[Uneex] Это было давно, но я это упустил..... Или снова Routing

[Yuri Ryazantsev]

AlaNICK wrote:
> Как сказано в теме письма, я пропустил семинары по поводу роутинга, а 
> проблема есть....
> Собственно суть проблемы:
>  
> Есть некоторое количество выходов в интернет по ppp-интерфесам...
> Есть несколько пользователей сети...
> Нужно организовать NAT и роутинг таким образом, чтобы каждый 
> пользователь мог использовать все доступные выходы в и-нет одновременно 
> (чтоб траффик "размазывался").
> Дополнительных свободных реальных IP  нет. Из чего следует, что тут 
> возможен вариант коммутации  соединений, но не пакетов по отдельности =(

Я не понял, почему из первого предложения следует второе, поэтому вопрос 
ниже все-таки требует ответа.

> Поковырявшись с iproute2 и iptables (OS linux mandrake10) я смог 
> заставить работать на полную только сам сервер, но маскарад не получился....
>  
> Как оказалось, не факт, что это, вообще, возможно сделать на linux 
> (просьба не цеплятся за это заявление!)...
>  
> У кого какие предложения? =)

В общем случае - мои сочувствия :-)), т.к. в пределах одной машины 
делать NAT и динамическую маршрутизацию тяжело.

Может, конечно, в данном Вашем случае и не все так страшно. Сначала вопросы:

- выходные каналы принадлежат одному провайдеру или нет?
- если одному, то есть ли возможность получить поддержку балансировки от 
провайдера?
- "размазывание" должно происходить по пакетам или по соединениям?
- должна быть балансировка трафика или что-то еще?
- возможна ли ситуация, когда пакет уходит по одному каналу, а приходит 
по другому?

В общем случае, роутинг и NAT - две разные задачи. Поэтому я бы сначала 
делал роутинг и "размазывание", а потом на то, что получилось наложил бы 
NAT на выходных интерфейсах.

-- 
Yuri Ryazantsev <yuri на unix.ru>    | RIPE: YR1-RIPE
UNIX System Network Administrator | RIPN: YAR1-RIPN

Gnu PGP:  1024D/92165F61
    9252 80C7 D693 BFFD 3C4D 01D2 3601 9CD7 9216 5F61