URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71950
[ Назад ]

Исходное сообщение
"Асинхронная машрутизация и Policy Routing"

Отправлено Максим Владимирович , 05-Фев-07 15:40 
Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy Routing.

Содержание

Сообщения в этом обсуждении
"Асинхронная машрутизация и Policy Routing"
Отправлено sm00th , 05-Фев-07 18:21 
>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>Routing.


не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
А policy routing легко реализуется средствами ipfw
читать на тему опции "fwd" в ipfw.
пример:

ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
писал по памяти - гляньте маны для точности.

Не забудьте добавить возможность файрвола и форвардинга в ядро.

Удачи.


"Асинхронная машрутизация и Policy Routing"
Отправлено Максим Владимирович , 05-Фев-07 18:43 
>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>Routing.
>
>
>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
>А policy routing легко реализуется средствами ipfw
>читать на тему опции "fwd" в ipfw.
>пример:
>
>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
>писал по памяти - гляньте маны для точности.
>
>Не забудьте добавить возможность файрвола и форвардинга в ядро.
>
>Удачи.


Policy Routing у меня запущен и работает...
Асинхронная маршрутизация:

Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x

Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. Видимо я что-то не так делаю.


"Асинхронная машрутизация и Policy Routing"
Отправлено ws , 05-Фев-07 18:57 
>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>Routing.
>>
>>
>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
>>А policy routing легко реализуется средствами ipfw
>>читать на тему опции "fwd" в ipfw.
>>пример:
>>
>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
>>писал по памяти - гляньте маны для точности.
>>
>>Не забудьте добавить возможность файрвола и форвардинга в ядро.
>>
>>Удачи.
>
>
>Policy Routing у меня запущен и работает...
>Асинхронная маршрутизация:
>
>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x
>
>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ
>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x
>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у
>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются..
>Видимо я что-то не так делаю.
Возможно пров. 81.20.хх не пропускает через себя не свои IP.


"Асинхронная машрутизация и Policy Routing"
Отправлено Максим Владимирович , 05-Фев-07 21:51 
>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>>Routing.
>>>
>>>
>>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
>>>А policy routing легко реализуется средствами ipfw
>>>читать на тему опции "fwd" в ipfw.
>>>пример:
>>>
>>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
>>>писал по памяти - гляньте маны для точности.
>>>
>>>Не забудьте добавить возможность файрвола и форвардинга в ядро.
>>>
>>>Удачи.
>>
>>
>>Policy Routing у меня запущен и работает...
>>Асинхронная маршрутизация:
>>
>>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x
>>
>>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ
>>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x
>>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у
>>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются..
>>Видимо я что-то не так делаю.
>Возможно пров. 81.20.хх не пропускает через себя не свои IP.

Где это посмотреть? Пробовал разрешать ipfw пропускать все пакеты, но ничего не поменялось!


"Асинхронная машрутизация и Policy Routing"
Отправлено ws , 06-Фев-07 14:21 
>>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>>>Routing.
>>>>
>>>>
>>>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
>>>>А policy routing легко реализуется средствами ipfw
>>>>читать на тему опции "fwd" в ipfw.
>>>>пример:
>>>>
>>>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
>>>>писал по памяти - гляньте маны для точности.
>>>>
>>>>Не забудьте добавить возможность файрвола и форвардинга в ядро.
>>>>
>>>>Удачи.
>>>
>>>
>>>Policy Routing у меня запущен и работает...
>>>Асинхронная маршрутизация:
>>>
>>>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x
>>>
>>>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ
>>>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x
>>>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у
>>>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются..
>>>Видимо я что-то не так делаю.
>>Возможно пров. 81.20.хх не пропускает через себя не свои IP.
>
>Где это посмотреть? Пробовал разрешать ipfw пропускать все пакеты, но ничего не
>поменялось!
Только спросить у пров. 81.20.хх


"Асинхронная машрутизация и Policy Routing"
Отправлено sm00th , 05-Фев-07 19:03 
>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>Routing.
>>
>>
>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
>>А policy routing легко реализуется средствами ipfw
>>читать на тему опции "fwd" в ipfw.
>>пример:
>>
>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
>>писал по памяти - гляньте маны для точности.
>>
>>Не забудьте добавить возможность файрвола и форвардинга в ядро.
>>
>>Удачи.
>
>
>Policy Routing у меня запущен и работает...
>Асинхронная маршрутизация:
>
>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x
>
>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ
>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x
>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у
>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются..
>Видимо я что-то не так делаю.

default gateway куда настроен? на какой канал?


"Асинхронная машрутизация и Policy Routing"
Отправлено Максим Владимирович , 05-Фев-07 21:52 
>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>>Routing.
>>>
>>>
>>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните.
>>>А policy routing легко реализуется средствами ipfw
>>>читать на тему опции "fwd" в ipfw.
>>>пример:
>>>
>>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2
>>>писал по памяти - гляньте маны для точности.
>>>
>>>Не забудьте добавить возможность файрвола и форвардинга в ядро.
>>>
>>>Удачи.
>>
>>
>>Policy Routing у меня запущен и работает...
>>Асинхронная маршрутизация:
>>
>>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x
>>
>>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ
>>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x
>>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у
>>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются..
>>Видимо я что-то не так делаю.
>
>default gateway куда настроен? на какой канал?

На первом сервере на gw первого провайдера, а на втром gw второго.



"Асинхронная машрутизация и Policy Routing"
Отправлено pf , 05-Фев-07 21:26 
>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>Routing.

