Autor: Marcin Mrowiecki (mrowieck_at_aol.pl)
Data: Thu 21 Feb 2002 - 16:00:13 MET
Uzytkownik "Sebastian Sawicki" <bst_at_swps.edu.pl> napisal w wiadomosci
news:3C7271A3.46AFF4F3_at_swps.edu.pl...
> Witam
> jednego z ISP wiec czy jest to mozliwe aby ten drugi rozglaszal nasza
> pule przez swoja siec? Czy konieczne jest posiadanie przez nas puli PI
generalnie musisz miec PI i dogadac sie ze swoimi ISP zeby miec z nimi BGP
;->
tylko ze BGP kosztuje ;-< i to coraz drozej ;<
Ja na razie zrobilem to tak ze wstawilem router na linuxe z 3 kartami
sieciowymi po jednej do routerow ISP
i jeden do mojej sieci. na iptables zrobilem maskarade do operatora drugiego
maskujac adresy pochodzace od pierwszego
+na "chama puscilem ruch" do operatorow kltorzy wiem ze chodza lepiej przez
drugiego isp
oprocz tego przez znakowanie pakietow przepuszczam na drugie lacze czesc
ruchu wg serwisow (direct connect Kazaa i inne smieci)
defaulta dalem w ten sposob :
ip route add default equalize nexthop via OPERATORA dev eth0 weight 10
nexthop via operatorB dev eth1 weight 1
bo jesli byl tylko jeden gw to byly jaja jak pakiety przychodzily po laczu B
Oprocz tego w MX dalem IP z obydwoch stron (z lacza A i B) a na routerze
robie
iptables -t nat -I PREROUTING -p tcp -i eth1 --dport 25 -j DNAT --to
moj_serwer_pocztowy
mozna do tego dac czesci komputerow w sieci podwojne IP i w DNS podwojne
wpisy to wtedy ruch wchodzacy sie rozladuje na 2 lacza
w miare to dziala ale to i tak prowizora ;-< mam tez klopoty z
PREROUTINGGIEM bo niby maskuje pakiety ale i tak czasami nie wiedziec skad
jakies smieciowe
pakiety laduja nie na tym interfejscie co powinny ;-<
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:10:59 MET DST