squid + route + 2 ISP = всё почти работает! но...

0

1

Люди!

fedora. 2 провайдера. 3 сетевухи. (2 внешних адреса, один - локалка). squid (дефолтные параметры) + tcp_outgoing_address Т.е. второй провайдер нужен для резерва и squid только для одной машины (моей). В tcp_outgoing_address как раз второй пров и записан.

Роутинг: два дефолтных маршрута, соответственно для одного и другого прова.

Настроил. И ВСЁ РАБОТАЕТ! Я аж сам удивился. Прекрасно работает. Но... (как всегда есть «но»): При переключении прокси (чтобы как раз заюзать второго прова) нету связи минуты 2-3. Потом всё появляется. Я так понимаю, дело в роутинге? Куда смотреть, не подскажите?

Ошроменное спасибо in advance.

Ссылка

←	Помогите с OpenVPN

Debian vs Ubuntu: сравнение версий пакетов

→

>При переключении прокси

что это значит?

mky ★★★★★
(13.10.10 15:35:00 MSD)

Ответ на: комментарий от mky 13.10.10 15:35:00 MSD

Сорри, имелось ввиду при «включении прокси в браузере».

milkynex
(13.10.10 17:01:23 MSD) автор топика

Ответ на: комментарий от milkynex 13.10.10 17:01:23 MSD

Вроде маршрутизация в данной ситуации не должна так влиять. Сначала определитесь, где проблема, в браузере или squid'е. Допустим, запустите на сервере:

tcpdump -i eth-Локальный -n -nn host «ip-адрес вашей машины» and port «порт на котором слушает сквид»

Если сразу на первый запрос после перключения есть пакеты, причём в оба направления, значит надо смотреть squid. Возможно, у него проблема с DNS. squid можно проверять запуская на сервере «client» или «wget», только разрешить в squid'е соединение со 127.0.0.1.

mky ★★★★★
(13.10.10 22:31:25 MSD)

Ссылка

> нету связи минуты 2-3. Потом всё появляется. Я так понимаю, дело в роутинге?

да, в нём родимом. если у вас просто два дефолтных маршрута с разными метриками, и падает маршрут с меньшей метрикой, то как-раз минуты две-три обращения с адресам попавшим в кеш всё равно будут идти в него и соотв. обламываться.

чтобы таймаут с потерями стал меньше и незаметнее, нужно либо обмениваться маршрутной информацией с провайдерами (то есть заполучить AS настроить BGP и перейти на другой уровень гемороя), или тем или иным образом допонительно тестить работу направлений и при обломах/восстановлениях командовать ip route flush cache

неизбежное зло в виде 2-3 минут простоя в месяц, при падениях основного канала не такое уж и большое зло. А если основное направление падает часто, то это повод менять провайдера или предъявлять претензии.

MKuznetsov ★★★★★
(14.10.10 00:09:02 MSD)

Ответ на: комментарий от MKuznetsov 14.10.10 00:09:02 MSD

Большое спасибо всем! Пока буду дальше долбить. Просто хотелось понять, верно ли мыслю. И всё же думается мне, что проблема как раз в роутинге. Squid уже три года умница бегает и работает на отлично. Вот еще интересно, есть ли какой-нить универсальный способ настроить два дефолта...

milkynex
(14.10.10 06:23:27 MSD) автор топика

Ответ на: комментарий от milkynex 14.10.10 06:23:27 MSD

как вариант просто в бридж все закинуть и стп настроить - bridge-utils brctl

vsemprivet ★
(16.10.10 03:35:40 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите с OpenVPN

General

Debian vs Ubuntu: сравнение версий пакетов

→

Похожие темы