изучите pf и не морочте голову


"Асинхронная машрутизация и Policy Routing"
Отправлено Максим Владимирович , 05-Фев-07 21:55 
>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>Routing.
>
>изучите pf и не морочте голову


Чем он лучше ipfw?


"Асинхронная машрутизация и Policy Routing"
Отправлено Oyyo , 05-Фев-07 22:41 
>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>Routing.
>>
>>изучите pf и не морочте голову
>
>
>Чем он лучше ipfw?

без разницы шо ipfw, шо pf
суть проблемы не в этом, как японял
"при обращании с интернета на адрес 195.34.x.x" пакеты перенаправляются
в "серую" сеть на VPN (подставляя в заголовке новый адрес) к какому-то сервису,
сервис даёт ответ ..... и для того, чтоб адресат его получил пакет должен
пройти обратную подмену на шлюзе 195.34.x.x, а у вас пакеты роутятся на другой
шлюз который понятия не имеет о том что на что нуна менят и кому дальше слать.
естественно они просто теряются
советую продумать строение сети и правильно настроить маршрутизацию, это будет проще
и правилней, чем решить ту задачу которую задумали вы.

принцып спутникового инета, когда запрос по земле, ответ через спутник
в запросе указывается адрес исходящего шлюза не дейсвительный, а тот который
присвоен принимающему интерфейсу
мысль улавливаете - это решение вашей проблеммы, а вот как это реализовать...
не уверен, что такое можно реализовать


"Асинхронная машрутизация и Policy Routing"
Отправлено Максим Владимирович , 06-Фев-07 12:27 
>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>>Routing.
>>>
>>>изучите pf и не морочте голову
>>
>>
>>Чем он лучше ipfw?
>
>без разницы шо ipfw, шо pf
>суть проблемы не в этом, как японял
>"при обращании с интернета на адрес 195.34.x.x" пакеты перенаправляются
>в "серую" сеть на VPN (подставляя в заголовке новый адрес) к какому-то
>сервису,
>сервис даёт ответ ..... и для того, чтоб адресат его получил пакет
>должен
>пройти обратную подмену на шлюзе 195.34.x.x, а у вас пакеты роутятся на
>другой
>шлюз который понятия не имеет о том что на что нуна менят
>и кому дальше слать.
>естественно они просто теряются
>советую продумать строение сети и правильно настроить маршрутизацию, это будет проще
>и правилней, чем решить ту задачу которую задумали вы.
>
>принцып спутникового инета, когда запрос по земле, ответ через спутник
>в запросе указывается адрес исходящего шлюза не дейсвительный, а тот который
>присвоен принимающему интерфейсу
>мысль улавливаете - это решение вашей проблеммы, а вот как это реализовать...
>
>не уверен, что такое можно реализовать

Принцип спутникового интернета понятен, но тогда остается вопрос. Как у провайдеров реализована следующая структура:

Допустим исходящие соединения отправляются через транстелеком, а входящие приходят через голден телеком...  И эта схема работает давольно стабильно.. Каким образом у них это реализовано?


"Асинхронная машрутизация и Policy Routing"
Отправлено sm00th , 06-Фев-07 12:49 
>>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy
>>>>>Routing.
>>>>
>>>>изучите pf и не морочте голову
>>>
>>>
>>>Чем он лучше ipfw?
>>
>>без разницы шо ipfw, шо pf
>>суть проблемы не в этом, как японял
>>"при обращании с интернета на адрес 195.34.x.x" пакеты перенаправляются
>>в "серую" сеть на VPN (подставляя в заголовке новый адрес) к какому-то
>>сервису,
>>сервис даёт ответ ..... и для того, чтоб адресат его получил пакет
>>должен
>>пройти обратную подмену на шлюзе 195.34.x.x, а у вас пакеты роутятся на
>>другой
>>шлюз который понятия не имеет о том что на что нуна менят
>>и кому дальше слать.
>>естественно они просто теряются
>>советую продумать строение сети и правильно настроить маршрутизацию, это будет проще
>>и правилней, чем решить ту задачу которую задумали вы.
>>
>>принцып спутникового инета, когда запрос по земле, ответ через спутник
>>в запросе указывается адрес исходящего шлюза не дейсвительный, а тот который
>>присвоен принимающему интерфейсу
>>мысль улавливаете - это решение вашей проблеммы, а вот как это реализовать...
>>
>>не уверен, что такое можно реализовать
>
>Принцип спутникового интернета понятен, но тогда остается вопрос. Как у провайдеров реализована
>следующая структура:
>
>Допустим исходящие соединения отправляются через транстелеком, а входящие приходят через голден телеком...
> И эта схема работает давольно стабильно.. Каким образом у них
>это реализовано?

Легко и непринуждённо - BGP...вот и весь ответ))))



"Асинхронная машрутизация и Policy Routing"
Отправлено A Clockwork Orange , 06-Фев-07 12:54 
для BGP нужно AS регистрировать?

"Асинхронная машрутизация и Policy Routing"
Отправлено sm00th , 07-Фев-07 16:56 
>для BGP нужно AS регистрировать?

По правильному да. Это если вы делаете полноценный бекап канала. Т.е. имеете более 1 выхода мир.

Но в принципе можно договориться с провайдером на использование так называемых "серых" номеров AS, как "серые" IP-адреса, которые не светятся в мире.

А вообще динамический роутинг полезен в случаях back-up канала и балансировки нагрузки на несколько линков. Но можно не только на BGP заморачиваться - но есть ещё OSPF, EIGRP и т.д.


"Асинхронная машрутизация и Policy Routing"
Отправлено A Clockwork Orange , 07-Фев-07 17:16 
а провайдеру какой резон "договариваться" ?