subject:"\[freebsd\] multi\-WAN \& lagg"

2012-07-03 Пенетрантность Моисеев , Виталий


Всем привет.
А не является ли глупостью малообразованного троглодита идея запихать в  
один lagg два канала от двух разных провайдеров в раундробин и  
дефолтроутером назначить адрес lagg с тем, чтоб lagg потом сам и  
разруливал нагрузку? Или оно так не работает? Я вот гуглю и чего-то  
какое-то не особое просветление наступает... Вполне согласен на ответ:  
учи матчасть и не приставай к серьезным людям с идиотскими идеями или же  
иди, ищи лучше и получишь, чего тебе надобно...

Спасибо. Пока.

Re: [freebsd] multi-WAN lagg

является.
man lagg
link aggregation дает на обоих сторонах 1 логический интерфейс из
нескольких физических, а у тебя на стороне провайдеров два никак не
связанных между собой интерфейса.

3 июля 2012 г., 9:34 пользователь Timofey Andreewski timw...@mail.ruнаписал:

 Всем привет.
 А не является ли глупостью малообразованного троглодита идея запихать в
 один lagg два канала от двух разных провайдеров в раундробин и
 дефолтроутером назначить адрес lagg с тем, чтоб lagg потом сам и разруливал
 нагрузку? Или оно так не работает? Я вот гуглю и чего-то какое-то не особое
 просветление наступает... Вполне согласен на ответ: учи матчасть и не
 приставай к серьезным людям с идиотскими идеями или же иди, ищи лучше и
 получишь, чего тебе надобно...
 Спасибо. Пока.




-- 
WBR, Виталий Моисеев, v...@vm.net.ua
VM347-RIPE, VM265-UANIC, ICQ# 111222168, skype: vitalymoiseev

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Виталий Туровец

3 июля 2012 г., 9:34 пользователь Timofey Andreewski timw...@mail.ru написал:
Всем привет.
А не является ли глупостью малообразованного троглодита идея запихать в один
lagg два канала от двух разных провайдеров в раундробин и дефолтроутером
назначить адрес lagg с тем, чтоб lagg потом сам и разруливал нагрузку?

Хай. Является, причем более чем. Lagg - это L2 технология, способная
балансировать нагрузку по L2 адресам (MAC).
Тебе же нужно балансировать нагрузку по L3-L4. Тут нужно что-нибудь
существенно сложнее. Как вариант - роутингом поделить Украина/Мир
между двумя провами и/или MPATH default route.

Или оно так не работает? Я вот гуглю и чего-то какое-то не особое просветление
наступает... Вполне согласен на ответ: учи матчасть и не приставай к
серьезным людям с идиотскими идеями или же иди, ищи лучше и получишь, чего
тебе надобно...
Спасибо. Пока.

