|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы... |
Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> \[X\]Маршрутизировать по NAT адресу |
h6. {color:#ff0000}Эта опция не совместима с опцией "Безопасность \-> Проверка обратного пути (RP_FILTER)"{color} |
|
Если абонентам раздаются белые адреса от разных провайдеров, то нужно будет создать src маршруты(PBR) для белых адресов каждого из провайдеров, вида: |
2.2.2.0/24 0.0.0.0/0 2.2.2.1 |
... |
3.3.3.0/24 0.0.0.0/0 3.3.3.1 |
Абоненты с белыми адресами смогут работать только через одного из провайдеров. |
h5. Старые версии(3).Статическая маршрутизация Версии ниже 3.4.3 пользователей нужно делить на группы. *Подключение к нескольким провайдерам* Подключение дополнительного провайдера можно использовать для: *Первый случай:* Разгрузки основного провайдера, то есть часть пользователей будет постоянно работать через дополнительного. Настраивается следующим образом: 1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE \->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «\[X\] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него. 2. Создать новый пул IP-адресов в Carbon Manager. Эти адреса будут выдаваться пользователям, выходящим в Интернет через дополнительного провайдера. Например, 10.230.1.0 / 255.255.255.0. 3. Создать маршрут ([подробнее|asrdocnew:Маршрутизация по протоколу и маршруту]) вида: <выбранная подсеть/маска> <0.0.0.0/0> <шлюз второго провайдера>. Например, 10.230.1.0/255.255.255.0 0.0.0.0/0 10.15.20.1 Если подключение ко второму провайдеру через интерфейс PPTP или PPPoE, то укажите в качестве шлюза номер этого интерфейса. Например, 10.230.1.0/255.255.255.0 0.0.0.0/0 4 4. Сделать мягкую перезагрузку, а затем подключиться к Carbon Billing. 5. В разделе "[Тарифы|asrdocnew:Тарифные планы]" создать тарифный план, который будет использоваться для подключения через дополнительного провайдера. Из списка «Интернет интерфейс» выбрать сетевой интерфейс соответствующий нужному провайдеру. 6. В разделе "[Пользователи|asrdocnew:Управление пользователями]" создать новую папку. В параметрах «Тариф» и «Пул» указать созданные в пунктах 2 и 5 тарифный план и пул IP-адресов. Пользователи, созданные в этой папке, будут выходить в Интернет через альтернативного провайдера. *Примечание:* Создавать пул IP адресов необязательно, у пользователей, работающих через дополнительный канал, адрес можно изменить вручную. *Второй случай:* Маршрутизации части трафика, к примеру когда определённые сети через дополнительного провайдера тарифицируются дешевле. Допустим сеть 83.168.0.0/16 нужно маршрутизировать через дополнительный интерфейс, на котором прописаны IP 10.15.20.10/24 Шлюз 10.15.20.1 1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE \->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «\[X\] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него. 2. Создать маршрут вида: <Сеть назначения/маска> <шлюз второго провайдера>. То есть, 83.168.0.0/16 10.15.20.1 3. Сделать мягкую перезагрузку, а затем подключиться к Carbon Billing. 4. У серых пользователя SNAT адрес автоматически наследуется из тарифа. Это можно переопределить через динамический SNAT в тарифе или В разделе «Безопасность \-> Системный Firewall» создать привило SNAT: src 0.0.0.0 mask 0.0.0.0 dst <Сеть назначения> <Маска сети назначения> SNAT <IP-адрес на дополнительном внешнем интерфейсе> Перезагрузить Firewall. После этого трафик в сеть 83.168.0.0/16 будет ходить через дополнительного провайдера. *Внимание\!* Если вы используете прокси-сервер (squid) в нашем продукте и настраиваете подключение к нескольким провайдерам через разные каналы, то для корректной маршрутизации и учета траффика необходимо так же настроить перенаправление траффика прокси-сервера (весь веб-траффик клиентов, 80 порт) через нужный вам канал. По умолчанию весь траффик прокси сервера идет через основной внешний интерфейс, вне зависимости от того какие дополнительные каналы от провайдеров у вас настроены. Учитывая два случая, описанные выше, настроим прокси-сервер так, чтобы весь веб-траффик из сети клиентов 192.168.0.0/24 шел через неосновного провайдера. В расширенных настройках прокси-сервера найдем пункт "Перенаправлять разных пользователей в разные каналы": !worddav5bad111f96bf2fe292a318b64521545a.png|height=357,width=512! В этом пункте пропишем маршрут вида: <локальная сеть/маска> <ip-адрес интерфейса второго провайдера> Для сети, описанной в обоих случаях, маршрут перенаправления веб-траффика через второго провайдера будет выглядеть так: !worddav48f85b6f63d1c42cceec72572e29679d.png|height=119,width=464! \\ \\ \\ {anchor:process22}\\ \\ |