Geekly Articles each Day

рд▓рд┐рдирдХреНрд╕ рдкрд░ рд╡реАрдЖрд░рдЖрд░рдкреА

рднреМрддрд┐рдХ рдХреЗ рд▓рд┐рдП рдкрд╣реБрдБрдЪ рдХреЗ рд╕рдВрдЧрдарди рдХреЗ рдЧрдарди рдХреЗ рднреЛрд░ рдореЗрдВ рдПрдХ рдпреБрд╡рд╛ рд╡рд┐рдХрд╛рд╕рд╢реАрд▓ рдкреНрд░рджрд╛рддрд╛ рдкрд░ред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рд╡рд╛рд╕реНрддреБрдХрд▓рд╛ рдХреЛ рд╡реНрдпрдХреНрддрд┐рдпреЛрдВ рджреНрд╡рд╛рд░рд╛ рдЕрдкрдирд╛рдпрд╛ рдЧрдпрд╛ рдерд╛:

рдЬреИрд╕реЗ-рдЬреИрд╕реЗ рдЧреНрд░рд╛рд╣рдХ рдЖрдзрд╛рд░ рдмрдврд╝рддрд╛ рдЧрдпрд╛, рдкрд╣рд▓реЗ рддреАрди рдмрд┐рдВрджреБрдУрдВ рдХреА рд╕рднреА рд╕рдорд╕реНрдпрд╛рдПрдВ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╣рд▓ рд╣реЛ рдЧрдИрдВред рдФрд░ рдмрд╛рдж рд╡рд╛рд▓реА рдЫреЛрдЯреА рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреА рднрд╡рд┐рд╖реНрдпрд╡рд╛рдгреА рдХреА рдЧрдИ:

рдпрджрд┐ рддрдХрдиреАрдХ PPPoE рдпрд╛ PPTP / L2TP рдереА, рддреЛ рд╕рдм рдХреБрдЫ рдмрд╕ рдПрдХ рд╕рд░реНрд╡рд░ (PPPoE) рдХреЛ рдЬреЛрдбрд╝рдХрд░ рдФрд░ PPTP / L2TP рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рд░рд╛рдЙрдВрдб-рд░реЙрдмрд┐рди DNS рд░рд┐рдХреЙрд░реНрдб рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдХреЗ рд╣рд▓ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ (рдЗрд╕ рд╡рд┐рд╖рдп рдореЗрдВ рдереЛрдбрд╝рд╛ рдХрдордЬреЛрд░, рдЬреЛ рдЧрдбрд╝рдмрдбрд╝ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ)ред

рд╣рдорд╛рд░реА рдкрд╣реБрдВрдЪ рддрдХрдиреАрдХ рдХреЗ рд▓рд┐рдП, рд╡реАрдЖрд░рдЖрд░рдкреА рдПрдХрдорд╛рддреНрд░ рд╡рд┐рдХрд▓реНрдк рдерд╛ред
рдЖрдк рдЗрд╕реЗ рдпрд╣рд╛рдБ рд▓реЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдореИрдВ рд╕реНрдерд╛рдкрдирд╛ рдХрд╛ рд╡рд░реНрдгрди рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛, рдХреБрдЫ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╣реАрдВ рд╣реИред

рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ VRRP рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ:
рдкреНрд░рддреНрдпреЗрдХ рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╕рд░реНрд╡рд░реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ MASTER рдмрди рдЬрд╛рддрд╛ рд╣реИ, рджреВрд╕рд░рд╛ - BACKUP, рдФрд░ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ MASTER рд╕рд░реНрд╡рд░ рд╕реЗ рд╣реЛрдХрд░ рдЬрд╛рддрд╛ рд╣реИред рдорд╛рд╕реНрдЯрд░ рд╕рд░реНрд╡рд░ рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЬрд╡рд╛рдм рджреЗрддрд╛ рд╣реИ, рдмреИрдХрдк рд╕рд░реНрд╡рд░ рдЪреБрдк рд╣реИред рджреЛ рд╕рд░реНрд╡рд░ рд╡рд┐рд╢реЗрд╖ рдкреИрдХреЗрдЬреЛрдВ рдХрд╛ рдЖрджрд╛рди-рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдЙрдирдореЗрдВ рд╕реЗ рдХреМрди-рд╕рд╛ рдорд╛рд╕реНрдЯрд░ рдФрд░ рдЗрд╕рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рд╣реИ, рддрд╛рдХрд┐ рдорд╛рд╕реНрдЯрд░ рд╕рд░реНрд╡рд░ рдХреЗ рдЕрдиреБрдкрд▓рдмреНрдз рд╣реЛрдиреЗ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдмреИрдХрд╕реНрдЯ рд╕рд░реНрд╡рд░, рдорд╛рд╕реНрдЯрд░ рд╕реНрдЯреЗрдЯ рдореЗрдВ рд╣реА рд╕реНрд╡рд┐рдЪ рд╣реЛ рдЬрд╛рдПред