Если есть BGP и своя AS, то тут уже все становится значительно интереснее.

~~~
WBR,
Vitaliy Turovets
Systems Administrator
Corebug.Net
+38(093)265-70-55
VITU-RIPE
X-NCC-RegID: ua.tv

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Vladislav V. Prodan

03.07.2012 9:34, Timofey Andreewski пишет:
 Всем привет.
 А не является ли глупостью малообразованного троглодита идея запихать в
 один lagg два канала от двух разных провайдеров в раундробин и
 дефолтроутером назначить адрес lagg с тем, чтоб lagg потом сам и
 разруливал нагрузку? Или оно так не работает? Я вот гуглю и чего-то
 какое-то не особое просветление наступает... Вполне согласен на ответ:
 учи матчасть и не приставай к серьезным людям с идиотскими идеями или
 же иди, ищи лучше и получишь, чего тебе надобно...
 Спасибо. Пока.

Оно так не работает.
разруливание двух и более дефолтов - слабое место FreeBSD.
в линуксе есть хоть iproute2



-- 
Vladislav V. Prodan
System  Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] multi-WAN lagg

03.07.2012 13:34, Timofey Andreewski пишет:
Всем привет.
А не является ли глупостью малообразованного троглодита идея запихать в
один lagg два канала от двух разных провайдеров в раундробин и
дефолтроутером назначить адрес lagg с тем, чтоб lagg потом сам и
разруливал нагрузку? Или оно так не работает? Я вот гуглю и чего-то
какое-то не особое просветление наступает... Вполне согласен на ответ:
учи матчасть и не приставай к серьезным людям с идиотскими идеями или же
иди, ищи лучше и получишь, чего тебе надобно...
Спасибо. Пока.

Нужно, действительно, перестать представлять себе работу сети
как некую магию (lagg сам всё разрулит) и начать понимать, как всё работает
на практике. Можно начать со Стивенса.

lagg-то можно заставить разбрасывать пакеты, но подумайте,
что произойдет с пакетами сразу на входе в маршрутизатор провайдеров.
Подсказка: какой адрес источника будет у этих пакетов?

lagg это Link Aggregation Group, технология комбинация параллельных
линков L2. Работать с L3 (маршрутизация в интернете) оно не предназначено.

Re: [freebsd] multi-WAN lagg

3 июля 2012 г., 9:34 пользователь Timofey Andreewski timw...@mail.ru
написал:

Всем привет.
А не является ли глупостью малообразованного троглодита идея запихать в
один

lagg два канала от двух разных провайдеров в раундробин и дефолтроутером
назначить адрес lagg с тем, чтоб lagg потом сам и разруливал нагрузку?

Эх! Не удалось обмануть по-быстрому!

Или оно так не работает? Я вот гуглю и чего-то какое-то не особое
просветление

наступает... Вполне согласен на ответ: учи матчасть и не приставай к
серьезным людям с идиотскими идеями или же иди, ищи лучше и получишь,
чего

тебе надобно...
Спасибо. Пока.

Если есть BGP и своя AS, то тут уже все становится значительно
интереснее.

А не нагло будет попросить некоторого количества подробностей об этом
значительно интереснее?
У меня после такой лажи с лаггом осталась только стандартная мысль про
настройку фаера...

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Vladislav V. Prodan

03.07.12 в 10:48 Eugene Grosbein в своём письме писал(а):

03.07.2012 13:34, Timofey Andreewski пишет:

Всем привет.
А не является ли глупостью малообразованного троглодита идея запихать в
один lagg два канала от двух разных провайдеров в раундробин и
дефолтроутером назначить адрес lagg с тем, чтоб lagg потом сам и
разруливал нагрузку? Или оно так не работает? Я вот гуглю и чего-то
какое-то не особое просветление наступает... Вполне согласен на ответ:
учи матчасть и не приставай к серьезным людям с идиотскими идеями или
же

иди, ищи лучше и получишь, чего тебе надобно...
Спасибо. Пока.

Нужно, действительно, перестать представлять себе работу сети
как некую магию (lagg сам всё разрулит) и начать понимать, как всё
работает

на практике. Можно начать со Стивенса.

Ага, спасибо, Евгений! Но насчет магии не согласен! С бриджом вай-фая и
сетевухи вовнутрь вполне себе оно сработало, хотел и тут проскочить
по-легкому... Но, видимо, придется насладиться Стивенсом...

Я тупо думал, что того интерфейса, через который пакет отправится...

Ну, в общем, в любом случае я понял, что это бэд айдиа на сегодняшний
день... Спасибо еще раз.

Re: [freebsd] multi-WAN lagg

03.07.2012 9:49, Eugene Grosbein пишет:
03.07.2012 13:44, Vladislav V. Prodan пишет:
03.07.2012 9:34, Timofey Andreewski пишет:
Всем привет.
А не является ли глупостью малообразованного троглодита идея запихать в
один lagg два канала от двух разных провайдеров в раундробин и
дефолтроутером назначить адрес lagg с тем, чтоб lagg потом сам и
разруливал нагрузку? Или оно так не работает? Я вот гуглю и чего-то
какое-то не особое просветление наступает... Вполне согласен на ответ:
учи матчасть и не приставай к серьезным людям с идиотскими идеями или
же иди, ищи лучше и получишь, чего тебе надобно...
Спасибо. Пока.

Оно так не работает.
разруливание двух и более дефолтов - слабое место FreeBSD.
в линуксе есть хоть iproute2

Разруливание хоть пяти дефолтов на FreeBSD испокон веков
работает прекрасно через ipfw fwd, проверено длительной практикой.

Это очень большой костыль.
Евгений, не хотите ли соорудить патч, чтоб zebra сама могла определять
сдохший дефолт и сама играться дефолтами ? :)

--
Vladislav V. Prodan
System Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Виталий Туровец

3 июля 2012 г., 9:49 пользователь Timofey Andreewski timw...@mail.ru написал:
3 июля 2012 г., 9:34 пользователь Timofey Andreewski timw...@mail.ru
написал:

Эх! Не удалось обмануть по-быстрому!
:)

Или оно так не работает? Я вот гуглю и чего-то какое-то не особое
просветление
наступает... Вполне согласен на ответ: учи матчасть и не приставай к
серьезным людям с идиотскими идеями или же иди, ищи лучше и получишь,
чего
тебе надобно...
Спасибо. Пока.

Если есть BGP и своя AS, то тут уже все становится значительно интереснее.

А не нагло будет попросить некоторого количества подробностей об этом
значительно интереснее?
Легко. Если у тебя есть собственная AS, то наверняка есть и какое-то
IP пространство. В таком случае ты можешь договориться с провайдерами
для полноценного включения к ним с использованием протокола BGP4 (RFC
4271) и принять от каждого либо определенный набор маршрутов (классика
- от одного - Украина и default, от второго - fullview), либо от обоих
полную таблицу маршрутизации и балансировать нагрузку на провайдеров,
основываясь уже на BGP. http://xgu.ru/wiki/BGP .
З.Ы. не сочтите за рекламу, на правах офтопа, я себе AS+PI /20 месяца
два назад регистрировал через NetAssist (http://netassist.ua/node/25),
все прошло хорошо, ресурсы дали, да и не дорого.

У меня после такой лажи с лаггом осталась только стандартная мысль про
настройку фаера...

