниковые провы я уверен, не уверен я в том что правильно-ли я понял вопрос, соответственно подходит этот вариант или нет.

»

Если я правильно понял

Автор Гость, дата создания 7 сентября, 2009 - 19:51.

Если я правильно понял проблему то хочется убрать всю исходячку с ADSL но тем не мение оставить входячку для каких-то ип ?

Мы не имеем своей AS (не используем для маршутеризации BGP ) а имеем по одному ип от каждого канала.

Тогда единственный вариант это установить оптику единственным шлюзом по умолчанию и натить определённые ип ( для которых мы собираемся получать трафик через ADSL ) в ип интерфейса ADSL
Это может не работать из за правил фильтрации установленных провайдером предоставляющим интернет по оптике ( заработает только если скорость ограничивают на порту и не проверяют адреса отправителя )
на интерфейсе ADSL должен быть внешний ИП

»

обсуждалось не раз :) Сделать

Автор slepnoga, дата создания 8 сентября, 2009 - 01:20.

обсуждалось не раз :)
Сделать можно , и даже очень просто . всего навсего нужна автономка (АS) и BGP :)
Дальше префиксами всё разруливается

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Проблема в том, что у вас

Автор NightNord, дата создания 8 сентября, 2009 - 03:11.

Проблема в том, что у вас входить пакеты будут на один ип, для своих сервисов, а отсылать они будут с другого ипа, что несколько не понравится клиентам сервисов ;). Так что автономка и BGP =)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".