Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Маршрутизация на основе SRC NAT адреса
В Версии >= 3.4.3 можно делать маршрутизацию на основе SRC NAT адреса. В этом случае не нужно делить пользователей на группы-пулы и создавать маршруты, пользователь будет автоматически работать через канал указанный в тарифе.
Для этого нужно включить опцию
[X]Маршрутизировать по NAT адресу
Эта опция не совместима с опцией "Проверка обратного пути (RP_FILTER)"
Если абонентам раздаются белые адреса от разных провайдеров, но нужно будет создать src маршруты для белых адресов каждого из провайдеров, вида:
2.2.2.0/24 0.0.0.0/0 2.2.2.1
3.3.3.0/24 0.0.0.0/0 3.3.3.1
Абоненты с белыми адресами смогут работать только через одного из провадеров.
Статическая маршрутизация
Версии ниже 3.4.3 пользователей нужно делить на группы.
Подключение к нескольким провайдерам
Подключение дополнительного провайдера можно использовать для:
Первый случай: Разгрузки основного провайдера, то есть часть пользователей будет постоянно работать через дополнительного. Настраивается следующим образом:
1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню -> Конфигурирование сервера -> Конфигурирование сети -> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE ->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «[X] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.
2. Создать новый пул IP-адресов в АСР Manager. Эти адреса будут выдаваться пользователям, выходящим в Интернет через дополнительного провайдера. Например, 10.230.1.0 / 255.255.255.0.
3. Создать маршрут ([подробнее]) вида:
<выбранная подсеть/маска> <0.0.0.0/0> <шлюз второго провайдера>.
Например,
10.230.1.0/255.255.255.0 0.0.0.0/0 10.15.20.1
Если подключение ко второму провайдеру через интерфейс PPTP или PPPoE, то укажите в качестве шлюза номер этого интерфейса.
Например,
10.230.1.0/255.255.255.0 0.0.0.0/0 4
4. Сделать мягкую перезагрузку, а затем подключиться к ACPу.
5. В разделе "[Тарифы]" создать тарифный план, который будет использоваться для подключения через дополнительного провайдера. Из списка «Интернет интерфейс» выбрать сетевой интерфейс соответствующий нужному провайдеру.
6. В разделе "[Пользователи]" создать новую папку. В параметрах «Тариф» и «Пул» указать созданные в пунктах 2 и 5 тарифный план и пул IP-адресов. Пользователи, созданные в этой папке, будут выходить в Интернет через альтернативного провайдера.
Примечание: Создавать пул IP адресов необязательно, у пользователей, работающих через дополнительный канал, адрес можно изменить вручную.
Второй случай: Маршрутизации части трафика, к примеру когда определённые сети через дополнительного провайдера тарифицируются дешевле. Допустим сеть 83.168.0.0/16 нужно маршрутизировать через дополнительный интерфейс, на котором прописаны IP 10.15.20.10/24 Шлюз 10.15.20.1
1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню -> Конфигурирование сервера -> Конфигурирование сети -> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE ->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «[X] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.
2. Создать маршрут вида:
<Сеть назначения/маска> <шлюз второго провайдера>.
То есть,
83.168.0.0/16 10.15.20.1
3. Сделать мягкую перезагрузку, а затем подключиться к ACPу.
4. У серых пользователя SNAT адрес автоматически наследуется из тарифа. Это можно переопределить через динамически SNAT в тарифе или В разделе «Безопасность -> Системный Firewall» создать привило SNAT:
src 0.0.0.0 mask 0.0.0.0
dst <Сеть назначения> <Маска сети назначения>
SNAT <IP-адрес на дополнительном внешнем интерфейсе>
Перезагрузить Firewall.
После этого трафик в сеть 83.168.0.0/16 будет ходить через дополнительного провайдера.
Внимание!
Если вы используете прокси-сервер (squid) в нашем продукте и настраиваете подключение к нескольким провайдерам через разные каналы, то для корректной маршрутизации и учета траффика необходимо так же настроить перенаправление траффика прокси-сервера (весь веб-траффик клиентов, 80 порт) через нужный вам канал. По умолчанию весь траффик прокси сервера идет через основной внешний интерфейс, вне зависимости от того какие дополнительные каналы от провайдеров у вас настроены. Учитывая два случая, описанные выше, настроим прокси-сервер так, чтобы весь веб-траффик из сети клиентов 192.168.0.0/24 шел через неосновного провайдера.
В расширенных настройках прокси-сервера найдем пункт "Перенаправлять разных пользователей в разные каналы":
В этом пункте пропишем маршрут вида: <локальная сеть/маска> <ip-адрес интерфейса второго провайдера>
Для сети, описанной в обоих случаях, маршрут перенаправления веб-траффика через второго провайдера будет выглядеть так:
