https://www.opennet.ru/openforum/vsluhforumID1/90128.html Господа ГУРУ, помогите разобраться с такой ситуацией:<br><br>Есть сервер CentOs 5.5, две сетевые карты: eth0 - локалка; eth1 - Internet.<br>Требуется: сделать балансировку сессий между двумя провайдерами<br>Сделал так:<br>к eth1 привязал ip адрес 1-го провайдера, к eth1:1 ip второго.<br>Поскаольку в CenOs 5.5 в iptables нет модуля statistic, установил версию 1.4.9.1 из www.netfilter.org как написано в INSTALL, предварительно сделав yum erase iptables:<br>$ ./configure --prefix=/<br>$ make<br># make install<br><br>Далее в /etc/iproute2/rt_tables дописал таблицу: 201 nartel<br>cat /etc/rc.d/rc.local<br>#!/bin/sh<br>#<br># This script will be executed *after* all the other init scripts.<br># You can put your own initialization stuff in here if you don't<br># want to do the full Sys V style init stuff.<br>t2="nartel"<br>gw2="192.168.11.29"<br>gw2="192.168.55.1"<br>ip1="192.168.11.49"<br>ip2="192.168.55.50"<br>net1="192.168.11.0/24"<br>net2="192.168.55.0/24"<br>touch /var/lock/subsys/local<br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>echo "1" &gt; /proc/sys/net/ipv4/ https://www.opennet.ru/openforum/vsluhforumID1/90128.html#8 Thu, 11 Nov 2010 11:37:38 GMT Нашел решение на http://ru.wikipedia.org/wiki/Iptables раздел 5.4.2 Критерии маркировки<br><br>Теперь у меня сервер раскидывает сессии по провайдерам, в том числе и squid.<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#7 Tue, 02 Nov 2010 06:10:15 GMT &gt; Там описывается метод балансировки по пакетам, а мне нужен по сессиям.<br><br>мы одну и туже статью читаем: <br><br> * ip route add default via $ip1-gw table isp1<br> * ip route add default via $ip2-gw table isp2<br><br>С этого момента мы получаем возможность распределять пакеты по любому признаку (http, www,ftp или промаркировав по своему усмотрению с помощью iptables), и по любому направлению.<br><br>&gt; Я никак не могу понять, зачем в моем случае, когда есть одна<br>&gt; сетевая карта.<br><br>у вас написано, что сетевых интерфейсов 2. не важно сколько физически сетевых карт.<br><br><br>&gt; Разве не достаточно твблицы main и одной дополнительной?<br><br>main - это такая же таблица.. пользуйся...<br><br>думаю проще разобраться в принципах работы на готовых примерах... а дальше можно делать что душе угодно. ИМХО<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#6 Mon, 01 Nov 2010 14:58:01 GMT &gt; http://www.sipring.ru/overview/linux/41-iproute-balance.html<br>&gt; думаю после прочтения этой статьи вопросов будет меньше...<br><br>Эту статью я прочитал ДО того как написал на форум... не помогло...<br>Там описывается метод балансировки по пакетам, а мне нужен по сессиям.<br>Я никак не могу понять, зачем в моем случае, когда есть одна сетевая карта, глядящая в интернет иметь две дополнительные таблицы маршрутизации? Разве не достаточно твблицы main и одной дополнительной?<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#5 Mon, 01 Nov 2010 12:09:10 GMT &gt;[оверквотинг удален]<br>&gt; могут приходить в эту таблицу<br>&gt; ip route add default via $gw2 table $t2 - шлюз по умолчанию<br>&gt; для пакетов из этой таблицы<br>&gt; ip rule add prio 51 fwmark 2 table $t2 - маркированные 2<br>&gt; пакеты попадают в таблицу $t2<br>&gt; Есть таблица main. в которую попадают пакеты с меткой 0 - там<br>&gt; аналогичные правила, но другой шлюз по умолчанию. Для 2-х сетевых карт<br>&gt; понятно, нужно прописывать правила, чтоб в качестве отправителя пакета стоял правильный<br>&gt; ip и у каждой каты был свой шлюз по умолчанию. Зачем<br>&gt; мне вторая таблица?