~~~
WBR,
Vitaliy Turovets
Systems Administrator
Corebug.Net
+38(093)265-70-55
VITU-RIPE
X-NCC-RegID: ua.tv

Re: [freebsd] multi-WAN lagg

On Tue, Jul 03, 2012 at 10:02:13AM +0300, Vladislav V. Prodan wrote:

Оно так не работает.
разруливание двух и более дефолтов - слабое место FreeBSD.
в линуксе есть хоть iproute2

это штатное поведение зебры.
или тебе тоже надо стивенса перечитать?

Re: [freebsd] multi-WAN lagg

Если есть BGP и своя AS, то тут уже все становится значительно
интереснее.

А не нагло будет попросить некоторого количества подробностей об этом
значительно интереснее?

Легко. Если у тебя есть собственная AS, то наверняка есть и какое-то
IP пространство. В таком случае ты можешь договориться с провайдерами
для полноценного включения к ним с использованием протокола BGP4 (RFC
4271) и принять от каждого либо определенный набор маршрутов (классика
- от одного - Украина и default, от второго - fullview), либо от обоих
полную таблицу маршрутизации и балансировать нагрузку на провайдеров,
основываясь уже на BGP. http://xgu.ru/wiki/BGP .
З.Ы. не сочтите за рекламу, на правах офтопа, я себе AS+PI /20 месяца
два назад регистрировал через NetAssist (http://netassist.ua/node/25),
все прошло хорошо, ресурсы дали, да и не дорого.

