Подключение к нескольким провайдерам

В начало  Назад  Далее

!Внимание. Если сервер Ideco ICS подключен к двум и более провайдерам, то данная статься обязательна к прочтению.

Подключение дополнительного провайдера можно использовать для:

Первый случай: Разгрузки основного провайдера, то есть часть пользователей будет постоянно работать через дополнительного. Настраивается следующим образом:

1.   Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню -> Конфигурирование сервера -> Конфигурирование сети -> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE ->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «[X] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.

2.   Создать новый пул IP-адресов в веб-интерфейсе. Эти адреса будут выдаваться пользователям, выходящим в Интернет через дополнительного провайдера. Например, 10.230.1.0 / 255.255.255.0.

3.   Создать маршрут вида:

<выбранная подсеть/маска> <0.0.0.0/0> <шлюз второго провайдера>.

Например,

10.230.1.0/255.255.255.0    0.0.0.0/0   10.15.20.1

Если подключение ко второму провайдеру через интерфейс PPTP или PPPoE, то укажите в качестве шлюза номер этого интерфейса.

Например,

10.230.1.0/255.255.255.0    0.0.0.0/0    4

4.   Сделать мягкую перезагрузку, а затем подключиться к веб-интерфейсу.

5.   В разделе «Профили» создать профиль, который будет использоваться для подключения через дополнительного провайдера. Из списка «Интернет интерфейс» выбрать сетевой интерфейс соответствующий нужному провайдеру.

6.   В разделе «Пользователи» создать новую папку. В параметрах «Профиль» и «Пул» указать созданные в пунктах 4 и 5 профиль и пул IP-адресов. Пользователи, созданные в этой папке, будут выходить в Интернет через альтернативного провайдера.

 

Примечание: Создавать пул IP адресов необязательно, у пользователей, работающих через дополнительный канал, адрес можно изменить вручную.

 

Второй случай: Маршрутизации части трафика, к примеру когда определённые сети через дополнительного провайдера тарифицируются дешевле. Допустим сеть 83.168.0.0/16 нужно маршрутизировать через дополнительный интерфейс, на котором прописаны IP 10.15.20.10/24 Шлюз 10.15.20.1

1.   Для дополнительного провайдера сконфигурировать сетевой интерфейс (Меню -> Конфигурирование сервера -> Конфигурирование сети -> Расширенная настройка Ethernet, PPPoE, PPTP, CIPE ->). При настройке укажите параметры, указанные в договоре с провайдером. Внешний интерфейс, помеченный как «[X] Основной», будет использоваться по умолчанию и все текущие пользователи будут выходить в Интернет через него.

2.   Создать маршрут вида:

<Сеть назначения/маска> <шлюз второго провайдера>.

То есть,

83.168.0.0/16   10.15.20.1

3.   Сделать мягкую перезагрузку, а затем подключиться к веб-интерфейсу.

4.   В разделе «Безопасность -> Системный Firewall» создать привило SNAT:

src 0.0.0.0 mask 0.0.0.0

dst <Сеть назначения> <Маска сети назначения>

SNAT <IP-адрес на дополнительном внешнем интерфейсе>

Ниже приведен пример такого правила:

SNAT

5.   Перезагрузить Firewall.

После этого трафик в сеть 83.168.0.0/16 будет ходить через дополнительного провайдера.

 

Примечание: Задание маршрута на неосновного провайдера во втором шаге и создание правила SNAT для клиентов на IP-адрес неосновного сетевого интерфейса в четвёртом шаге в ряде случаев можно обьединить, обойдясь созданием специального маршрута в разделе маршрутизация в локальном меню сервера. В этом маршруте обязательно указывать адрес источника, если возмём пример из второго случая и допустим, что наша локальная сеть 192.168.0.0/24, то во втором шаге мы должны прописать:

 

192.168.0.0/24   83.168.0.0/16   10.15.20.1 SNAT

 

SNAT - ключ, котором маршрутизация осуществляется через iptables, указывающий что нужно для клиентов осуществлять NAT на IP-адрес интерфейса, на котором шлюз - 10.15.20.1 (адрес интерфейса будет взят автоматически).

Выполнять четвёртый шаг (писать правило в фаервол) в этом случае не надо.

 

Внимание!

Если вы используете прокси-сервер (squid) в нашем продукте и настраиваете подключение к нескольким провайдерам через разные каналы, то для корректной маршрутизации и учета траффика необходимо так же настроить перенаправление траффика прокси-сервера (весь веб-траффик клиентов, 80 порт) через нужный вам канал. По умолчанию весь траффик прокси сервера идет через основной внешний интерфейс, вне зависимости от того какие дополнительные каналы от провайдеров у вас настроены. Учитывая два случая, описанные выше, настроим прокси-сервер так, чтобы весь веб-траффик из сети клиентов 192.168.0.0/24 шел через неосновного провайдера.

В расширенных настройках прокси-сервера найдем пункт "Перенаправлять разных пользователей в разные каналы":

proxy_channels

В этом пункте пропишем маршрут вида:

<локальная сеть/маска> <ip-адрес интерфейса второго провайдера>

Для сети, описанной в обоих случаях, маршрут перенаправления веб-траффика через второго провайдера будет выглядеть так:

proxy_route