Локальная сеть 192.168.1.0/24, которую будем натить.
Я расскажу как сделать сервисы доступными по обоим внешним адресам одновременно, средствами ipfw и natd.
А если на роутере есть сервисы которые должны быть доступны извне, то эти сервисы будут доступны только по внешнему адресу активного, на данный момент, канала в интернет, так как ответы на запросы, пришедшие с неактивного канала, будут отправятся через активный канал и успешно теряться. Налаживать BGP взаимодействие с провайдерами, как мне посоветовали на одном форуме ЂЂЂ это редкостный маразм стрельба из пушки по воробьям, да и не каждый провайдер на это пойдет.
Переключение обычно проводится сменой шлюза по умолчанию на роутере.
Если основной канал выхода в интернет (ISP1) и резервный (ISP2), на который переключаются в случае проблем с основным каналом.
На рисунке представлена типичная схема подключения небольших офисов к интернету.
Организация доступности сервисов по двум внешним интерфейсам средствами natd и ipfw
Организация доступности сервисов по двум внешним интерфейсам средствами natd и ipfw / Хабрахабр
Комментариев нет:
Отправить комментарий