Не, с таким скилов пока не хватит справиться...
Но большое спасибо за возможность эти скилы поднять...

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Виталий Туровец

03.07.2012 14:02, Vladislav V. Prodan пишет:

 Разруливание хоть пяти дефолтов на FreeBSD испокон веков
 работает прекрасно через ipfw fwd, проверено длительной практикой.
 
 Это очень большой костыль.

Ничего не костыль, обычный policy based routing.

 Евгений, не хотите ли соорудить патч, чтоб zebra сама могла определять
 сдохший дефолт и сама играться дефолтами ? :)

bgpd в составе zebra и так прекрасно определяет пропадание дефолта,
а трекинг внешних каналов активным поллингом (пингами etc.)
это не функция протоколов маршрутизации и не дело зебры.

Re: [freebsd] multi-WAN lagg

3 июля 2012 г., 10:15 пользователь Timofey Andreewski timw...@mail.ru написал:
 Если есть BGP и своя AS, то тут уже все становится значительно
 интереснее.



 А не нагло будет попросить некоторого количества подробностей об этом
 значительно интереснее?

 Легко. Если у тебя есть собственная AS, то наверняка есть и какое-то
 IP пространство. В таком случае ты можешь договориться с провайдерами
 для полноценного включения к ним с использованием протокола BGP4 (RFC
 4271) и принять от каждого либо определенный набор маршрутов (классика
 - от одного - Украина и default, от второго - fullview), либо от обоих
 полную таблицу маршрутизации и балансировать нагрузку на провайдеров,
 основываясь уже на BGP. http://xgu.ru/wiki/BGP .
 З.Ы. не сочтите за рекламу, на правах офтопа, я себе AS+PI /20 месяца
 два назад регистрировал через NetAssist (http://netassist.ua/node/25),
 все прошло хорошо, ресурсы дали, да и не дорого.


 Не, с таким скилов пока не хватит справиться...
 Но большое спасибо за возможность эти скилы поднять...
Могу предложить помощь over skype за пиво/сок :)


