... h5. Маршрутизация на основе SRC NAT адреса
В биллинге можно делать маршрутизацию на основе SRC NAT адреса. В этом случае не нужно делить пользователей на группы-пулы и создавать маршруты, пользователь будет автоматически работать через канал указанный в тарифе.
Для этого нужно включить опцию
Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> \[X\]Маршрутизировать по NAT адресу
h6. {color:#ff0000}Эта опция не совместима с опцией "Проверка обратного пути (RP_FILTER)"{color}
Если абонентам раздаются белые адреса от разных провайдеров, то нужно будет создать src маршруты для белых адресов каждого из провайдеров, вида:
2.2.2.0/24 0.0.0.0/0 2.2.2.1
3.3.3.0/24 0.0.0.0/0 3.3.3.1
Абоненты с белыми адресами смогут работать только через одного из провадеров.
h5. Статическая маршрутизация
Версии ниже 3.4.3 пользователей нужно делить на группы.
*Подключение к нескольким провайдерам*
Подключение дополнительного провайдера можно использовать для:
|
*Первый случай:* Разгрузки основного провайдера, то есть часть пользователей будет постоянно работать через дополнительного. Настраивается следующим образом:
1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE \->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «\[X\] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.
|
2. Создать новый пул IP-адресов в АСР Carbon Manager. Эти адреса будут выдаваться пользователям, выходящим в Интернет через дополнительного провайдера. Например, 10.230.1.0 / 255.255.255.0.
|
3. Создать маршрут ([подробнее|asrdocnew:Маршрутизация по протоколу и маршруту]) вида:
<выбранная подсеть/маска> <0.0.0.0/0> <шлюз второго провайдера>.
|
... Например,
10.230.1.0/255.255.255.0 0.0.0.0/0 10.15.20.1
Если подключение ко второму провайдеру через интерфейс PPTP или PPPoE, то укажите в качестве шлюза номер этого интерфейса.
|
Например,
10.230.1.0/255.255.255.0 0.0.0.0/0 4
|
4. Сделать мягкую перезагрузку, а затем подключиться к ACPу. Carbon Billing.
|
5. В разделе "[Тарифы|asrdocnew:Тарифные планы]" создать тарифный план, который будет использоваться для подключения через дополнительного провайдера. Из списка «Интернет интерфейс» выбрать сетевой интерфейс соответствующий нужному провайдеру.
6. В разделе "[Пользователи|asrdocnew:Управление пользователями]" создать новую папку. В параметрах «Тариф» и «Пул» указать созданные в пунктах 2 и 5 тарифный план и пул IP-адресов. Пользователи, созданные в этой папке, будут выходить в Интернет через альтернативного провайдера.
|
...
*Примечание:* Создавать пул IP адресов необязательно, у пользователей, работающих через дополнительный канал, адрес можно изменить вручную.
*Второй случай:* Маршрутизации части трафика, к примеру когда определённые сети через дополнительного провайдера тарифицируются дешевле. Допустим сеть 83.168.0.0/16 нужно маршрутизировать через дополнительный интерфейс, на котором прописаны IP 10.15.20.10/24 Шлюз 10.15.20.1
1. Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE \->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «\[X\] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.
2. Создать маршрут вида:
<Сеть назначения/маска> <шлюз второго провайдера>.
|
То есть,
83.168.0.0/16 10.15.20.1
|
3. Сделать мягкую перезагрузку, а затем подключиться к ACPу. Carbon Billing.
|
4. У серых пользователя SNAT адрес автоматически наследуется из тарифа. Это можно переопределить через динамический SNAT в тарифе или В разделе «Безопасность \-> Системный Firewall» создать привило SNAT:
src 0.0.0.0 mask 0.0.0.0
|
... dst <Сеть назначения> <Маска сети назначения>
SNAT <IP-адрес на дополнительном внешнем интерфейсе>
Перезагрузить Firewall.
После этого трафик в сеть 83.168.0.0/16 будет ходить через дополнительного провайдера.
*Внимание\!*
Если вы используете прокси-сервер (squid) в нашем продукте и настраиваете подключение к нескольким провайдерам через разные каналы, то для корректной маршрутизации и учета траффика необходимо так же настроить перенаправление траффика прокси-сервера (весь веб-траффик клиентов, 80 порт) через нужный вам канал. По умолчанию весь траффик прокси сервера идет через основной внешний интерфейс, вне зависимости от того какие дополнительные каналы от провайдеров у вас настроены. Учитывая два случая, описанные выше, настроим прокси-сервер так, чтобы весь веб-траффик из сети клиентов 192.168.0.0/24 шел через неосновного провайдера.
В расширенных настройках прокси-сервера найдем пункт "Перенаправлять разных пользователей в разные каналы":
!worddav5bad111f96bf2fe292a318b64521545a.png|height=357,width=512!
В этом пункте пропишем маршрут вида: <локальная сеть/маска> <ip-адрес интерфейса второго провайдера>
Для сети, описанной в обоих случаях, маршрут перенаправления веб-траффика через второго провайдера будет выглядеть так:
!worddav48f85b6f63d1c42cceec72572e29679d.png|height=119,width=464!
\\
\\
\\
{anchor:process22}\\
\\
|