рд╡реАрдЖрд░рдЖрд░рдкреА рдкреГрд╖реНрда рдкрд░, рджреЛ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдЙрдард╛рдП рдЬрд╛рдиреЗ рдкрд░ рдПрдХ рд▓реЛрдб рдмреИрд▓реЗрдВрд╕рд┐рдВрдЧ рд╡рд┐рдзрд┐ рдХрд╛ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдбреАрдПрдЪрд╕реАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рднрд┐рдиреНрди рдЧреЗрдЯрд╡реЗ рдкрддреЗ рджрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред
рдореИрдВрдиреЗ рдПрдХ рдЕрд▓рдЧ рд╡рд┐рдзрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ред рдХреНрдпреЛрдВрдХрд┐ vlan рдХреЛ рдЗрди рд╕рд░реНрд╡рд░реЛрдВ рдкрд░ рд╕рдорд╛рдкреНрдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдлрд┐рд░ рдкреНрд░рддреНрдпреЗрдХ vlan-s рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд╛рдпрд░рд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реЛрдЧрд╛, рдХреЗрд╡рд▓ рдЕрдЬреАрдм рд╕рдВрдЦреНрдпрд╛ рдХреЗ рд▓рд┐рдП vlan рдорд╛рд╕реНрдЯрд░ рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 1 рд╣реЛрдЧрд╛, рдФрд░ рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 2 BACKUP рд╣реЛрдЧрд╛ред Vlan рдирдВрдмрд░реЛрдВ рдХреЗ рд▓рд┐рдП рднреА, рд╕рдм рдХреБрдЫ рдмрд┐рд▓реНрдХреБрд▓ рд╡рд┐рдкрд░реАрдд рд╣реЛрдЧрд╛ - рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 1 рдмреИрдХрдкреИрдХ рд╣реЛрдЧрд╛, рдФрд░ рдирдВрдмрд░ 2 рдорд╛рд╕реНрдЯрд░ рд╣реЛрдЧрд╛ред рдХреНрдпреЛрдВрдХрд┐ рдмрд╣реБрдд рд╕рд╛рд░реЗ рдЗрдВрдЯрд░рдлреЗрд╕ рд╣реИрдВ, рдлрд┐рд░ рд░реВрдЯ рдХрд┐рдП рдЧрдП рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд▓рдЧрднрдЧ рд╕рдорд╛рди рд░реВрдк рд╕реЗ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

рддреЛ, рд╕рдорд╛рдкреНрдд рд╕рдорд╛рдзрд╛рди:
рд╕рд░реНрд╡рд░ # 1 рдЗрдВрдЯрд░рдлреЗрд╕ (vlan рдирдВрдмрд░, рдЗрдВрдЯрд░рдлрд╝реЗрд╕ IP- рдкрддрд╛, VRRP рдореЗрдВ рд╕реНрдерд┐рддрд┐):
1 10.0.1.2 MASTER
2 10.0.2.2 BACKUP
3 10.0.3.2 MASTER
...
254 10.0.254.2 BACKUP
255 10.0.255.2 MASTER

рд╕рд░реНрд╡рд░ # 2 (vlan рдирдВрдмрд░, рдЗрдВрдЯрд░рдлрд╝реЗрд╕ IP рдкрддрд╛, VRRP рдореЗрдВ рд╕реНрдерд┐рддрд┐):
1 10.0.1.3 BACKUP
2 10.0.2.3 MASTER
3 10.0.3.3 BACKUP
...
254 10.0.254.3 MASTER
255 10.0.255.3 BACKUP

рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдореЗрдВ рдкрддреЗ (vlan рдирдВрдмрд░, ip-address) рд╣реЛрдВрдЧреЗ:
1 10.0.1.1
2 10.0.2.1
3 10.0.3.1
...
254 10.0.254.1
255 10.0.255.1

рдореИрдВ рдпрд╣ рдирд╣реАрдВ рдмрддрд╛рдКрдВрдЧрд╛ рдХрд┐ рднреМрддрд┐рдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдХреИрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛рдП - рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдмрд╣реБрдд рд╕рд╛рд░реА рд╕рд╛рдордЧреНрд░реА рд╣реИред
/Etc/init.d/ рдореЗрдВ рд╕рд┐рд╕реНрдЯрдо рд╢реБрд░реВ рдХрд░рддреЗ рд╕рдордп vrrp рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдПрдХ рд╕реНрдЯрд╛рд░реНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрдирд╛рддреЗ рд╣реИрдВ (рдЖрдк рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдЕрдкрдиреЗ рдЦреБрдж рдХреЗ рдпрд╛ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдЯреЗрдореНрдкреНрд▓реЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╡реЗ рдЦреЛрдЬрдирд╛ рдЖрд╕рд╛рди рд╣реИрдВ)ред рд▓рдмреНрдмреЛрд▓реБрдЖрдм рдпрд╣ рд╣реИ рдХрд┐ рдкреНрд░рддреНрдпреЗрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╢реБрд░реВ рдХрд░рдирд╛ рд╣реИред рдмреИрд╢ рдкрд░ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрдирд╛рдИ рдЧрдИ рдереА рдЬреЛ рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 1 рдХреЗ рд▓рд┐рдП рдХреБрдЫ рд╕рдорд╛рди рдЙрддреНрдкрдиреНрди рдХрд░рддреА рд╣реИ:
/bin/vrrpd -i eth1.1 -v 1 10.0.1.1 -p 255
/bin/vrrpd -i eth1.2 -v 2 10.0.2.1 -p 100
/bin/vrrpd -i eth1.3 -v 3 10.0.3.1 -p 255
...
/bin/vrrpd -i eth1.254 -v 254 10.0.254.1 -p 100
/bin/vrrpd -i eth1.255 -v 255 10.0.255.1 -p 255

рдФрд░ рд╕рд░реНрд╡рд░ рдирдВрдмрд░ 2 рдХреЗ рд▓рд┐рдП:
/bin/vrrpd -i eth1.1 -v 1 10.0.1.1 -p 100
/bin/vrrpd -i eth1.2 -v 2 10.0.2.1 -p 255
/bin/vrrpd -i eth1.3 -v 3 10.0.3.1 -p 100
...
/bin/vrrpd -i eth1.254 -v 254 10.0.254.1 -p 255
/bin/vrrpd -i eth1.255 -v 255 10.0.255.1 -p 100

рдЗрди рдЙрджрд╛рд╣рд░рдгреЛрдВ рдореЗрдВ:
/ рдмрд┐рди / vrrpd - рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдХреЗ рд▓рд┐рдП рдкрде
-i eth1.1 - рднреМрддрд┐рдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЬрд┐рд╕ рдкрд░ рдЖрднрд╛рд╕реА
-v 1 - vrrp рд╕рдореВрд╣ рдХрд╛ рдЖрдИрдбреА (255 рд╕рдореВрд╣реЛрдВ рд╕реЗ рдЕрдзрд┐рдХ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ)
10.0.1.1 - рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд╛ рдЖрдИрдкреА рдкрддрд╛
-p 255 - рд╕рд░реНрд╡рд░ рдкреНрд░рд╛рдердорд┐рдХрддрд╛, рдЙрдЪреНрдЪ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдпрд╣ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдПрдХ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП 255 рд╣реИ рдЬреЛ рдПрдХ рдорд╛рд╕реНрдЯрд░ рд╣реИред
Vrrp рд╢реБрд░реВ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ 00: 00: 5E: 00: 01: xx рдХрд╛ рдореИрдХ рдПрдбреНрд░реЗрд╕ рд╣реЛрдЧрд╛, рдЬрд╣рд╛рдВ xx VRRP рд╕рдореВрд╣ рдХрд╛ рдЖрдИрдбреА рд╣реИред рд░рд╛рдЙрдЯрд░ рднреА рдЕрдкрдиреА рд╕реНрдерд┐рддрд┐ рдХреА рдШреЛрд╖рдгрд╛ рдХрд░рддреЗ рд╣реБрдП рдкреИрдХреЗрдЯреЛрдВ рдХрд╛ рдЖрджрд╛рди-рдкреНрд░рджрд╛рди рд╢реБрд░реВ рдХрд░ рджреЗрдВрдЧреЗред рдпреЗ рдкреИрдХреЗрдЬ рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рд╣реИрдВ, рдЖрдкрдХреЛ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдХрд┐ рд╕реНрд╡рд┐рдЪреЗрд╕ рдореЗрдВ рдЬрд┐рд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпреЗ рджреЛрдиреЛрдВ рд╕рд░реНрд╡рд░ 224.0.0.18 рдкрддреЗ рдкрд░ рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реИрдВ, рдлрд╝рд┐рд▓реНрдЯрд░ рдирд╣реАрдВ рдХрд┐рдП рдЧрдП рд╣реИрдВред

