Здравствуйте!
Видел много мануалов на тему создания отказоустойчивого канала на основе двух провайдеров. А у меня ситуация, когда провайдеры должны быть изолированы в одной подсети (192.168.0.0). То бишь есть ряд компов, где ручками указан IP 192.168.0.х и шлюз 192.168.0.2 и нужно, чтобы они бегали по провайдеру №2. Сейчас ситуация, что они бегут к провайдеру №1 и переключаются на №2, только когда №1 отрубишь. Как связать 192.168.0.2 и провайдера №2 так, чтобы при этом компы, где указан шлюз 192.168.0.2, видели внутренние ресурсы??
2 изолированных провайдера в одной подсети
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Пометьте в мангле соединения от этих адресов и на основе этой метки напишите им маршрут через второго провайдера.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Раз 5-7 прочитал этот кусок фразы, странно, если провайдеры должны быть изолированы,Sergafan10 писал(а): ↑08 окт 2019, 10:34 Здравствуйте!
А у меня ситуация, когда провайдеры должны быть изолированы в одной подсети (192.168.0.0).
так проще тогда их вместе и не смешивать то?
Во многих мануалов это также расписано, настраиваете роутер (для работы с 2-мя каналами),Sergafan10 писал(а): ↑08 окт 2019, 10:34 То бишь есть ряд компов, где ручками указан IP 192.168.0.х и шлюз 192.168.0.2 и нужно, чтобы они бегали по провайдеру №2. Сейчас ситуация, что они бегут к провайдеру №1 и переключаются на №2, только когда №1 отрубишь. Как связать 192.168.0.2 и провайдера №2 так, чтобы при этом компы, где указан шлюз 192.168.0.2, видели внутренние ресурсы??
создаёте логику (описываете что, куда и как), и управляете ею уже в последствии.
(вот подсказка) ==> viewtopic.php?p=58201#p58201
-
- Сообщения: 24
- Зарегистрирован: 12 сен 2018, 10:53
В отдельную подсеть вынести этих товарищей? Лень ручками перебивать кучу адресов)
Спасибо! Вы там хорошо расписали. Я манглировал, но не выманглировал. Сверю свою конфигу с вашей.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Не надо, на роутере всё равно опишите, в этом и прелесть.Sergafan10 писал(а): ↑08 окт 2019, 13:28 В отдельную подсеть вынести этих товарищей? Лень ручками перебивать кучу адресов)
Сама конструкция фразы (смешивании) не совсем правильная.
Провайдеры = это как краны, к ним что подключат, то и будет.
Ваша задача создав группы/отделы/или компы по отдельности
засовывать туда (пров1) или сюда (пров2). И это всё делается на роутере.
А шлюз у компов должен быть один и единственный.
Всё проверить, 2 (дважды).Sergafan10 писал(а): ↑08 окт 2019, 13:28 Спасибо! Вы там хорошо расписали. Я манглировал, но не выманглировал. Сверю свою конфигу с вашей.
Недавно по скайпу кто-то меня тоже по этой шпаргалке спрашивал, но оказывается,
человек набил конфиг как есть, как ему захотелось, порядок ПРАВИЛ Важен!
Ну и естественно надо шпаргалку причесать к своему подключению, к своим данным.
-
- Сообщения: 24
- Зарегистрирован: 12 сен 2018, 10:53
И снова здравствуйте! (с)
По конфигу вашему всё просто, вроде бы. Но всё равно пакеты бегут через №1, несмотря на то, что последним правилом указал айпишник, который явно нужно отправлять в №2. Куда помимо этих правил посмотреть?
1) Смотрю, у вас в маршруты добавлен check-gateway=ping, но это ведь для отказоусточивости, верно?
2) Непосредственно в свойствах интерфейса подключения:
- важно указывать дистансы различными?
- в №2 обязательно добавлен дефолтный маршрут?
==============
В маскараде указан лист в котором оба провайдера сидят, тут вроде проблемы не должно быть.
По конфигу вашему всё просто, вроде бы. Но всё равно пакеты бегут через №1, несмотря на то, что последним правилом указал айпишник, который явно нужно отправлять в №2. Куда помимо этих правил посмотреть?
1) Смотрю, у вас в маршруты добавлен check-gateway=ping, но это ведь для отказоусточивости, верно?
2) Непосредственно в свойствах интерфейса подключения:
- важно указывать дистансы различными?
- в №2 обязательно добавлен дефолтный маршрут?
==============
В маскараде указан лист в котором оба провайдера сидят, тут вроде проблемы не должно быть.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Давайте уже проще делать, советовать не видя что Вы там сделали - будет через чур,Sergafan10 писал(а): ↑15 окт 2019, 10:51 И снова здравствуйте! (с)
По конфигу вашему всё просто, вроде бы. Но всё равно пакеты бегут через №1, несмотря на то, что последним правилом указал айпишник, который явно нужно отправлять в №2. Куда помимо этих правил посмотреть?
да и не правильно, да и "диалог" должен быть у нас.
Поэтому экспорт конфига и сюда. ТОЛЬКО замазывайте не сильно, чтобы я логику,
и адресацию понимал.
Ну это уже "косметика", позволяет визуально увидеть когда провайдер падает.Sergafan10 писал(а): ↑15 окт 2019, 10:51 1) Смотрю, у вас в маршруты добавлен check-gateway=ping, но это ведь для отказоусточивости, верно?
Если у нас 2 провайдера, то мы:Sergafan10 писал(а): ↑15 окт 2019, 10:51 2) Непосредственно в свойствах интерфейса подключения:
- важно указывать дистансы различными?
- в №2 обязательно добавлен дефолтный маршрут?
а) в обычную таблицу маршрутизации (без метки, MAIN) добавляем каждого провайдера
с разными дистансами (по-порядку, ISP1 с дистанс=1, ISP2 с дистанс=2).
б) также добавляем каждого провайдера с метками, но с одинаковыми дистансами
ISP1, Routing Mart=isp1_rout, distance=1
ISP2, Routing Mart=isp2_rout, distance=1
в) из пункта а) вытекает ещё то, что какой-то провайдер будет для роутера по-умолчанию
(у которого дистанс будет самый маленький, это ВЫ вправе задать).
Да, в обычной настройке так проще. Хотя можно делить и тут или как-то ограничивать.Sergafan10 писал(а): ↑15 окт 2019, 10:51 В маскараде указан лист в котором оба провайдера сидят, тут вроде проблемы не должно быть.
P.S.
Жду конфига Вашего, а также лучше сделать скриншот таблицы маршрутов, чтобы
ещё нагляднее посмотреть. Хочу также напомнить, в таблице Мангл - порядок правил ВАЖЕН.
-
- Сообщения: 24
- Зарегистрирован: 12 сен 2018, 10:53
Вот после этого всё и взлетело! Знал же, что не в манглах собака порылась
ВАМ большое и человеческое СПАСИБО!!!