LINUX.ORG.RU
ФорумAdmin

Несколько провайдеров


0

0

Компьютер имеет проводное подключение к корбине (ныне билайн. подключение через l2tp) и к wi-fi роутеру (который подключен к другому провайдеру).
Оба провайдера имеют выделенный статический ip.
Извне подключиться получается только через корбину. Через второго провайдера не получается подключиться. (tcpdump показывает что пакеты приходят). Скорее всего ответы уходят на другой интерфейс.
Собственно что сделать, чтобы компьютер нормально отвечал на внешние запросы по обоим провайдерам?


Ответ на: комментарий от nnz

а если у меня уже есть какие то записи в ip route show и route -n
Нужно ли мне их удалить (или перенести в соответствующую таблицу)?
Собственно делать две таблицы для самих интерфейсов (eth0, eth1)? а ppp0 где указывать и как?

Sirian
() автор топика
Ответ на: комментарий от Sirian

>а если у меня уже есть какие то записи в ip route show и route -n

Нужно ли мне их удалить (или перенести в соответствующую таблицу)?


Есть два метода:
1. Ламерский (как в LARTC). Добавить все эти записи в T1 и T2, а также оставить в main (это которая ip route show и route -n).
2. Нормальный. Все записи, кроме default gateway, вынести в отдельную таблицу и пропускать через нее правилом с высоким приоритетом (ip ru add ta static prefer 10).

Собственно делать две таблицы для самих интерфейсов (eth0, eth1)?


Только для провайдерских интерфейсов (как я понял, ppp0 и один из ethX).

а ppp0 где указывать и как?


В качестве дефолтного гейта в своей таблице. Можно без айпишника шлюза (add default via ppp0 ta T2). Разрешаю ;)

nnz ★★★★
()
Ответ на: комментарий от nnz

можешь помочь?)
а то я уже пробовал по той странице делать, у меня не получилось(
Текущие настройки:
eth0 - подключен к корбине через провод. собственно через этот интерфейс поднимается vpn через l2tp.
eth1 - подключен к wi-fi роутеру
--------------------------------------------------------------
ifconfig без lo и без лишней требухи типа RX, TX:
eth0 Link encap:Ethernet HWaddr 00:15:F2:AF:3F:59
inet addr:10.166.133.195 Bcast:10.166.135.255 Mask:255.255.248.0
inet6 addr: fe80::215:f2ff:feaf:3f59/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth1 Link encap:Ethernet HWaddr 00:15:00:48:B6:D7
inet addr:192.168.1.6 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::215:ff:fe48:b6d7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ppp0 Link encap:Point-to-Point Protocol
inet addr:95.31.6.196 P-t-P:85.21.0.251 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1