рдФрд░ рдЕрдм рд╣рдо iptables рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВрдЧреЗ рддрд╛рдХрд┐ рд╕рд░реНрд╡рд░ рд╕реНрд╡рдпрдВ рдЖрд╡рд╢реНрдпрдХ рдкреИрдХреЗрдЯ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рди рдХрд░реЗред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ / etc / sysconfig / iptables рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ:
:allow_vrrp - [0:0] # vrrp
-A RH-Firewall-1-INPUT -p 112 -j allow_vrrp # 112 ( vrrp)
-A allow_vrrp -s 10.0.1.0/30 -j ACCEPT #
-A allow_vrrp -s 10.0.2.0/30 -j ACCEPT
-A allow_vrrp -s 10.0.3.0/30 -j ACCEPT
...
-A allow_vrrp -s 10.0.254.0/30 -j ACCEPT
-A allow_vrrp -s 10.0.255.0/30 -j ACCEPT
-A allow_vrrp -j LOG --log-level notice #
-A allow_vrrp -j DROP #

рд╡рд╣ рд╕рдм рд╣реИред

рдкрд░рд┐рдгрд╛рдо:
рджреВрд░рджрд░рд╛рдЬ рдХреЗ рдореЗрдЬрдмрд╛рдиреЛрдВ рдХреЛ рдЯреНрд░реЗрд╕ рдХрд░рддреЗ рд╕рдордп рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕рд╛рд╡рдзрд╛рдиреАрдкреВрд░реНрд╡рдХ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдиреЗ рдХреЗрд╡рд▓ рд╡рд┐рдЪрд┐рддреНрд░рддрд╛ рджреЗрдЦреАред рд╡рд┐рд╖рдорддрд╛ рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддреА рд╣реИ:
tracert ya.ru
0 10.0.34.35 # ip
1 10.0.34.3 # ip .3, .1

рдкреАрдПрд╕ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдЬрдм рдЙрддреНрдкрд╛рджрди рдореЗрдВ рд╕рд░реНрд╡рд░ рдХреА рдЗрд╕ рдЬреЛрдбрд╝реА рдХреЛ рдкреЗрд╢ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдореИрдВрдиреЗ рдЕрдиреНрдп рддрдХрдиреАрдХреЛрдВ рдореЗрдВ рднреА рдорд╣рд╛рд░рдд рд╣рд╛рд╕рд┐рд▓ рдХреА, рдЬрд┐рдирдХрд╛ рдкрд╣рд▓реЗ (рдПрд▓рдПрд╕реАрдкреА, рдУрдПрд╕рдкреАрдПрдл) рдХреЗ рд╕рд╛рде рдХреЛрдИ рд╡реНрдпрд╡рд╕рд╛рдп рдирд╣реАрдВ рдерд╛, рд▓реЗрдХрд┐рди рд╡реАрдЖрд░рдЖрд░рдкреА рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдерд╛ред

Source: https://habr.com/ru/post/In128770/

More articles:


All Articles