LINUX.ORG.RU
ФорумAdmin

Dual WAN - проблемы с подключением 2-го интернет кабеля.

 , , , ,


0

1

p2p1 - ethernet адаптер 1 с интернет кабелем от 1-го провайдера
p2p2 - ethernet адаптер 2 с интернет кабелем от 2-го провайдера
После поднятия 2-го адаптера (p2p2) до сервера можно достучаться с 10-ой попытки, интернет начинает тормозить и глючить.
Дело вероятно в Defaul Gateway, но как его правильно настроить для данной конфигурации, не пойму.
Задача состоит в том, чтобы:
1. второй интернет сделать резервным и чтобы можно было вручную (только вручную и только при необходимости) переключаться на него;
2. иногда (также только при необходимости) отдавать второй интернет в виртуальную XEN-машину.
cat /etc/network/interfaces: 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto p2p1
iface p2p1 inet static
        address 96.77.128.19
        network 96.77.128.0
        netmask 255.255.255.224
        broadcast 96.77.128.31
        gateway 96.77.128.1
        dns-nameservers 96.77.99.30 96.77.99.34

auto p2p2
iface p2p2 inet static
        address 95.98.16.78
        network 95.98.16.76
        netmask 255.255.255.252
        broadcast 95.98.16.79
        gateway 95.98.16.77
        dns-nameservers 96.77.99.30 96.77.99.34

alfresco, ldap и русские буковы
Проблема c location в nignx

маркируй пакеты в нетфильтере чтобы они назад вылетали с того интерфейса в который они влетели.

axelroot
()
Ответ на: комментарий от axelroot

маркируй пакеты в нетфильтере чтобы они назад вылетали с того интерфейса в который они влетели.

это сложновато для меня...
другого способа нет, чтобы оба интерфейса подняты были, но на основной машине использовался первый, а на виртуальной - второй?

vosempopugaev
() автор топика
Ответ на: комментарий от vosempopugaev

здесь читай - http://xgu.ru/wiki/Маршрут_по_умолчанию

и здесь - http://habrahabr.ru/post/55132/

Задача
Есть два канала связи с Интернетом, через двух независимых провайдеров. Нужно сделать так, чтобы если происходит обращение через интерфейс 1, ответы должны уходить тоже через интерфейс 1 и с обратным адресом интерфейса 1.
[править] Решение
Настроить и использовать policy routing.
Например для шлюзов GW1 и GW2, которые описываются в /etc/network/gateways:
. /etc/network/gateways
ip rule add from $IP1 lookup 2
ip rule add from $IP2 lookup 3
ip route add default via $GW1 table 2
ip route add default via $GW2 table 3
ip route add default via $DEFAULTGW
Note-icon.gif
При использовании дополнительных таблиц маршрутизации необходимо либо отключить reverse path filter
 echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter 
либо перевести его в менее строгий режим
 echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter 
mamahtehok
Note-icon.gif
Такая схема маршрутизации не будет правильно работать с iptables DNAT. Другими словами, если с помощью iptables/netfilter пробрасывать обращения на какие-то порты внутрь сети, принцип «ответы уходят по тому каналу, по которому приходят запросы» работать не будет.
Как ни странно, проблема с iproute2 и DNAT в некоторых случаях может быть решена (SOLVED) простой парой команд:
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 1
Таким образом мы можем вручную (через ip rule fwmark 1) указать необходимую таблицу. (N, 21:34, 27 августа 2009 (UTC))
axelroot
()
Последнее исправление: axelroot (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
alfresco, ldap и русские буковы
Admin
Проблема c location в nignx