<br><br>http://www.sipring.ru/overview/linux/41-iproute-balance.html<br>думаю после прочтения этой статьи вопросов будет меньше...<br><br>была где-то на opennet`е... чё-то не нашёл...<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#4 Fri, 29 Oct 2010 09:25:54 GMT &gt; у вас правила ip ro/ru только для одного интерфейса..<br><br>На сколько я понял:<br>ip route add $net2 dev eth1 proto kernel scope link src $ip2 table $t2 - меняет отправителя пакета на $ip2<br>ip route add $net1 dev eth1 table $t2 - не понял зачем...<br>ip route add 127.0.0.0/8 dev lo table $t2 - пакеты из lo могут приходить в эту таблицу<br>ip route add default via $gw2 table $t2 - шлюз по умолчанию для пакетов из этой таблицы<br>ip rule add prio 51 fwmark 2 table $t2 - маркированные 2 пакеты попадают в таблицу $t2<br><br>Есть таблица main. в которую попадают пакеты с меткой 0 - там аналогичные правила, но другой шлюз по умолчанию. Для 2-х сетевых карт понятно, нужно прописывать правила, чтоб в качестве отправителя пакета стоял правильный ip и у каждой каты был свой шлюз по умолчанию. Зачем мне вторая таблица?<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#3 Fri, 29 Oct 2010 09:04:53 GMT &gt; Первый скрипт - это rc.local собственно в нем все ip route, а<br>&gt; вторая часть - это скрипт запускается в случае работоспособности обоих каналов.<br>&gt; Здесь http://forum.interzet.ru/index.php?s=e398af697907abe9c56c6f2e697e84c0&showtopic=24998&st=0<br>&gt; это сделано в виде одного скрипта, мне же нужно разнести на<br>&gt; статическую часть и изменяемую.<br>&gt; Как я понял, сессии разносятся по каналам в цепочке NEW_OUT_CONN, и пакеты<br>&gt; с меткой 2 должны отправляться к провайдеру 2, а не помеченные(с<br>&gt; меткой 0) на шлюз по умолчанию т.е. к провайдеру 1.<br><br>перечитайте ещё раз по ссылке<br>внимание уделите пункту: "3.3.3. Настраиваем дополнительные таблицы маршрутизиции 101 и 102 и направляем в них пакеты"<br><br>у вас правила ip ro/ru только для одного интерфейса..<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#2 Fri, 29 Oct 2010 07:32:37 GMT Первый скрипт - это rc.local собственно в нем все ip route, а вторая часть - это скрипт запускается в случае работоспособности обоих каналов.<br>Здесь http://forum.interzet.ru/index.php?s=e398af697907abe9c56c6f2e697e84c0&showtopic=24998&st=0 это сделано в виде одного скрипта, мне же нужно разнести на статическую часть и изменяемую.<br>Как я понял, сессии разносятся по каналам в цепочке NEW_OUT_CONN, и пакеты с меткой 2 должны отправляться к провайдеру 2, а не помеченные(с меткой 0) на шлюз по умолчанию т.е. к провайдеру 1.<br> https://www.opennet.ru/openforum/vsluhforumID1/90128.html#1 Thu, 28 Oct 2010 20:08:39 GMT &gt;[оверквотинг удален]<br>&gt; $IPT -t mangle -A OUTPUT -s $ip2_net -m state --state new,related -j<br>&gt; NEW_OUT_CONN<br>&gt; $IPT -t mangle -A OUTPUT -s $ip2_net -j CONNMARK --restore-mark<br>&gt; Судя по статьям с open.net такая конфигурация должна работать с двумя сетевыми<br>&gt; картами, направленными на провайдеров. У меня не работает если посылать запросы<br>&gt; из eth0.<br>&gt; Если дальше указать $IPT -t nat -A POSTROUTING -o eth1 -j MASQUERADE<br>&gt; , то все пакеты уходят на eth1 на шлюз по умолчанию.<br>&gt; Господа ГУРУ, подскажите, где я проврался, уже неделю мучаю гугл - не<br>&gt; могу найти рабочего решения.<br><br>странно... <br>второй скрипт от первого сильно отличеться... в нем нету комад ip route, ip rule... я бы сказал в нем нету балансировки<br><br>