proNovell

Подскажите в каком направление копать..
1. Первый роутер: компьютер с двумя сетевыми картами под Novell Netware 5.1 Sp5 + BM 3.6. Одна сетевая карта в интернет, другая в локальную сеть. Поднят NAT (динамический и статический), VPN, Generic proxy (port mapping), ftp proxy, Socks 4, фильтрация пакетов. Внутренняя сеть 10.x.x.x В локальной сети WEB, FTP, DNS сервер, Sendmail, Squid на linux debian.
2. Второй роутер: компьютер с двумя сетевыми картами под FREEBSD 4.9 Одна сетевая карта в интернет, другая в локальную сеть. Поднят NATD (динамический и статический), VPN, DNS (forward only)

Предназначение второго роутера - резервный канал. Требуется при пропадании основного канала, автоматически переключаться на резервный. Если на Linux со SQUID можно написать скрипт при отваливании одного канала (допустим пинговать) поменять шлюз на второй роутер, то web серфинг работать будет. Почта, web и ftp сервера работать не будут, но у нас много приложение которым требуется прямое соединение с определенным ip адресом в инете. Бегать по локальным машинам и править шлюзы не удобно. Поднимать BGP протокол и регистрировать автономную систему стоит немалых денег. Кто-нибудь решал такую задачу.

А если в роутер №1 поставить третью сетевую карту, нацелить ее на провайдера №2 и в таблице маршрутизации указать цену этого маршрута (метрику) много выше, чем первого? Не покатит? И переключать ничего принудительно не надо: как только первый отвалиться, роутер сам погонит через второй.. Или сервера тоже должны быть резервированы?

Когда отваливается Default Route, то действительно можно использовать метрики. Но ситуация может быть хуже. Чаще всего она и возникает. У нас в городе уже не менее 3-х крупных провайдеров. (мелких с dial-up доступом я не считаю, они всеравно работают через них). Провайдеров можно разделить условно на две группы по использованию каналов до Москвы (Ростелеком и свои каналы). Проблемы то возникают именно при пропадании канала на Москву. Т.е. допустип при пропадании ping на определенные сервера система должна переключиться на другой канал. У провайдеров AS (автономная система) + BGP. Но это стоит денег, причем не малых.

Частухин Александр писал(а):...
Бегать по локальным машинам и править шлюзы не удобно. Поднимать BGP протокол и регистрировать автономную систему стоит немалых денег. Кто-нибудь решал такую задачу.

У меня стоит cisco2610 - как раз такую проблему и решает.

Частухин Александр писал(а):...
Бегать по локальным машинам и править шлюзы не удобно.
...

Если каждой станции, в качестве default route задать private-адрес NW-сервера, то бегать при случае не прийдется - на сервере (выключаем public-interface), и задаем default route на работающий рутер. В этой ситуации, станции будут получать от NW-сервера ICMP redirect на действительный маршрутизатор.

Можно поставить в рутер №1 3-ю сетевую карту для второго провайдера, прописать на сервере два Default Route (это можно), включить Dead GateWay Detection (inetcfg->protocols->Tcp/ip)...

Надо ещё прописать в BM и самой NetWare DNS-сервера и первого и второго провайдера...

Частухин Александр писал(а):Когда отваливается Default Route, то действительно можно использовать метрики. Но ситуация может быть хуже. Чаще всего она и возникает. У нас в городе уже не менее 3-х крупных провайдеров. (мелких с dial-up доступом я не считаю, они всеравно работают через них). Провайдеров можно разделить условно на две группы по использованию каналов до Москвы (Ростелеком и свои каналы). Проблемы то возникают именно при пропадании канала на Москву. Т.е. допустип при пропадании ping на определенные сервера система должна переключиться на другой канал. У провайдеров AS (автономная система) + BGP. Но это стоит денег, причем не малых.

Можно и не регестрировать... Если договоритись с провайдером на использование частных АС.

А если не секрет, то зачем резервирование/дублирование канала связи? Наверное не затем чтоб просто в Инет ходить, а для серьезных вещей. Наверняка еще и прикладной софт какой-нибудь специфический имеется...
Если так, то у вашей конторы кроме адресов (или блоков адресов), которые выдали вам провайдеры, должен быть провайдеронезависимый (пардон за кальку с английского) блок адресов. А чтоб его получить придется доказывать в RIPE что достойны, однако, вы этот блок иметь. Да и не каждый провайдер, к сожалению, умеет работать (настраивать таблицы маршрутизатизации) именно под этот случай.

Спасибо всем кто откликнулся. Все таки придется делать на FREEBSD с помощью Policy-Based Routing. Нашел две реализации:
http://bsdnews.org/01/policy_routing.pdf
http://ipfw.ism.kiev.ua/pbr.html

Можно настроить равномерное использование каналов от провайдеров
и автоматическое переключение при пропадании. Придется писать скрипт обработки пингов и в зависимости от результата подставлять заранее написанные конфигурационные файлы.

Лебедеву Виктору: не секрет, всевозможные клиенские программы к биржевым терминал, системы по денежным переводам и т.д.

Частухин Александр писал(а):Спасибо всем кто откликнулся. Все таки придется делать на FREEBSD с помощью Policy-Based Routing. Нашел две реализации:
http://bsdnews.org/01/policy_routing.pdf
http://ipfw.ism.kiev.ua/pbr.html

Так и надо, только должен вас предупредить, что однозначно вы все равно проблему не решите.. 100% работать будет при потере линка между вашим узлом и узлом провайдера.... В случаи сбоев на магистралях PBR вам мало чем поможет....

Мой вам совет, на будующее все же планируйте BGP с full-view.

И что? У Вас уже есть провайдеронезависимый блок адресов?

Если еще нет, то просто подумайте/порисуйте на досуге: куда денутся ответы на пакеты подписанные уже неработающим адресом, что именно может оказаться в таких пакетах и "что вам за это будет".

Есть оптимистические ответы?