--------------------------------------------------------------
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.88.130 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
217.118.84.213 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
195.14.50.16 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
85.21.52.254 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
194.67.1.13 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
194.67.1.14 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
194.67.18.19 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
195.14.50.21 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
194.67.1.115 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
195.14.50.26 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
89.179.135.67 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
85.21.0.251 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
195.14.50.93 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
194.67.18.72 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
194.67.1.130 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
217.118.84.249 10.166.128.1 255.255.255.255 UGH 0 0 0 eth0
78.107.235.4 10.166.128.1 255.255.255.252 UG 0 0 0 eth0
85.21.72.80 10.166.128.1 255.255.255.240 UG 0 0 0 eth0
78.107.51.0 10.166.128.1 255.255.255.240 UG 0 0 0 eth0
83.102.231.32 10.166.128.1 255.255.255.240 UG 0 0 0 eth0
85.21.108.16 10.166.128.1 255.255.255.240 UG 0 0 0 eth0
85.21.138.208 10.166.128.1 255.255.255.240 UG 0 0 0 eth0
83.102.146.96 10.166.128.1 255.255.255.224 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 eth1
233.33.210.0 10.166.133.195 255.255.255.0 UG 0 0 0 eth0
85.21.90.0 10.166.128.1 255.255.255.0 UG 0 0 0 eth0
78.107.23.0 10.166.128.1 255.255.255.0 UG 0 0 0 eth0
85.21.79.0 10.166.128.1 255.255.255.0 UG 0 0 0 eth0
78.107.196.0 10.166.128.1 255.255.252.0 UG 0 0 0 eth0
10.166.128.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
10.0.0.0 10.166.128.1 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
--------------------------------------------------------------
ip route show
85.21.88.130 via 10.166.128.1 dev eth0
217.118.84.213 via 10.166.128.1 dev eth0
195.14.50.16 via 10.166.128.1 dev eth0
85.21.52.254 via 10.166.128.1 dev eth0
194.67.1.13 via 10.166.128.1 dev eth0
194.67.1.14 via 10.166.128.1 dev eth0
194.67.18.19 via 10.166.128.1 dev eth0
195.14.50.21 via 10.166.128.1 dev eth0
194.67.1.115 via 10.166.128.1 dev eth0
195.14.50.26 via 10.166.128.1 dev eth0
89.179.135.67 via 10.166.128.1 dev eth0
85.21.0.251 via 10.166.128.1 dev eth0
195.14.50.93 via 10.166.128.1 dev eth0
194.67.18.72 via 10.166.128.1 dev eth0
194.67.1.130 via 10.166.128.1 dev eth0
217.118.84.249 via 10.166.128.1 dev eth0
78.107.235.4/30 via 10.166.128.1 dev eth0
85.21.72.80/28 via 10.166.128.1 dev eth0
78.107.51.0/28 via 10.166.128.1 dev eth0
83.102.231.32/28 via 10.166.128.1 dev eth0
85.21.108.16/28 via 10.166.128.1 dev eth0
85.21.138.208/28 via 10.166.128.1 dev eth0
83.102.146.96/27 via 10.166.128.1 dev eth0
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.6 metric 2
233.33.210.0/24 via 10.166.133.195 dev eth0 scope link
85.21.90.0/24 via 10.166.128.1 dev eth0
78.107.23.0/24 via 10.166.128.1 dev eth0
85.21.79.0/24 via 10.166.128.1 dev eth0
78.107.196.0/22 via 10.166.128.1 dev eth0
10.166.128.0/21 dev eth0 proto kernel scope link src 10.166.133.195
10.0.0.0/8 via 10.166.128.1 dev eth0
default dev ppp0 scope link

Sirian
() автор топика
Ответ на: комментарий от Sirian

Если внимательно посмотреть, это одно и то же, просто записано немного по-разному. Это главная таблица маршрутизации. Она содержит дефолтный гейт (последняя строчка) и статические маршруты (все остальное).

Вот эти статические маршруты лучше вынести в отдельную таблицу. Назвать ее можно, например, static. Надо только ей номер прописать в /etc/iproute2/rt_tables (например, 100). Аналогично с T1 и T2, кстати (например, 101 и 102).
После чего маршруты добавляются кучей команд наподобие
ip ro add 85.21.88.130 via 10.166.128.1 dev eth0 ta static
ip ro add 217.118.84.213 via 10.166.128.1 dev eth0 ta static

В таблицах T1 И T2 должны быть только дефолтные шлюзы, например,
ip ro add default via 192.168.1.1 dev eth1 ta T1
ip ru add from 192.168.1.6 ta T1

ip ro add default dev ppp0 ta T2
ip ru add from 95.31.6.196 ta T2

nnz ★★★★
()
Ответ на: комментарий от nnz

0: from all lookup local
32763: from 95.31.6.196 lookup T2
32764: from 192.168.1.6 lookup T1
32765: from all lookup static
32766: from all lookup main
32767: from all lookup default

Sirian
() автор топика
Ответ на: комментарий от nnz

Единственное что не сделал - не убрал из основной таблицы записи, которые в статик перенёс

