Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-07 Пенетрантность Sergey Kobzar 

On 12/07/13 20:18, Denis Zaika wrote:


Кроме того во фре можно решить задачу с пробросом портов на внутренний
хост через насколько внешних интерфейсов, это у меня сильно ограничивает
переход на микротики, много где нужно.
https://groups.google.com/forum/#!topic/uafug/zD7fJWDzxAM
Как в микротике реализовать не придумал. С dhclient-exit-hooks тоже
непонятно, но хоть статики можно поделать.


Прошу прощений - полностью письмо и линк не читал по причине усталости. 
Но пробросить порт от нескольких аплинков на внутренний сервер на МТ не 
проблема. Если инетересует конкретная реализация - могу поделиться.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-07 Пенетрантность Denis Zaika 

07.12.2013 20:18, Denis Zaika пишет:


https://groups.google.com/forum/#!topic/uafug/zD7fJWDzxAM


Кстати, кто-нибудь знает как читать архив с кракозябами? А то в каждой 
теме часть писем несколько раз перекодирована.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-07 Пенетрантность Denis Zaika 

05.12.2013 18:53, Sergey Kobzar пишет:


Последние года 2 использую MikroTik в качетве маршрутизаторов.
Функционала - с головой. Цена - адекватная. Интерфейс пользователя - на
выбор. В частности работают схемы с несколькими каналами, DPD, failover,
load balancing и пр.

Впечатления только позитивные.


У меня тоже позитивные, но не хватает многого. И переход на микротики 
сокращает пользовательскую базу :(, хотя конечно поддерживать их легче.


Опишу схему, которая дома, она же тренировочная для внедрения в разных 
местах:


2 провайдера, у обоих езернет с DHCP, у одного по-видимому ip source 
guard. Оба отдают iptv мультикастом. Иногда включаю 3g, тогда то чего не 
хватает, добавляет up-script mpd.


[root@home /home/zaika]# ipfw l

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
60010 nat 10 ip from 192.168.0.0/24 to any out xmit vlan3
60020 nat 10 ip from any to 91.241.225.84 in recv vlan3
60070 nat 70 ip from 192.168.0.0/24 to any out xmit vlan5
60080 nat 70 ip from any to 109.254.58.81 in recv vlan5
61010 fwd 91.241.225.1 ip from 91.241.225.84 to any out { xmit vlan5 or 
xmit ng0 }
61070 fwd 109.254.58.1 ip from 109.254.58.81 to any out { xmit ng0 or 
xmit vlan3 }

65000 allow ip from any to any
65535 deny ip from any to any

[root@home /home/zaika]# cat /etc/dhclient.conf
# $FreeBSD: src/etc/dhclient.conf,v 1.3.34.1 2009/04/15 03:14:26 
kensmith Exp $

#
#   This file is required by the ISC DHCP client.
#   See ``man 5 dhclient.conf'' for details.
#
#   In most cases an empty file is sufficient for most people as the
#   defaults are usually fine.
#
interface "vlan5" {
supersede domain-name-servers 127.0.0.1;
supersede domain-name "home.doct.org.ua";
   }
interface "vlan3" {
supersede domain-name-servers 127.0.0.1;
supersede domain-name "home.doct.org.ua";
   }

[root@home /home/zaika]# cat /etc/dhclient-exit-hooks
case $reason in (BOUND|RENEW|REBIND|REBOOT)
if [ "$interface" = "vlan5" ]; then
if ! route get default $new_routers; then
route -q add default $new_routers
fi
route -q add 109.254.49.3 $new_routers
route -q add 193.108.38.233 $new_routers
#torrent
route -q add 172.17.254.9 $new_routers
#radio
route -q add 172.17.254.5 $new_routers
#maybe other :)
route -q add 172.17.254.0/24 $new_routers

fi
if [ "$interface" = "vlan3" ]; then
if ! route get default $new_routers; then
route -q add default $new_routers
fi
route -q add 10.1.1.17 $new_routers
route -q add 10.1.1.18 $new_routers
route -q add 10.1.0.0/16 $new_routers
route -q add 10.0.0.254 $new_routers
route -q add 10.0.0.250 $new_routers
fi
;;