-- 




~~~
WBR,
Vitaliy Turovets
Systems Administrator
Corebug.Net
+38(093)265-70-55
VITU-RIPE
X-NCC-RegID: ua.tv

Re: [freebsd] multi-WAN lagg

On Tue, Jul 03, 2012 at 02:14:40PM +0700, Eugene Grosbein wrote:

 03.07.2012 14:02, Vladislav V. Prodan пишет:
 
  Разруливание хоть пяти дефолтов на FreeBSD испокон веков
  работает прекрасно через ipfw fwd, проверено длительной практикой.
  
  Это очень большой костыль.
 
 Ничего не костыль, обычный policy based routing.
 
  Евгений, не хотите ли соорудить патч, чтоб zebra сама могла определять
  сдохший дефолт и сама играться дефолтами ? :)
 
 bgpd в составе zebra и так прекрасно определяет пропадание дефолта,
 а трекинг внешних каналов активным поллингом (пингами etc.)
 это не функция протоколов маршрутизации и не дело зебры.

к пассивному мониторингу это так же относится, кстати.

Re: [freebsd] multi-WAN lagg

03.07.2012 14:22, Slawa Olhovchenkov пишет:
 On Tue, Jul 03, 2012 at 02:18:10PM +0700, Eugene Grosbein wrote:
 
 03.07.2012 13:58, Timofey Andreewski пишет:

 lagg-то можно заставить разбрасывать пакеты, но подумайте,
 что произойдет с пакетами сразу на входе в маршрутизатор провайдеров.
 Подсказка: какой адрес источника будет у этих пакетов?

 Я тупо думал, что того интерфейса, через который пакет отправится...

 То есть, интерфейса lagg. Верно. И какой же адрес будет на нём?
 
 это неправильное возражение.
 правильное возражение -- кто и как будет собирать второй конец lagg,
 со сторны провайдеров?

Не всё сразу.

Re: [freebsd] multi-WAN lagg

On Tue, Jul 03, 2012 at 02:40:59PM +0700, Eugene Grosbein wrote:

 03.07.2012 14:22, Slawa Olhovchenkov пишет:
  On Tue, Jul 03, 2012 at 02:18:10PM +0700, Eugene Grosbein wrote:
  
  03.07.2012 13:58, Timofey Andreewski пишет:
 
  lagg-то можно заставить разбрасывать пакеты, но подумайте,
  что произойдет с пакетами сразу на входе в маршрутизатор провайдеров.
  Подсказка: какой адрес источника будет у этих пакетов?
 
  Я тупо думал, что того интерфейса, через который пакет отправится...
 
  То есть, интерфейса lagg. Верно. И какой же адрес будет на нём?
  
  это неправильное возражение.
  правильное возражение -- кто и как будет собирать второй конец lagg,
  со сторны провайдеров?
 
 Не всё сразу.
 

нет, именно в таком порядке. в конце концов и адреса могут быть
одинаковые, и чужие адреса принимать могут и договоренность о роутенге
может быть. а вот вопрос о втором конце lagg остается

Re: [freebsd] multi-WAN lagg

 нет, именно в таком порядке. в конце концов и адреса могут быть
 одинаковые, и чужие адреса принимать могут и договоренность о роутенге
 может быть. а вот вопрос о втором конце lagg остается

Ну так и lagg может работать в статическом режиме без согласований
и без фреймов мониторинга, на одних линках. Раз уж пошла такая пьянка.

Re: [freebsd] multi-WAN lagg

03.07.2012 14:58, Slawa Olhovchenkov пишет:

 lagg-то можно заставить разбрасывать пакеты, но подумайте,
 что произойдет с пакетами сразу на входе в маршрутизатор провайдеров.
 Подсказка: какой адрес источника будет у этих пакетов?

 Я тупо думал, что того интерфейса, через который пакет отправится...

 То есть, интерфейса lagg. Верно. И какой же адрес будет на нём?

 это неправильное возражение.
 правильное возражение -- кто и как будет собирать второй конец lagg,
 со сторны провайдеров?

 Не всё сразу.

 
 нет, именно в таком порядке. в конце концов и адреса могут быть
 одинаковые, и чужие адреса принимать могут и договоренность о роутенге
 может быть. а вот вопрос о втором конце lagg остается

Если же ты о MAC-адресе назначения, то это был бы второй вопрос
после вопроса о IP-адресе источника.

Re: [freebsd] multi-WAN lagg

03.07.2012 15:09, Slawa Olhovchenkov пишет:
 On Tue, Jul 03, 2012 at 03:00:10PM +0700, Eugene Grosbein wrote:
 
 нет, именно в таком порядке. в конце концов и адреса могут быть
 одинаковые, и чужие адреса принимать могут и договоренность о роутенге
 может быть. а вот вопрос о втором конце lagg остается

 Ну так и lagg может работать в статическом режиме без согласований
 и без фреймов мониторинга, на одних линках. Раз уж пошла такая пьянка.

 
 какой от него будет прок в такой позе для мониторинга каналов?

Да с него в любом случае никакого проку в такой позе.

Я собирал lagg из двух EtherIP-туннелей через gif/bridge
по разным путям внутри одной AS с LACP, так и то толку было не очень,
разве что failover. И то патчить всё пришлось.

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Владислав Продан

03.07.2012 17:52, Владислав Продан пишет:


 Разруливание хоть пяти дефолтов на FreeBSD испокон веков
 работает прекрасно через ipfw fwd, проверено длительной практикой.

 Это очень большой костыль.

 Ничего не костыль, обычный policy based routing.
 
 ipfw fwd требует нетривиальной логики при 4-х и более линков.

Ничего нетривиального, всё масштабируемо на произвольное
число линков совершенно однородными правилами.
Сначала транслируем исходящий трафик по существующим записям в таблицах NAT,
затем транслируем оставшийся неоттранслированным исходящий трафик
по таблице маршрутизации, затем через ipfw fwd заворачиваем 
в правильный канал оттранслированный трафик, который по роутингу идёт не в 
тот канал.

 Евгений, не хотите ли соорудить патч, чтоб zebra сама могла определять
 сдохший дефолт и сама играться дефолтами ? :)

 bgpd в составе zebra и так прекрасно определяет пропадание дефолта,
 а трекинг внешних каналов активным поллингом (пингами etc.)
 это не функция протоколов маршрутизации и не дело зебры. 
 
 А кто у нас демон маршрутизации как не zebra?

Трекинг каналов и классическая динамическая маршрутизация не одно и то же.

 Допустим у меня три аплинка.
 Я хочу загружать каналы в пропорции 20:30:50
 И при пропадании одного аплинка - 50:50 оставшихся.
 
 В FreeBSD есть программы умеющие выполнять такую логику?

Если каналы независимые, то хоть циску поставьте - задача выдержать
пропорции весьма нетривиальна, это я вам говорю как краевед.

Мониторинг живости канала без динамической маршрутизации хоть в циске,
хоть в FreeBSD, хоть где решается трекингом. На FreeBSD трекинг делается
элементарным shell-скриптом с ping -S, который за счёт описанной
выше процедуры с ipfw fwd уйдет в нужный канал.

Возможно, в портах есть что-то готовое, никогда не искал - скрипт слишком прост.

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Andrew Ivanov

On Tue, Jul 03, 2012 at 01:52:27PM +0300, Владислав Продан wrote:
 
 А кто у нас демон маршрутизации как не zebra?
 
 Допустим у меня три аплинка.
 Я хочу загружать каналы в пропорции 20:30:50
 И при пропадании одного аплинка - 50:50 оставшихся.

По исходу загружать?
И зачем такое делать?
Чисто для интереса?

Ну еще равномерно я понимаю, но исход на FreeBSD в пропорциях - оно только с 
бодуна можно додуматься :) 

 
 В FreeBSD есть программы умеющие выполнять такую логику?
 
 
 -- 
 Vladislav V. Prodan
 System  Network Administrator 
 http://support.od.ua   
 +380 67 4584408, +380 99 4060508
 VVP88-RIPE

Re: [freebsd] multi-WAN lagg



  --- Исходное сообщение ---
 От кого: Eugene Grosbein egrosb...@rdtc.ru
 Кому: Владислав Продан univers...@ukr.net
 Дата: 3 июля 2012, 14:07:07
 Тема: Re: [freebsd] multi-WAN  lagg
 
 

  Евгений, не хотите ли соорудить патч, чтоб zebra сама могла определять
  сдохший дефолт и сама играться дефолтами ? :)
 
