Подскажите в каком направление копать..
1. Первый роутер: компьютер с двумя сетевыми картами под Novell Netware 5.1 Sp5 + BM 3.6. Одна сетевая карта в интернет, другая в локальную сеть. Поднят NAT (динамический и статический), VPN, Generic proxy (port mapping), ftp proxy, Socks 4, фильтрация пакетов. Внутренняя сеть 10.x.x.x В локальной сети WEB, FTP, DNS сервер, Sendmail, Squid на linux debian.
2. Второй роутер: компьютер с двумя сетевыми картами под FREEBSD 4.9 Одна сетевая карта в интернет, другая в локальную сеть. Поднят NATD (динамический и статический), VPN, DNS (forward only)
Предназначение второго роутера - резервный канал. Требуется при пропадании основного канала, автоматически переключаться на резервный. Если на Linux со SQUID можно написать скрипт при отваливании одного канала (допустим пинговать) поменять шлюз на второй роутер, то web серфинг работать будет. Почта, web и ftp сервера работать не будут, но у нас много приложение которым требуется прямое соединение с определенным ip адресом в инете. Бегать по локальным машинам и править шлюзы не удобно. Поднимать BGP протокол и регистрировать автономную систему стоит немалых денег. Кто-нибудь решал такую задачу.
Автоматическое переключение между провайдерами
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 4
- Зарегистрирован: 18 май 2004, 16:10
Писал я такие скрипты, в своё время, жаль не сохранилось.
Суть проста - делается некое подобие кластера, между машинами пускается дополнительный прямой шнурок (serial или lan) который выступает в роли heardbit. Далее пишутся подпрограмки :
1. тест наличия интернета (я делал пинг на 3 внешних сервера)
2. тест работы зеркальной машины (по двум сигналам от основного lan и по heardbit)
3. переключение default gateway на зеркальную машину / возврат.
4. подъём на локальных интерфейсах алиасингов ip зеркальной машины / возврат.
Далее запуск контрольных скриптов происходит в кроне с заданным интервалом.
Особенно нужно продумать механизм поднятия интерфейсов на вспомогательные ip, контроль свободных основных ip и переключение на них.
P.S. соответственно такая схема хороша для любых сервисов не привязанных к ip, http работать не будет.
Суть проста - делается некое подобие кластера, между машинами пускается дополнительный прямой шнурок (serial или lan) который выступает в роли heardbit. Далее пишутся подпрограмки :
1. тест наличия интернета (я делал пинг на 3 внешних сервера)
2. тест работы зеркальной машины (по двум сигналам от основного lan и по heardbit)
3. переключение default gateway на зеркальную машину / возврат.
4. подъём на локальных интерфейсах алиасингов ip зеркальной машины / возврат.
Далее запуск контрольных скриптов происходит в кроне с заданным интервалом.
Особенно нужно продумать механизм поднятия интерфейсов на вспомогательные ip, контроль свободных основных ip и переключение на них.
P.S. соответственно такая схема хороша для любых сервисов не привязанных к ip, http работать не будет.
-
- Junior member
- Сообщения: 4
- Зарегистрирован: 18 май 2004, 16:10
Наткнулся на http://ipfw.ism.kiev.ua/pbr.html
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot] и 25 гостей