https://opennet.ru/openforum/vsluhforumID6/15274.html Примеры с настройкой для 2 провайдеров я уже видел, но у меня случай посложнее.<br>Сейчас вся система работает на FreeBSD, но планируется все перенести на Cisco 2821, которая уже месяца два как пылится в стойке.<br>Конфигурация такая:<br>1 канал - АДСЛ, PPPoE - через него ходит весь трафик, провом выдается статический ИП.<br>2 канал на второго провайдера - имеется статический ИП, без авторизации. Сосать трафик отсюда нельзя, но нужно отвечать на коннекты по SMTP, HTTP, FTP, DNS если они будут поступать через этот канал. Причем коннекты могут быть не только из подсети этого провайдера.<br>3 GRE туннель на циску второго провайдера, через который можно попасть в домашнюю сеть. Из домашней сети могут подключаться к моему PPTP-серверу и FTP-серверу.<br>4 эзернетный интерфейс к которому подключена внутренняя сеть конторы и сервак на котором почтовик, ФТП, ХТТП, ДНС и пр...<br><br>на 1,2,3 каналах нужен NAT.<br><br>Переключиться нужно максимально гладко, поэтому потушить все и экспериментировать несколько дней возможности нет, хотя цис https://opennet.ru/openforum/vsluhforumID6/15274.html#4 Thu, 17 Jan 2008 15:49:42 GMT &gt;[оверквотинг удален]<br>&gt; Была кошка 3845 при нате на ней загрузка проца была <br>&gt;50 - 70 %, как только сесий в нате становилось 19000-20000 <br>&gt;проц грузился на все 90-99%. Соответственно проявлялись жуткие задержки, <br>&gt;потери пакетов и т.д. Сейчас стоит нат на фре при потоке через <br>&gt;него 60mbit/s <br>&gt;in и 28mbit/s out <br>&gt;load averages: 0.06, 0.10, 0.05 <br>&gt;CPU states: 0.6% user, 0.0% nice, 0.6% system, <br>&gt;0.0% interrupt, 98.7% idle <br>&gt;Сесий при этом 70-80к <br><br>У меня 2 канала по 2 МБит и внутренняя сеть из менее чем 100 компов из которых НАТиться будут не более 15-20 компов. Так что это не мой случай. Лучше раскажите как мне реализовать то, что я описал.<br><br>П.С. У меня есть каталист 3560 - если можно как-то перенести часть функций на него, то почему-бы и нет?<br><br> https://opennet.ru/openforum/vsluhforumID6/15274.html#3 Thu, 17 Jan 2008 12:35:27 GMT &gt;&gt;&gt;на 1,2,3 каналах нужен NAT. <br>&gt;&gt;<br>&gt;&gt; Не советую натить на cisco, нат у них сильно просаживает cpu. <br>&gt;&gt;<br>&gt;<br>&gt;гм... если не на cisco, тогда где??? <br><br> На фре и натить, либо на другом каком знакомом вам <br>линуксовом дистрибутиве.<br> Была кошка 3845 при нате на ней загрузка проца была <br>50 - 70 %, как только сесий в нате становилось 19000-20000<br>проц грузился на все 90-99%. Соответственно проявлялись жуткие задержки,<br>потери пакетов и т.д. Сейчас стоит нат на фре при потоке через него 60mbit/s<br>in и 28mbit/s out<br>load averages: 0.06, 0.10, 0.05<br>CPU states: 0.6% user, 0.0% nice, 0.6% system, 0.0% interrupt, 98.7% idle<br>Сесий при этом 70-80к<br><br> https://opennet.ru/openforum/vsluhforumID6/15274.html#2 Thu, 17 Jan 2008 10:35:04 GMT &gt;&gt;на 1,2,3 каналах нужен NAT. <br>&gt;<br>&gt; Не советую натить на cisco, нат у них сильно просаживает cpu. <br>&gt;<br><br>гм... если не на cisco, тогда где???<br> https://opennet.ru/openforum/vsluhforumID6/15274.html#1 Thu, 17 Jan 2008 10:17:58 GMT &gt;на 1,2,3 каналах нужен NAT. <br><br> Не советую натить на cisco, нат у них сильно просаживает cpu.<br>