2 ISP

Hálózatok általános

Udv!

Adott 2 db internet kapcsoltat, 2 kulonbozo szolgaltatotol. milyen eszkozzel vagy software-el tudom elerni, hogy load balance-oljon a 2 kapcsolat kozott, de lagalabb azt hogy a belso halozat egesze legyen rakotve, nem pedig az 1ik fele erre a masik meg arra?

Valaszokat elore is koszi...

( poperator v | 2009. 07. 14., k – 20:49 )

Sziasztok

Ide teszem fel ,mert nekem is hasonló nyűgöm van.
Régóta használom a pfsenset megelégedéssel.
Most viszont nem találom a megoldást.
Van 2 internet kepcsolat, külön szolgáltató.
Legyen a default neve WAN , a második meg WAN2.
A WAN pppoe, WAN2 fix (igazábol ez is pppoe, csak elé van téve egy nokedli router)
Remekül működik a failover.
Viszont. Van egy openvpn szerver amihez csatlakotatni kell az egész belső hálót.
Első lehetőség:
A openvpn kliens felrakva a pfsensere.
Ezzel az a baj, hogy nem követi a net kapcsolatok állapotát, mindig
az alapértelmezett átjárón akar kimenni.

Második lehetőség:
Teszek egy gépet a lan -ba ,amire kerül az openvpn.
Ezzel meg az a baj, hogy ha elszakad a WAN, akkor egy idő után átterelődik a forgalom a WAN2 -re, és az openvpn kapcsolat is természetszeren megy vele, viszont ha visszajön a WAN , az openvpn forgalom nem kerül át. (a többi igen)
Ez logikus is hiszen pfsense tudja az aktiv kapcsolatot és nem tereli át.
Az én esetemben ez azért nem jó, mert a WAN2 sebessége töredéke a WAN -nak.

Szal ha valakinek ötlete van hogyan lehetne visszaterelni a nyitott kapcsolatokat
az aktivvá vált WAn -ra, annak megköszönném.
Köszi
PO

Nézegesd meg az OSPF-et, hasznos dolog. Ötlet:

Két VPN, azokban fut az OSPF hirdetés, amelyik megszakad, azon értelemszerűen nem jön az OSPF. Hátránya, hogy ehhez két IP kell a célgépen is. Az OSPF-en meg meg kell hirdetned azokat a hálózatokat, amiket el akarsz érni, extrém esetben akár az egész világot. A VPN szerveren nyilván a célállomás IPjét és a gatewayeket be kell drótoznod.

Másik megoldásként akár hirdetheted az OpenVPN alatt is OSPF-fel a távoli gépet, de erre nem tudok mit mondani, ennyire nem ástam bele magam a protokollba.

A lényeg, hogy Quagga-val nem túl bonyolult megcsinálni és elég megbízható is. Amelyik lábon megszűnik az OSPF hirdetés, arra nem fog menni a forgalom. Csak egy apró akadás lesz a hálózatban.

Kis bónusz: a Windows XP beszél OSPF-et. Ettől az íróasztalon hagytam az állkapcsom.

Sajnos 2 ip cimet nem lehet a vpn szerverhez rendelni.

Az lett a vége, hogy a pfsensére került az openvpn kliens,
cronbol figyelem a két wan kapcsolatot,és ha adefault megszakad
akkor a vpn szerver ip cimét a wan2 felé routolom.
Ha visszajon a default wan akkor kitörlöm a route bejegyzést.
Igy amikor él a dafault wan, az openvpn mindig azon megy ki.

PO