... h5. Маршрутизация на основе SRC NAT адреса В биллинге можно делать маршрутизацию на основе SRC NAT адреса. В этом случае не нужно делить пользователей на группы-пулы и создавать маршруты, пользователь будет автоматически работать через канал указанный в тарифе. Для этого нужно включить опцию Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> \[X\]Маршрутизировать по NAT адресу h6. {color:#ff0000}Эта опция не совместима с опцией "Проверка обратного пути (RP_FILTER)"{color} Если абонентам раздаются белые адреса от разных провайдеров, то нужно будет создать src маршруты для белых адресов каждого из провайдеров, вида: 2.2.2.0/24 0.0.0.0/0 2.2.2.1 3.3.3.0/24 0.0.0.0/0 3.3.3.1 Абоненты с белыми адресами смогут работать только через одного из провадеров. h5. Статическая маршрутизация Версии ниже 3.4.3 пользователей нужно делить на группы. *Подключение к нескольким провайдерам* Подключение дополнительного провайдера можно использовать для:
|
*Первый случай:* Разгрузки основного провайдера, то есть часть пользователей будет постоянно работать через дополнительного. Настраивается следующим образом: 1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE \->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «\[X\] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.
|
2. Создать новый пул IP-адресов в АСР Carbon Manager. Эти адреса будут выдаваться пользователям, выходящим в Интернет через дополнительного провайдера. Например, 10.230.1.0 / 255.255.255.0.
|
3. Создать маршрут ([подробнее|asrdocnew:Маршрутизация по протоколу и маршруту]) вида: <выбранная подсеть/маска> <0.0.0.0/0> <шлюз второго провайдера>.
|
... Например, 10.230.1.0/255.255.255.0 0.0.0.0/0 10.15.20.1 Если подключение ко второму провайдеру через интерфейс PPTP или PPPoE, то укажите в качестве шлюза номер этого интерфейса.
|
Например, 10.230.1.0/255.255.255.0 0.0.0.0/0 4
|
4. Сделать мягкую перезагрузку, а затем подключиться к ACPу. Carbon Billing.
|
5. В разделе "[Тарифы|asrdocnew:Тарифные планы]" создать тарифный план, который будет использоваться для подключения через дополнительного провайдера. Из списка «Интернет интерфейс» выбрать сетевой интерфейс соответствующий нужному провайдеру. 6. В разделе "[Пользователи|asrdocnew:Управление пользователями]" создать новую папку. В параметрах «Тариф» и «Пул» указать созданные в пунктах 2 и 5 тарифный план и пул IP-адресов. Пользователи, созданные в этой папке, будут выходить в Интернет через альтернативного провайдера.
|
... *Примечание:* Создавать пул IP адресов необязательно, у пользователей, работающих через дополнительный канал, адрес можно изменить вручную. *Второй случай:* Маршрутизации части трафика, к примеру когда определённые сети через дополнительного провайдера тарифицируются дешевле. Допустим сеть 83.168.0.0/16 нужно маршрутизировать через дополнительный интерфейс, на котором прописаны IP 10.15.20.10/24 Шлюз 10.15.20.1 1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE \->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «\[X\] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него. 2. Создать маршрут вида: <Сеть назначения/маска> <шлюз второго провайдера>.
|
То есть, 83.168.0.0/16 10.15.20.1
|
3. Сделать мягкую перезагрузку, а затем подключиться к ACPу. Carbon Billing.
|
4. У серых пользователя SNAT адрес автоматически наследуется из тарифа. Это можно переопределить через динамический SNAT в тарифе или В разделе «Безопасность \-> Системный Firewall» создать привило SNAT: src 0.0.0.0 mask 0.0.0.0
|
... dst <Сеть назначения> <Маска сети назначения> SNAT <IP-адрес на дополнительном внешнем интерфейсе> Перезагрузить Firewall. После этого трафик в сеть 83.168.0.0/16 будет ходить через дополнительного провайдера. *Внимание\!* Если вы используете прокси-сервер (squid) в нашем продукте и настраиваете подключение к нескольким провайдерам через разные каналы, то для корректной маршрутизации и учета траффика необходимо так же настроить перенаправление траффика прокси-сервера (весь веб-траффик клиентов, 80 порт) через нужный вам канал. По умолчанию весь траффик прокси сервера идет через основной внешний интерфейс, вне зависимости от того какие дополнительные каналы от провайдеров у вас настроены. Учитывая два случая, описанные выше, настроим прокси-сервер так, чтобы весь веб-траффик из сети клиентов 192.168.0.0/24 шел через неосновного провайдера. В расширенных настройках прокси-сервера найдем пункт "Перенаправлять разных пользователей в разные каналы": !worddav5bad111f96bf2fe292a318b64521545a.png|height=357,width=512! В этом пункте пропишем маршрут вида: <локальная сеть/маска> <ip-адрес интерфейса второго провайдера> Для сети, описанной в обоих случаях, маршрут перенаправления веб-траффика через второго провайдера будет выглядеть так: !worddav48f85b6f63d1c42cceec72572e29679d.png|height=119,width=464! \\ \\ \\ {anchor:process22}\\ \\
|