Раздать интернет с двух 3G модемов

iptables + NAT + разные подсети?

а по чем интернет продаешь?

в сквиде для 2х групп юзеров соответственно помечаешь трафик по разному tcp_outgoing_tos, дальше настраиваешь роутинг, чтоб в зависимости от TOS коннекшены роутились через определенные шлюзы.

какие ты еще знаешь умные слова?

Настраивать нужно именно роутинг, или iptables? Могу я назначить одинаковый tos двум и более пользователям, а то подсеть-то одна и нужно просто на разные IP раздать.

запускаешь три сквида, первый раскидывает запросы по твоей политике на сквиды прибитые каждый к своему модему

маршрутизация на два дефаулт гетвея теперь стандартная фича линукса

Как три сквида запустить? В одной системе? Можно подробней про это почитать где-нибудь?

меняешь в конфиге параметры порт, путь для кеша, путь для логов... ну и адрес от которого отправлять для двух внешних сквидов. все параметры есть в конфиге, только поменять умолчания. сквид запускаешь прописав ему конфиг в параметры.

на сквиде раскидывающем запросы описать паренты и выбрать как раскидываются запросы к ним.

под рукой конфига нет в настоящий момент, но там все тривиально.

ну а по настройке двух дефаултов много статей в инете.

«адрес от которого отправлять для двух внешних сквидов»

это значит каждый раз при поднятии 3g ppp соответствующий параметр надо менять (указывая новый динамический IP) и сквид рестартить? Я ж советовал TOS маркировать пару постов выше. Тогда хватит 1 сквида.

я конечно могу только догадываться для чего тебе две группы,
но я бы поступил по другому, сделал бы EQL (serial line load balancing)
и всем было бы сщастье))

Дело в том, что там, где географически находится прокси-сервер - это единственное место, где есть связь в этом богом забытом краю света. EQL - это просто объединение двух линий в одну быструю. В принципе я рассмотрю этот вариант, но если не смогу осуществить задуманное изначально.

Bers666

Что-то пытался я нарыть в интернете, но нашёл только про TOS в общих чертах. Если про настройку конфига сквида мне ещё в какой-то степени понятно, то как маркировать пакет на уровне маршрутизации?

man iptables.

как минимум динамический днс поможет забыть что там выдается... ну и скрипт в поднятие интерфейса можно встроить.

3 сквида красивее балансировать нагрузку позволяют, ну и если есть трафикорезалка на основе сквида её перезапуски ограничены сквидом распределяющим нагрузку.

psv1967:

«как минимум динамический днс поможет забыть что там выдается... ну и скрипт в поднятие интерфейса можно встроить.»

про DNS тут вообще можно забыть. Важно тут то, что src ip, на который биндится squid, периодически меняется, что влечет за собой рестарт сквида.

anonymous2:

«Если про настройку конфига сквида мне ещё в какой-то степени понятно, то как маркировать пакет на уровне маршрутизации?»

гугли LARTC, там расписано, этим занимается iproute.

именно reload (может рестарт и не понадобится) влечот из скрипта в поднятии интерфейса

А вот, скажем, будет ли толк, если я сделаю так:

iptables -t nat -A POSTROUTING -s 10.90.30.5 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.90.30.6 -o ppp1 -j MASQUERADE

нет. -s это условие, а не действие.

Значит, всё-таки, здесь имеет место быть route? Там же можно прописать маршрут с определённого хоста (а не сети), чтобы шёл через указанный интерфейс (в данном случае это ppp0 и ppp1)? А будут ли тогда приведённые выше 2 строки маскарадить пакеты, маршрутизированные route (без -s ... ) ?

Здесь http://opennet.ru/docs/RUS/LARTC/x348.html достаточно хорошо описано как сделать маршрутизацию через несколько каналов. У меня к тебе вопрос: какие USB модемы использовал и какая OS.

Модемы Huawei, ОС Debian. Так и не удалось воспользоваться))

+1

тебе надо смотреть в сторону ip ru/ip ro по ссылке чтобы были разные машруты по умолчанию в разных таблицах. выше тебе правильно советовали помечать от кого пакеты ну а по метке ты будешь уже отправлять в разные таблицы маршрутизации.