Только недавно начал демо-версию.
Хотелось бы узнать, есть ли возможность реализации следующей задачи?
Что имеется:
1) 2 интернет канала ADSL (PPPoE)
2) 1 машина (PC-роутер) с установленной Debian 6.0.4.
3) 1 Mikrotik Router Board.
4) Локальная сеть в несколько подсетей с динамическим IP (сервер будет находиться в одной из этих подсетей).
Задача:
Поднять сервер UTM5 на одной машине (либо связку сервер+mikrotik) для последующего предоставления интернета пользователям с распределением нагрузки по 2-м PPPoE соединениям.
Обязательное условие:
Авторизация через программу NetUp WinTray.
Предположительные схемы:
1.
[инет1]<-->|сервер|<-->[сеть]<-->польз. (авторизатор)
[инет2]<-->|с utm5|
Возможно ли разместить все на одной машине?
2.
[инет1]<-->|mikro|<-->[сеть]<-->польз.(авторизатор)
[инет2]<-->| tik |<-->{сервер}
Возможно ли при такой схеме сделать авторизацию через wintray?
3.
[инет1]<-->|mikro|<-->{сервер}<-->[сеть]<-->польз.(авторизатор)
[инет2]<-->| tik |
cкажем привязав один диапазон ip к одному интерфейсу, другой ко второму?
Что лучше посоветуете?
Ничего похожего по форуму и в интернете не нашел.
Кто сталкивался с похожей ситуацией либо имеет представление прошу отозваться.
UTM5 и несколько интернет каналов
Сервер с UTM 5 должен находиться в локальной сетке либо слушать локальный интерфейс на роутере. Если он находится за натом, будут проблемы.
Чтобы задействовать оба канала, делается например так:
Если у Вас IPoE, то в сети поднимается DHCP, части адресов назначается один маршрут по умолчанию, части - второй маршрут по умолчанию (роутеров, я понял, у Вас два). Если PPTP/L2TP, то в DNS локальной сети делается запись вида "одно имя, два адреса" со временем жизни, скажем, 30 секунд, и подключение производится по имени. Если PPPoE, то на обоих серверах объявляется одно и то же имя службы, а там кто куда успел.
Балансировка не ахти шикарная, но рабочая, тем более при отсутствии блока PI адресов, AS и BGP. Что в Вашем случае весьма вероятно.
Чтобы задействовать оба канала, делается например так:
Если у Вас IPoE, то в сети поднимается DHCP, части адресов назначается один маршрут по умолчанию, части - второй маршрут по умолчанию (роутеров, я понял, у Вас два). Если PPTP/L2TP, то в DNS локальной сети делается запись вида "одно имя, два адреса" со временем жизни, скажем, 30 секунд, и подключение производится по имени. Если PPPoE, то на обоих серверах объявляется одно и то же имя службы, а там кто куда успел.
Балансировка не ахти шикарная, но рабочая, тем более при отсутствии блока PI адресов, AS и BGP. Что в Вашем случае весьма вероятно.
Описываю более подробно:
Локальная сеть гл. офиса 172.0.0.0/16 с DHCP.
Сеть отдела 172.0.3.0/24 с DHCP.
Серверу доступа, через который ведется раздачу, присвоен стат. ip 172.0.3.2.
2 безлимитных ADSL PPPoE канала (через модем в режиме моста) с динамическим внешним IP адресом.
Своими силами осилил на данным момент следующее:
Сервер поднимает PPPoE через ADSL модем получает динамический IP адрес.
Компьютеры отдела подключаются на сервер через авторизатор и VPN.
Выглядит как то так.
модем(bridge)
|
|192.168.1.0/24
|
192.168.1.2 (стат)
сервер (utm5, pppoe-клиент, VPN-сервер(192.168.186.0/24))
172.0.3.2
|
|172.0.3.0/24
|
Пользователи (VPN, авторизатор)
Авторизация через VPN и wintray проходит, но инет пока не получается раздать. Копаю дальше...
Как лучше прикрутить 2ой интернет канал под балансировку?
Локальная сеть гл. офиса 172.0.0.0/16 с DHCP.
Сеть отдела 172.0.3.0/24 с DHCP.
Серверу доступа, через который ведется раздачу, присвоен стат. ip 172.0.3.2.
2 безлимитных ADSL PPPoE канала (через модем в режиме моста) с динамическим внешним IP адресом.
Своими силами осилил на данным момент следующее:
Сервер поднимает PPPoE через ADSL модем получает динамический IP адрес.
Компьютеры отдела подключаются на сервер через авторизатор и VPN.
Выглядит как то так.
модем(bridge)
|
|192.168.1.0/24
|
192.168.1.2 (стат)
сервер (utm5, pppoe-клиент, VPN-сервер(192.168.186.0/24))
172.0.3.2
|
|172.0.3.0/24
|
Пользователи (VPN, авторизатор)
Авторизация через VPN и wintray проходит, но инет пока не получается раздать. Копаю дальше...
Как лучше прикрутить 2ой интернет канал под балансировку?
Смотрите тут http://www.lissyara.su/articles/freebsd ... #example_5ku_ писал(а): Как лучше прикрутить 2ой интернет канал под балансировку?
там же есть и про pppoe