в ifstated.conf все работает через fib 1, например:

ogo_inet = '( "setfib 1 ping -S `/usr/local/etc/scripts/ifip.sh ng0` -q 
-c 10 -W 10 -i 0.5 213.180.204.3 || \
setfib 1 ping -S `/usr/local/etc/scripts/ifip.sh ng0` -q -c 10 -W 10 -i 
0.5 74.125.43.104" every 300)'


run "setfib 1 route add default `/usr/local/etc/scripts/dhclifgw.sh vlan5`"
run "setfib 1 route add default `/usr/local/etc/scripts/dhclifgw.sh vlan3`"
run "setfib 1 route add default `/usr/local/etc/scripts/ngifgw.sh ng0`"

Мультикаст принимает udpxy.

Кроме того во фре можно решить задачу с пробросом портов на внутренний 
хост через насколько внешних интерфейсов, это у меня сильно ограничивает 
переход на микротики, много где нужно.

https://groups.google.com/forum/#!topic/uafug/zD7fJWDzxAM
Как в микротике реализовать не придумал. С dhclient-exit-hooks тоже 
непонятно, но хоть статики можно поделать.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Sergey Kobzar 

On 12/05/13 18:23, Alexander Moskalenko wrote:

Не против, но задача неспешная поэтому возможно нескоро.


2013/12/5 Alexandr mailto:shur...@shurik.kiev.ua>>

05.12.2013 16 :09, Alexander Moskalenko пишет:
 > 2013/12/5 Alexandr mailto:shur...@shurik.kiev.ua>
 > >>
 >
 > Топикстартеру возможно стоит посмотреть на ifstated  в связке
с pf
 > (pf-anchors + route-to + probability).
 >
 >
 > примерно такая схема и планируется
Александр, после реализации было бы интересно увидеть вашу схему, если
вы конечно не против.


Последние года 2 использую MikroTik в качетве маршрутизаторов. 
Функционала - с головой. Цена - адекватная. Интерфейс пользователя - на 
выбор. В частности работают схемы с несколькими каналами, DPD, failover, 
load balancing и пр.


Впечатления только позитивные.

[freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexander Moskalenko 
Не против, но задача неспешная поэтому возможно нескоро.


2013/12/5 Alexandr 

> 05.12.2013 16:09, Alexander Moskalenko пишет:
> > 2013/12/5 Alexandr  > >
> >
> > Топикстартеру возможно стоит посмотреть на ifstated  в связке с pf
> > (pf-anchors + route-to + probability).
> >
> >
> > примерно такая схема и планируется
> Александр, после реализации было бы интересно увидеть вашу схему, если
> вы конечно не против.
>

[freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexander Moskalenko 
2013/12/5 Alexandr 
>
> Топикстартеру возможно стоит посмотреть на ifstated  в связке с pf
> (pf-anchors + route-to + probability).
>

примерно такая схема и планируется

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Eugene Grosbein 
On 05.12.2013 17:27, Alexander Moskalenko wrote:
> Вопрос в том что исполтьзоваться это будет человеком у которого навыки 
> администривания довольно слабы.
> Поэтому предпочтительно использование какой-то спец софтины, которой можно в 
> виде простого конфига описать чего мы хотим.

Это не вопрос, лично я таким людям ставлю такой наколенный скрипт,
который параметры берет из /etc/rc.conf, типа:

ext_channels="uplink1 uplink2" # отсортировано по приоритету

uplink1_if="ng0"
uplink1_ip="x.x.x.x"
uplink1_gw="x.x.x.y"

uplink2_if="vr0"
uplink2_ip="z.z.z.z"
uplink2_gw="z.z.z.t"

[freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexander Moskalenko 
Вопрос в том что исполтьзоваться это будет человеком у которого навыки
администривания довольно слабы.
Поэтому предпочтительно использование какой-то спец софтины, которой можно
в виде простого конфига описать чего мы хотим.


2013/12/5 Eugene Grosbein 

> On 05.12.2013 17:15, Alexander Moskalenko wrote:
> > Хотелось бы обойтись без изобретения велосипеда.
>
> Совершенно точно дольше искать чужой скрипт и разбираться,
> как его использовать, чем написать свой.
>
>
>