The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка Linux шлюза для использования 2-х провайдеров

22.03.2009 21:42

В статье (часть 1, часть 2) рассказано о настройке "policy routing" на Linux шлюзе для использования 2-х и более провайдеров для выхода в интернет.

  1. Главная ссылка к новости (http://hexbot.blogspot.com/200...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/20876-policy
Ключевые слова: policy, route, linux, iproute2, iptables
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, PavelR (??), 09:39, 23/03/2009 [ответить]  
  • +/
    1 часть - унылое и не правильное описание, как и все остальные.
        (Вечером выложу более правильное, уже написанное, но на том же хабре мой мессаг посчитали "не по тематике", лежит на домашнем компе)

    2 часть - костыли с двумя айпишниками...

        как правильно сделать с одним айпи - смотрим по ссылке http://www.opennet.ru/tips/info/1651.shtml

        

     
     
  • 2.2, stamnik (?), 11:47, 23/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, статьи описывают тот метод который приведен по Вашей ссылке. Просто маркируются пакеты. Только всё расписано для особоодаренных. Ну и на мой взгляд, есть несколько лишних моментов. Но принцип абсолютно идентичен. Так что, зря Вы так.
     
     
  • 3.3, PavelR (??), 11:52, 23/03/2009 [^] [^^] [^^^] [ответить]  
  • +/

    по поводу первого пункта, не рассмотрены некоторые моменты шлюза локальной сети в сети двух провайдеров, в частности доступ к внешним адресам шлюза из локальной сети.

    во втором пункте, "два айпи на внутреннем сервере" - это явный "костыль", и если говорить об использовании iptables - то нужно использовать маркировку. Это другой вариант решения, на мой взгляд более правильный, и принцип в нем другой, никак не идентичный.

    Планирую сегодня отправить первую часть, и переработать вторую (которая  представлена как ссылка выше) как дополнение к первой.

     
  • 3.4, PavelR (??), 13:25, 23/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Линукс и 2 провайдера Advanced mode Хитрости и тонкости Подключение к интер... большой текст свёрнут, показать
     
     
  • 4.5, stamnik (?), 13:38, 23/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошая статья. В закладки!))
    Мне лично в линуксе такое решать не приходилось. Я использовал OpenBSD + pf. На мой взгляд там это проще решается. Но всё равно спасибо. Может когда-нибудь и пригодится.))

     
     
  • 5.9, iZEN (ok), 11:44, 24/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Хорошая статья. В закладки!))
    >Мне лично в линуксе такое решать не приходилось. Я использовал OpenBSD +
    >pf. На мой взгляд там это проще решается.

    Не подскажете, как "проще решается" на PF? Какие модули задействуются и без чего можно обойтись в принципе?
    Скажем, есть ADSL-провайдер (выделенная линия) и подключаемая воздушка GPRS...

     
  • 4.6, PavelR (??), 15:17, 23/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибка:

    в абзаце

    ---
    Всё, теперь локальные и присоединенные сети вносить в таблицы "southtelecom" и "northtelecom" необходимости нет. Достаточно эти таблицы сформировать командами

    ip route add northtelecom_net dev northtelecom_if src northtelecom_ip table northtelecom
    ip route add southtelecom_net dev southtelecom_if src southtelecom_ip table southtelecom

    ----

    правила следует читать как:


    ip route add default via  northtelecom_gw table northtelecom
    ip route add default via  southtelecom_gw table southtelecom

     

  • 1.7, Аноним (-), 18:29, 23/03/2009 [ответить]  
  • +/
    что, сегодня праздник кривых костылей на opennet.ru?
     
  • 1.8, pavlinux (ok), 18:47, 23/03/2009 [ответить]  
  • +/
    # modprobe bonding mode=balance-rr;
    # ifconfig bond0 172.168.0.1 hw ether 00:50:52:11:11:11 up
    # ifenslave bond0 eth0 eth1
    # iptables -t nat -A POSTROUTING -s 172.16.0.0/12 -j MASQUERADE
    # sysctl -w net.ipv4.ip_forward=1
    # tc qdisc add dev bond0 root sfq perturb 10

    А чё ещё надо для Щастья?!?!?  :)

     
     
  • 2.10, DizZa (?), 12:15, 13/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ># modprobe bonding mode=balance-rr;
    ># ifconfig bond0 172.168.0.1 hw ether 00:50:52:11:11:11 up
    ># ifenslave bond0 eth0 eth1
    ># iptables -t nat -A POSTROUTING -s 172.16.0.0/12 -j MASQUERADE
    ># sysctl -w net.ipv4.ip_forward=1
    ># tc qdisc add dev bond0 root sfq perturb 10
    >
    >А чё ещё надо для Щастья?!?!?  :)

    И разве это будет работать с рзными провайдерами у которых разная адресация? И что делать в этом случае если у обоих провов идет привязка по маку? Мак то будет один видется.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру