Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-07 Пенетрантность Denis Zaika 

05.12.2013 18:53, Sergey Kobzar пишет:


Последние года 2 использую MikroTik в качетве маршрутизаторов.
Функционала - с головой. Цена - адекватная. Интерфейс пользователя - на
выбор. В частности работают схемы с несколькими каналами, DPD, failover,
load balancing и пр.

Впечатления только позитивные.


У меня тоже позитивные, но не хватает многого. И переход на микротики 
сокращает пользовательскую базу :(, хотя конечно поддерживать их легче.


Опишу схему, которая дома, она же тренировочная для внедрения в разных 
местах:


2 провайдера, у обоих езернет с DHCP, у одного по-видимому ip source 
guard. Оба отдают iptv мультикастом. Иногда включаю 3g, тогда то чего не 
хватает, добавляет up-script mpd.


[root@home /home/zaika]# ipfw l

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
60010 nat 10 ip from 192.168.0.0/24 to any out xmit vlan3
60020 nat 10 ip from any to 91.241.225.84 in recv vlan3
60070 nat 70 ip from 192.168.0.0/24 to any out xmit vlan5
60080 nat 70 ip from any to 109.254.58.81 in recv vlan5
61010 fwd 91.241.225.1 ip from 91.241.225.84 to any out { xmit vlan5 or 
xmit ng0 }
61070 fwd 109.254.58.1 ip from 109.254.58.81 to any out { xmit ng0 or 
xmit vlan3 }

65000 allow ip from any to any
65535 deny ip from any to any

[root@home /home/zaika]# cat /etc/dhclient.conf
# $FreeBSD: src/etc/dhclient.conf,v 1.3.34.1 2009/04/15 03:14:26 
kensmith Exp $

#
#   This file is required by the ISC DHCP client.
#   See ``man 5 dhclient.conf'' for details.
#
#   In most cases an empty file is sufficient for most people as the
#   defaults are usually fine.
#
interface vlan5 {
supersede domain-name-servers 127.0.0.1;
supersede domain-name home.doct.org.ua;
   }
interface vlan3 {
supersede domain-name-servers 127.0.0.1;
supersede domain-name home.doct.org.ua;
   }

[root@home /home/zaika]# cat /etc/dhclient-exit-hooks
case $reason in (BOUND|RENEW|REBIND|REBOOT)
if [ $interface = vlan5 ]; then
if ! route get default $new_routers; then
route -q add default $new_routers
fi
route -q add 109.254.49.3 $new_routers
route -q add 193.108.38.233 $new_routers
#torrent
route -q add 172.17.254.9 $new_routers
#radio
route -q add 172.17.254.5 $new_routers
#maybe other :)
route -q add 172.17.254.0/24 $new_routers

fi
if [ $interface = vlan3 ]; then
if ! route get default $new_routers; then
route -q add default $new_routers
fi
route -q add 10.1.1.17 $new_routers
route -q add 10.1.1.18 $new_routers
route -q add 10.1.0.0/16 $new_routers
route -q add 10.0.0.254 $new_routers
route -q add 10.0.0.250 $new_routers
fi
;;

в ifstated.conf все работает через fib 1, например:

ogo_inet = '( setfib 1 ping -S `/usr/local/etc/scripts/ifip.sh ng0` -q 
-c 10 -W 10 -i 0.5 213.180.204.3 || \
setfib 1 ping -S `/usr/local/etc/scripts/ifip.sh ng0` -q -c 10 -W 10 -i 
0.5 74.125.43.104 every 300)'


run setfib 1 route add default `/usr/local/etc/scripts/dhclifgw.sh vlan5`
run setfib 1 route add default `/usr/local/etc/scripts/dhclifgw.sh vlan3`
run setfib 1 route add default `/usr/local/etc/scripts/ngifgw.sh ng0`

Мультикаст принимает udpxy.

Кроме того во фре можно решить задачу с пробросом портов на внутренний 
хост через насколько внешних интерфейсов, это у меня сильно ограничивает 
переход на микротики, много где нужно.

https://groups.google.com/forum/#!topic/uafug/zD7fJWDzxAM
Как в микротике реализовать не придумал. С dhclient-exit-hooks тоже 
непонятно, но хоть статики можно поделать.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-07 Пенетрантность Denis Zaika 

07.12.2013 20:18, Denis Zaika пишет:


https://groups.google.com/forum/#!topic/uafug/zD7fJWDzxAM


Кстати, кто-нибудь знает как читать архив с кракозябами? А то в каждой 
теме часть писем несколько раз перекодирована.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-07 Пенетрантность Sergey Kobzar 

On 12/07/13 20:18, Denis Zaika wrote:


Кроме того во фре можно решить задачу с пробросом портов на внутренний
хост через насколько внешних интерфейсов, это у меня сильно ограничивает
переход на микротики, много где нужно.
https://groups.google.com/forum/#!topic/uafug/zD7fJWDzxAM
Как в микротике реализовать не придумал. С dhclient-exit-hooks тоже
непонятно, но хоть статики можно поделать.


Прошу прощений - полностью письмо и линк не читал по причине усталости. 
Но пробросить порт от нескольких аплинков на внутренний сервер на МТ не 
проблема. Если инетересует конкретная реализация - могу поделиться.

Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Eugene Grosbein 
On 05.12.2013 17:15, Alexander Moskalenko wrote:
 Хотелось бы обойтись без изобретения велосипеда.

Совершенно точно дольше искать чужой скрипт и разбираться,
как его использовать, чем написать свой.

[freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexander Moskalenko 
Вопрос в том что исполтьзоваться это будет человеком у которого навыки
администривания довольно слабы.
Поэтому предпочтительно использование какой-то спец софтины, которой можно
в виде простого конфига описать чего мы хотим.


2013/12/5 Eugene Grosbein eu...@grosbein.net

 On 05.12.2013 17:15, Alexander Moskalenko wrote:
  Хотелось бы обойтись без изобретения велосипеда.

 Совершенно точно дольше искать чужой скрипт и разбираться,
 как его использовать, чем написать свой.

Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Lystopad Aleksandr 
 Hello, Alexander Moskalenko!

On Thu, Dec 05, 2013 at 12:15:38PM +0200
alexander.moskale...@gmail.com wrote about [freebsd] Re: [freebsd] Несколько 
апстримов на домашем тазике:
 Хотелось бы обойтись без изобретения велосипеда.

Если у вас два подключения pppoe/pptp/l2tp , то можно изящно
разрулить конфигом mpd -- просто для бэкапа указав:

set iface route 0.0.0.0/1
set iface route 128.0.0.0/1
и 
set iface route default

для основного канала.

 
 2013/12/5 Eugene Grosbein eu...@grosbein.net
 
  On 05.12.2013 17:10, Alexander Moskalenko wrote:
   Приветствую,
  
   А чем сейчас модно разруливать несколько апстримов на домашних тазиках?
   Интересует банальный round-robin с треканием отвалившегося апстрима.
 
  Простейшим наколенным скриптом, раз в минуту по крону или в вечном цикле.
 
 

-- 
 Lystopad Aleksandr

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Eugene Grosbein 
On 05.12.2013 17:27, Alexander Moskalenko wrote:
 Вопрос в том что исполтьзоваться это будет человеком у которого навыки 
 администривания довольно слабы.
 Поэтому предпочтительно использование какой-то спец софтины, которой можно в 
 виде простого конфига описать чего мы хотим.

Это не вопрос, лично я таким людям ставлю такой наколенный скрипт,
который параметры берет из /etc/rc.conf, типа:

ext_channels=uplink1 uplink2 # отсортировано по приоритету

uplink1_if=ng0
uplink1_ip=x.x.x.x
uplink1_gw=x.x.x.y

uplink2_if=vr0
uplink2_ip=z.z.z.z
uplink2_gw=z.z.z.t

Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexandr 
На данный момент использую ifstated с двумя таблицами маршрутизации
(дефолт роут через один аплинк и сквид через другой).
С RADIX_MPATH примерно с год назад ядро 9-ки регулярно ловило панику,
поэтому пришлось от него отказаться.

Топикстартеру возможно стоит посмотреть на ifstated  в связке с pf
(pf-anchors + route-to + probability).

05.12.2013 15:26, Alexander Moskalenko пишет:
 Спасибо, буду смотреть.


 2013/12/5 Denis Zaika za...@stels.net mailto:za...@stels.net

 Alexander Moskalenko писал 05.12.2013 12 tel:05.12.2013%2012:10:

 Приветствую,

 А чем сейчас модно разруливать несколько апстримов на домашних
 тазиках?
 Интересует банальный round-robin с треканием отвалившегося
 апстрима.


 net/ifstated

 а зачем раундробин, если есть RADIX_MPATH?

 -- 
 С уважением, Денис Зайка [ZDS-RIPE], [ZDS-UANIC], [ZDS-EUNIC]

[freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexander Moskalenko 
2013/12/5 Alexandr shur...@shurik.kiev.ua

 Топикстартеру возможно стоит посмотреть на ifstated  в связке с pf
 (pf-anchors + route-to + probability).


примерно такая схема и планируется

Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Alexandr 
05.12.2013 16:09, Alexander Moskalenko пишет:
 2013/12/5 Alexandr shur...@shurik.kiev.ua
 mailto:shur...@shurik.kiev.ua

 Топикстартеру возможно стоит посмотреть на ifstated  в связке с pf
 (pf-anchors + route-to + probability).


 примерно такая схема и планируется 
Александр, после реализации было бы интересно увидеть вашу схему, если
вы конечно не против.

Re: [freebsd] Re: [freebsd] Re: [freebsd] Несколько апстримов на домашем тазике

2013-12-05 Пенетрантность Sergey Kobzar 

On 12/05/13 18:23, Alexander Moskalenko wrote:

Не против, но задача неспешная поэтому возможно нескоро.


2013/12/5 Alexandr shur...@shurik.kiev.ua mailto:shur...@shurik.kiev.ua

05.12.2013 16 tel:05.12.2013%2016:09, Alexander Moskalenko пишет:
  2013/12/5 Alexandr shur...@shurik.kiev.ua
mailto:shur...@shurik.kiev.ua
  mailto:shur...@shurik.kiev.ua mailto:shur...@shurik.kiev.ua
 
  Топикстартеру возможно стоит посмотреть на ifstated  в связке
с pf
  (pf-anchors + route-to + probability).
 
 
  примерно такая схема и планируется
Александр, после реализации было бы интересно увидеть вашу схему, если
вы конечно не против.


Последние года 2 использую MikroTik в качетве маршрутизаторов. 
Функционала - с головой. Цена - адекватная. Интерфейс пользователя - на 
выбор. В частности работают схемы с несколькими каналами, DPD, failover, 
load balancing и пр.


Впечатления только позитивные.