Роутер на два интернет-канала.

0

0

Нужно поднять сервер на линухе для следующий целей: NAT, резервирование интернет-каналов (их всего 2), VPN-клиент, маленький ftp , firewall, ну и дальше в таком духе...в общем такой маршрутизатор получается... Его роль будет выполнять тачка уровня третьего пня с тремя сетевухами. Думаю поставить Fedora Core 1. Все же главной задачей этого роутера будет резервирование каналов, т.к. нужен стабильный высокоскоростной коннект, траффик очень маленький. Имеются два внешних высокоскоростных канала, один из которых более дорогостоящий, он и будет резервным... В общем искал я по форуму как проще всего настроить этот сервак, нашел много инфы непонятной для меня(я пока ещё начинающий линуксоид )Думаю лучше всего использовать iproute2. Прошу дельного совета, если возможно с конктретными командами. Заранее благодарен.

Ссылка

←	Инсталляция VNC на выделенном SUSE 9.0

Самба, шарим

→

Для начала прочитай документацию по route'у - так ты поймешь как перенаправлять трафик на тот или иной канал.

Потом читай доку по bash-скриптам (или найди на opennet.ru).

Тебе нужен тупой скрипт, который бы пингом проверял, не отвалился ли канал и если что переключал на резервный.

Далее тебе нужна дока iptables-titorial, чтобы понять как двигаются пакеты в разных цепочках и как понимается NAT.

По клиенту vpn читай наше faq, например.

Что ты там хотел с ftp не понял - зачем на роутере ftp?

Когда прочитаешь и начнешь что-то делать, тогда будешь задавать вопросы по тому, что у тебя конкретно не получается или что не знаешь.

Потому что объяснять все с нуля - это надо небольшую методичку писать.

jackill ★★★★★
(08.02.05 13:07:02 MSK)

Ссылка

В простейшем случае-- статическая таблица маршрутизации с указанием разных метрик шлюзов (у запасного канала сделать метрику больше)

~~berrywizard~~ ★★★★★
(08.02.05 16:40:37 MSK)

Ответ на: комментарий от berrywizard 08.02.05 16:40:37 MSK

в общем много чего читал и решил попробовать следующим образом: $IF1 и $IF2 - имена интерфейсов к провайдерам $IP1 и $IP2 - их ip адресса; $IP1 и $IP2 - их шлюзы; $P1_NET и $P2_NET - их подсети; сначала создадим таблицы Т1 и Т2 в файле /etc/iproute2/rt_tables, затем: ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $P1 ip rule add from $IP1 table T1 ip rule add from $IP2 table T2 после советуют сделать маршрутизацию крест-накрест: ip route add $P0_NET dev $IF0 table T1 ip route add $P2_NET dev $IF2 table T1 ip route add 127.0.0.0/8 dev lo table T1 ip route add $P0_NET dev $IF0 table T2 ip route add $P1_NET dev $IF1 table T2 ip route add 127.0.0.0/8 dev lo table T2 после чего настраивают балансинг: ip route add default scope global nexthop via $P1 dev $IF1 weight 1 \ nexthop via $P2 dev $IF2 weight 1

здесь можно указать разные веса на интерфесы, к примеру, на основной канал сделать вес 100, а на резервный - 1, после этого почти весь траффик будет идти через интерфейс с большим весом (99%), а при его падении- через резервный...

ещё одно но: у меня резервный канал - это ВПН туннель, поднятый с помощью pptp клиента, поэтому не должно быть дефолтного шлюза...

Может кто пробовал так делать??? Поделитесь впечатлениями - как работает???

tseytnot
(15.02.05 18:24:26 MSK) автор топика

Ответ на: комментарий от tseytnot 15.02.05 18:24:26 MSK

блин,когда набирал - все нормально было, а тут почему то ентеры не хотят считываться, пробую написать ещё раз: в общем много чего читал и решил попробовать следующим образом: $IF1 и $IF2 - имена интерфейсов к провайдерам $IP1 и $IP2 - их ip адресса; $IP1 и $IP2 - их шлюзы; $P1_NET и $P2_NET - их подсети; сначала создадим таблицы Т1 и Т2 в файле /etc/iproute2/rt_tables, затем: ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $P1 ip rule add from $IP1 table T1 ip rule add from $IP2 table T2 после советуют сделать маршрутизацию крест-накрест: ip route add $P0_NET dev $IF0 table T1 ip route add $P2_NET dev $IF2 table T1 ip route add 127.0.0.0/8 dev lo table T1 ip route add $P0_NET dev $IF0 table T2 ip route add $P1_NET dev $IF1 table T2 ip route add 127.0.0.0/8 dev lo table T2 после чего настраивают балансинг: ip route add default scope global nexthop via $P1 dev $IF1 weight 1 \ nexthop via $P2 dev $IF2 weight 1

Может кто пробовал так делать??? Поделитесь впечатлениями - как работает???

tseytnot
(15.02.05 18:27:51 MSK) автор топика