[root@sirian ~]# ip ro sh
85.21.88.130 via 10.166.128.1 dev eth0
195.14.50.16 via 10.166.128.1 dev eth0
217.118.84.213 via 10.166.128.1 dev eth0
85.21.52.254 via 10.166.128.1 dev eth0
194.67.1.13 via 10.166.128.1 dev eth0
194.67.1.14 via 10.166.128.1 dev eth0
195.14.50.21 via 10.166.128.1 dev eth0
194.67.18.19 via 10.166.128.1 dev eth0
195.14.50.26 via 10.166.128.1 dev eth0
194.67.1.115 via 10.166.128.1 dev eth0
89.179.135.67 via 10.166.128.1 dev eth0
85.21.0.251 via 10.166.128.1 dev eth0
195.14.50.93 via 10.166.128.1 dev eth0
194.67.1.130 via 10.166.128.1 dev eth0
194.67.18.72 via 10.166.128.1 dev eth0
217.118.84.249 via 10.166.128.1 dev eth0
78.107.235.4/30 via 10.166.128.1 dev eth0
85.21.72.80/28 via 10.166.128.1 dev eth0
78.107.51.0/28 via 10.166.128.1 dev eth0
85.21.108.16/28 via 10.166.128.1 dev eth0
83.102.231.32/28 via 10.166.128.1 dev eth0
85.21.138.208/28 via 10.166.128.1 dev eth0
83.102.146.96/27 via 10.166.128.1 dev eth0
192.168.1.0/24 dev eth1 scope link src 192.168.1.6
233.33.210.0/24 via 10.166.133.195 dev eth0 scope link
85.21.90.0/24 via 10.166.128.1 dev eth0
78.107.23.0/24 via 10.166.128.1 dev eth0
85.21.79.0/24 via 10.166.128.1 dev eth0
78.107.196.0/22 via 10.166.128.1 dev eth0
10.166.128.0/21 dev eth0 proto kernel scope link src 10.166.133.195
10.0.0.0/8 via 10.166.128.1 dev eth0
default dev ppp0 scope link
--------------------------------------------------------------------------------
[root@sirian ~]# ip ro sh ta T1
default via 192.168.1.1 dev eth1
--------------------------------------------------------------------------------
[root@sirian ~]# ip ro sh ta T2
default dev ppp0 scope link
--------------------------------------------------------------------------------
[root@sirian ~]# ip ro sh ta static
195.14.50.16 via 10.166.128.1 dev eth0
217.118.84.213 via 10.166.128.1 dev eth0
85.21.52.254 via 10.166.128.1 dev eth0
194.67.1.13 via 10.166.128.1 dev eth0
194.67.1.14 via 10.166.128.1 dev eth0
195.14.50.21 via 10.166.128.1 dev eth0
194.67.18.19 via 10.166.128.1 dev eth0
195.14.50.26 via 10.166.128.1 dev eth0
194.67.1.115 via 10.166.128.1 dev eth0
89.179.135.67 via 10.166.128.1 dev eth0
85.21.0.251 via 10.166.128.1 dev eth0
195.14.50.93 via 10.166.128.1 dev eth0
194.67.1.130 via 10.166.128.1 dev eth0
194.67.18.72 via 10.166.128.1 dev eth0
217.118.84.249 via 10.166.128.1 dev eth0
78.107.235.4/30 via 10.166.128.1 dev eth0
85.21.72.80/28 via 10.166.128.1 dev eth0
78.107.51.0/28 via 10.166.128.1 dev eth0
85.21.108.16/28 via 10.166.128.1 dev eth0
83.102.231.32/28 via 10.166.128.1 dev eth0
85.21.138.208/28 via 10.166.128.1 dev eth0
83.102.146.96/27 via 10.166.128.1 dev eth0
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.6 metric 2
233.33.210.0/24 via 10.166.133.195 dev eth0 scope link
85.21.90.0/24 via 10.166.128.1 dev eth0
78.107.23.0/24 via 10.166.128.1 dev eth0
85.21.79.0/24 via 10.166.128.1 dev eth0
78.107.196.0/22 via 10.166.128.1 dev eth0
10.166.128.0/21 dev eth0 proto kernel scope link src 10.166.133.195
10.0.0.0/8 via 10.166.128.1 dev eth0

Sirian
() автор топика
Ответ на: комментарий от Sirian

что-то странно происходит. кто-то может подключиться, кто-то нет.
попробуй на 77.37.229.161 стукнуться (на 22 порт)

Sirian
() автор топика
Ответ на: комментарий от nnz

Да, есть такое дело. Думаю вопрос закрыт тогда) Спасибо)

Sirian
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.