  bgpd в составе zebra и так прекрасно определяет пропадание дефолта,
  а трекинг внешних каналов активным поллингом (пингами etc.)
  это не функция протоколов маршрутизации и не дело зебры. 
  
  А кто у нас демон маршрутизации как не zebra?
 
 Трекинг каналов и классическая динамическая маршрутизация не одно и то же.

А в чем разница? :)
При динамической маршрутизации происходит обмен маршрутов между двумя соседними 
роутерами.
Физический линк отвалился, соединение разорвалось, маршруты по таймауту 
отвалились.
Что мешает в функционал zebra добавить проверку доступности шлюзов?



-- 
Vladislav V. Prodan
System  Network Administrator 
http://support.od.ua   
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Моисеев , Виталий

On Tue, Jul 03, 2012 at 04:21:04PM +0300, Владислав Продан wrote:

 
 
   --- Исходное сообщение ---
  От кого: Eugene Grosbein egrosb...@rdtc.ru
  Кому: Владислав Продан univers...@ukr.net
  Дата: 3 июля 2012, 14:07:07
  Тема: Re: [freebsd] multi-WAN  lagg
  
  
 
   Евгений, не хотите ли соорудить патч, чтоб zebra сама могла определять
   сдохший дефолт и сама играться дефолтами ? :)
  
   bgpd в составе zebra и так прекрасно определяет пропадание дефолта,
   а трекинг внешних каналов активным поллингом (пингами etc.)
   это не функция протоколов маршрутизации и не дело зебры. 
   
   А кто у нас демон маршрутизации как не zebra?
  
  Трекинг каналов и классическая динамическая маршрутизация не одно и то же.
 
 А в чем разница? :)
 При динамической маршрутизации происходит обмен маршрутов между двумя 
 соседними роутерами.
 Физический линк отвалился, соединение разорвалось, маршруты по таймауту 
 отвалились.
 Что мешает в функционал zebra добавить проверку доступности шлюзов?

для начала нужно решить непростую проблему что такое доступный
шлюз?.

это на самом деле очень непростая проблема.

Re: [freebsd] multi-WAN lagg

3 июля 2012 г., 19:05 пользователь Владислав Продан univers...@ukr.netнаписал:



   --- Исходное сообщение ---
  От кого: Slawa Olhovchenkov s...@zxy.spb.ru
  Кому: freebsd@uafug.org.ua
  Дата: 3 июля 2012, 17:26:42
  Тема: Re: [freebsd] multi-WAN  lagg



  для начала нужно решить непростую проблему что такое доступный
  шлюз?.
 
  это на самом деле очень непростая проблема.

 1) интерфейс поднят

а если интерфейс - vlan?

 2) mac адрес с того конца интерфеса

3) пингуется шлюз через тот интерфейс.

а если на нем часть icmp закрыли или ограничили число icmp response?


 Грубо говоря, проверяем канальный и сетевой уровень


 --
 Vladislav V. Prodan
 System  Network Administrator
 http://support.od.ua
 +380 67 4584408, +380 99 4060508
 VVP88-RIPE




-- 
WBR, Виталий Моисеев, v...@vm.net.ua
VM347-RIPE, VM265-UANIC, ICQ# 111222168, skype: vitalymoiseev

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Владислав Продан

--- Исходное сообщение ---
От кого: Моисеев, Виталий v...@vm.net.ua
Кому: freebsd@uafug.org.ua
Дата: 3 июля 2012, 19:54:43
Тема: Re: [freebsd] multi-WAN lagg

3 июля 2012 г., 19:05 пользователь Владислав Продан univers...@ukr.net
написал:
--- Исходное сообщение --- От кого: Slawa Olhovchenkov s...@zxy.spb.ru
Кому: freebsd@uafug.org.ua Дата: 3 июля 2012, 17:26:42
Тема: Re: [freebsd] multi-WAN lagg

для начала нужно решить непростую проблему что такое доступный шлюз?.
это на самом деле очень непростая проблема.

1) интерфейс поднят
а если интерфейс - vlan?

С этим пока сложнее.
Не готов ответить на такой вопрос.
Но если немного почитаю литературы, смогу диагностировать.
Честно-честно!

2) mac адрес с того конца интерфеса
3) пингуется шлюз через тот интерфейс.
а если на нем часть icmp закрыли или ограничили число icmp response?

