Имеется такая схема подключения:
http://sibaudio.ru/two_isp.jpgкраткое описание-
1 провайдер. анлимный канал. от него по бгп получаем только дефолт роут.
от них имеем сетку /28 в использовании.
2 провайдер. быстрый канал. трафик внутри городских сетей бесплатно, вне города - помегабайтно дорого. по бгп получаем дефолт (для резерва)+городские сети.
имеем подсеть /29 в использовании.
Собственной АС пока не имеем, используем приватную.
Есть 2 почтовых сервера выступающих front-end (антиспам,антивирь) - и релей на локальный Exchange.
Каждый из них статик натом прописан в инет, по одному на каждого провайдера.
Cisco 2821,
2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1)
C таким конфигом:
!
interface GigabitEthernet0/1.16
description *** DMZ-gate for internet ***
encapsulation dot1Q 16
ip address 10.82.16.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip policy route-map mail
!
interface GigabitEthernet0/1.207
description *** SibTelecom ***
encapsulation dot1Q 207
ip address 217.XX.XX.165 255.255.255.248
ip access-group 107 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no cdp enable
!
interface GigabitEthernet0/1.254
description *** RosTelecom ***
encapsulation dot1Q 254
ip address 94.XX.XX.90 255.255.255.252
ip access-group 154 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no cdp enable
!
!
router bgp 65527
bgp router-id 217.XX.XX.165
bgp log-neighbor-changes
neighbor 94.XX.XX.89 remote-as 12389
neighbor 94.XX.XX.89 update-source GigabitEthernet0/1.254
neighbor 217.XX.XX.161 remote-as 15759
neighbor 217.XX.XX.161 update-source GigabitEthernet0/1.207
!
address-family ipv4
neighbor 94.XX.XX.89 activate
neighbor 94.XX.XX.89 weight 100
neighbor 94.XX.XX.89 prefix-list RTK_in in
neighbor 217.XX.XX.161 activate
no auto-summary
no synchronization
exit-address-family
!
!
ip nat inside source static 10.82.16.5 94.XX.XX.195
ip nat inside source static 10.82.16.4 217.XX.XX.163
!
ip prefix-list RTK_in seq 5 permit 0.0.0.0/0
!
!
access-list 116 remark *** mail1 only to STK ***
access-list 116 deny ip host 10.82.16.4 10.82.0.0 0.0.127.255
access-list 116 permit ip host 10.82.16.4 any
!
access-list 117 remark *** mail2 only to RTK ***
access-list 117 deny ip host 10.82.16.5 10.82.0.0 0.0.127.255
access-list 117 permit ip host 10.82.16.5 any
!
!
!
route-map mail permit 10
match ip address 116
set ip next-hop 217.XX.XX.161
!
route-map mail permit 20
match ip address 117
set ip next-hop 94.XX.XX.89
!
#sh ip bgp
................
Network Next Hop Metric LocPrf Weight Path
* 0.0.0.0 217.XX.XX.161 0 15759 i
*> 94.XX.XX.89 0 100 12389 i
*> 62.68.128.0/19 217.XX.XX.161 0 15759 34145 i
*> 77.106.64.0/18 217.XX.XX.161 0 15759 34145 i
итд все городские сети.
теперь вопросы.
1 проблема - при падении канала 1го провайдера - почтовый сервер mail2 не может отправить почту, т.к. его адрес провайдер2 не маршрутизирует.
2 - исходя из проблемы 1 - он не может отправить почту на городские сети провайдера 2 - не имеющие выхода во внешку - он это собственно не наша особо проблема ...
3 - соответственно при падении исп2 - почтовый сервер с этим ИП - не отправит почту никуда через исп1.
теперь для решения данных проблем регистрируем собственную AS и свой диапазон IP адресов.
уже почти готово ...
так вот сейчас надо разобраться на будущее как решить ряд вопросов.
1. во внегородские сети почту слать через ISP1 (дефолт роут)
2. в город - через ISP2 (список сетей получаем от ISP2)
теперь главное -
3. как сделать так, чтобы при поднятом ISP1 - не принимать на себя входящий трафик из "внешки" через ISP2? чтобы весь трафик вне города ходил через ИСП1.
а ИСП2 только внутри города + резерв для внешки.
каким способом можно отрегулировать входящий трафик, используя параметры настроек BGP ?
с исходящим проблем нет собственно.