RFC нарушают? Нехорошо.
Хоть бы соседям оставили возможность попинговать.

--
Vladislav V. Prodan
System Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Sayetsky Anton

3 июля 2012 г., 20:12 пользователь Владислав Продан
univers...@ukr.net написал:


   --- Исходное сообщение ---
  От кого: Моисеев, Виталий v...@vm.net.ua
  Кому: freebsd@uafug.org.ua
  Дата: 3 июля 2012, 19:54:43
  Тема: Re: [freebsd] multi-WAN  lagg




 3 июля 2012 г., 19:05 пользователь Владислав Продан univers...@ukr.net 
 написал:
  --- Исходное сообщение ---  От кого: Slawa Olhovchenkov 
  s...@zxy.spb.ru  Кому: freebsd@uafug.org.ua  Дата: 3 июля 2012, 17:26:42
  Тема: Re: [freebsd] multi-WAN  lagg
 
 
 
 
   для начала нужно решить непростую проблему что такое доступный  
   шлюз?.   это на самом деле очень непростая проблема.
 
  1) интерфейс поднят
 а если интерфейс - vlan?

 С этим пока сложнее.
 Не готов ответить на такой вопрос.
 Но если немного почитаю литературы, смогу диагностировать.
 Честно-честно!
В чём сложность-то? VLAN с каких-то пор перестали иметь возможность
уходить в down?

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Sayetsky Anton

3 июля 2012 г., 20:34 пользователь Моисеев, Виталий v...@vm.net.ua написал:
 уходить то в даун они могут, но состояние АП у влана означает лишь то, что
 физический интерфейс, на котором он поднят, тоже в состоянии АП, что вовсе
 не гарантирует живость самого влана :)
Что точно так же не гарантируется состоянием UP у em0 или любого
другого интерфейса ;)
Так что сложность одинаковая.

Re: [freebsd] multi-WAN lagg

2012-07-03 Пенетрантность Моисеев , Виталий

3 июля 2012 г., 20:37 пользователь Sayetsky Anton vsj...@gmail.comнаписал:

 3 июля 2012 г., 20:34 пользователь Моисеев, Виталий v...@vm.net.ua
 написал:
  уходить то в даун они могут, но состояние АП у влана означает лишь то,
 что
  физический интерфейс, на котором он поднят, тоже в состоянии АП, что
 вовсе
  не гарантирует живость самого влана :)
 Что точно так же не гарантируется состоянием UP у em0 или любого
 другого интерфейса ;)
 Так что сложность одинаковая.


Так об чем же и речь :)
Зачем лепить костыли с проверками непонятной эфективности, если квага
(зебра) с бгп прекрасно это разруливают?
:)
у меня 3 аплинка разной емкости и при помощи бгп комюнити и препендов
достаточно хорошо они балансируются.

-- 
WBR, Виталий Моисеев, v...@vm.net.ua
VM347-RIPE, VM265-UANIC, ICQ# 111222168, skype: vitalymoiseev

Re: [freebsd] multi-WAN lagg

On Tue, Jul 03, 2012 at 08:12:59PM +0300, Владислав Продан wrote:

   2) mac адрес с того конца интерфеса 
   3) пингуется шлюз через тот интерфейс. 
  а если на нем часть icmp закрыли или ограничили число icmp response? 
 
 RFC нарушают? Нехорошо.
 Хоть бы соседям оставили возможность попинговать.

это какое они RFC нарушают?
номер в студию.

Re: [freebsd] multi-WAN lagg

03.07.2012 13:58, Timofey Andreewski пишет:

Я тупо думал, что того интерфейса, через который пакет отправится...

То есть, интерфейса lagg. Верно. И какой же адрес будет на нём?

Не, не, исходно хотелось банальненько: внутрь смотрит один ИП, наружу
смотрят два ИПа выданных провами... И раундробин все, что приходит на
внутренний ИП равномерненько раскидывает по выданным провами... Ну и
соответственно то, что приходит на выданное провами, идет навнурть. А
ежели чего-то падает, он продолжает раскидывать по оставшемуся. Т.к.
читал мало, быстро, внимательно, то показалось, что лагг имеет сходный
функционал, смутило как раз именно то, во что тут меня мордой и ткнули. В
общем-то именно по этой причине вопрос и задал: какие-то смутные сомнения
терзали. Не зря терзали.

Re: [freebsd] multi-WAN lagg