https://opennet.ru/openforum/vsluhforumID1/94036.html Доброго времени суток!<br><br>Есть 2 интернет канала, от двух разных провайдеров , которые подымаются на Linux Debian 6 в виде ppp0 и ppp1 , я настроил балансировку с помощью ip route2.<br>Оба соединения пингуются извне , изнутри сессии делятся между 2мя каналами. Т.е. одна сессия уходит по одному каналу, а следующая по второму... третья опять по первому и.т.д.<br>Например traceroute ya.ru первый раз пойдет по одному каналу а след. раз по второму.<br><br>Проблема : При подключении извне (например rdp или вебклиент) соединение устанавливается, но проходит какое то время и оно становится недоступным, пинги при этом идут. Через некоторое время связь восстанавливается. Потом опять пропадает.<br><br>Как я догадываюсь, что это происходит потому что роутер "забывает" по какому каналу была установлена сессия и начинает слать пакеты по другому каналу. Не хватает широты видения для понимания как решить проблему.<br><br>Заранее благодарен.<br><br>(есть 2 таблицы T1 и T2)<br>роуты :<br>ip route add 84.201.224.0\20 dev ppp0 src 84.201.228.158 table https://opennet.ru/openforum/vsluhforumID1/94036.html#8 Tue, 20 Nov 2012 16:44:00 GMT &gt; PavelR, есть ли у Вас какие-либо еще мысли?<br><br>а вы статейки прочитать попытались?<br>Их надо осмыслить и переделать настройки.<br> https://opennet.ru/openforum/vsluhforumID1/94036.html#7 Mon, 19 Nov 2012 18:22:21 GMT PavelR, есть ли у Вас какие-либо еще мысли?<br> https://opennet.ru/openforum/vsluhforumID1/94036.html#6 Mon, 19 Nov 2012 14:42:25 GMT &gt; Не поделишься настройками?<br>&gt; Ситуация схожая, но с нуля. 2 провайдера, с адсл модема идет интернет <br>&gt; в eth2, выдается в eth0, а нужно чтоб еще по eth1, <br>&gt; поднимался VPN, и несколько IP только работали в 2 сеть. Ну <br>&gt; и естественно стоит сервер в локалке для 3389 порта.Установлен Дебиан, после <br>&gt; чего только прописана сеть, и установка ВПН соединения. Ткните носом где <br>&gt; прочесть что настроить или просто подскажите. Зараннее благодарен.<br><br>http://opennet.ru/tips/2009_policy_route_linux.shtml<br>http://opennet.ru/tips/1651_route_iptables_linux_nat.shtml<br> https://opennet.ru/openforum/vsluhforumID1/94036.html#5 Mon, 19 Nov 2012 12:30:46 GMT Не поделишься настройками? <br>Ситуация схожая, но с нуля. 2 провайдера, с адсл модема идет интернет в eth2, выдается в eth0, а нужно чтоб еще по eth1, поднимался VPN, и несколько IP только работали в 2 сеть. Ну и естественно стоит сервер в локалке для 3389 порта.Установлен Дебиан, после чего только прописана сеть, и установка ВПН соединения. Ткните носом где прочесть что настроить или просто подскажите. Зараннее благодарен.<br><br> https://opennet.ru/openforum/vsluhforumID1/94036.html#4 Mon, 19 Nov 2012 11:35:18 GMT КАК БЫЛО СРАЗУ :<br>LAN 10.10.10.0\24<br>SERVER : 10.10.10.1 (windows AD , почта и.т.д.)<br>ROUTER (debian) : 2 физ. сетевые карты и ppp0<br>1 eth0 смотрит на локалку : 10.10.10.3 <br>2 eth1 смотрит на adsl модем 192.168.1.2 (модем 192.168.1.1 в режиме бриджа) <br>3 ppp0 интерфейс - устанавливается с провайдером через модем IP 84.201.228.158<br>сеть провайдера : 84.201.224.0\20<br><br>На роутере включена маршрутизация и NAT<br>-A POSTROUTING -s 10.10.10.0/24 -o ppp0 -j SNAT --to-source 84.201.228.158<br>так же через iptables сделан портмаппинг (несколько портов, но будем разбирать на примере rdp):<br>-A PREROUTING -d 84.201.228.158/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.10.10.1:3389<br><br>В этой конфигурации, при одном default gateway ВСЁ РАБОТАЛО : и интренет и портмапинг всех внутр. сервисов.<br><br>Было решено добавить для надежности и увеличения скорости канал от другого интернет провайдера<br><br>КАК СТАЛО:<br>ROUTER: всё те же 2 физ карты :<br>1. смотрит на сеть eth0<br>2. т.к. отдельной сетевой для ВТОРОГО adsl модема (но https://opennet.ru/openforum/vsluhforumID1/94036.html#3 Mon, 19 Nov 2012 08:56:13 GMT &gt; Да, Вы совершенно правы - это портмаппинг, он был настроен с помощью <br>&gt; iptables еще в то время, когда был 1 канал. И вот <br>&gt; в соединениях извне к сервисам проброшеным с помощью портмаппинга и возникают <br>&gt; проблемы.<br><br>Так что у вас там настроено? Предлагаете дальше играть в игру "угадай что где когда"? <br><br>повторю:<br><br>&gt;&gt; Если из интернета подключались к сервису, куда ваш сервер пробрасывает соединение <br>&gt;&gt; (RDP), то так быть не может, потому что указанных настроек не <br>&gt;&gt; хватит для нормальной работы. https://opennet.ru/openforum/vsluhforumID1/94036.html#2 Mon, 19 Nov 2012 08:19:04 GMT &gt;&gt;При подключении извне (например rdp или вебклиент) соединение устанавливается, но <br>&gt;&gt;проходит какое то время и оно становится недоступным <br>&gt; Если из интернета подключались к сервису вашего сервера, то так быть не <br>&gt; может.<br>&gt; Если из интернета подключались к сервису, куда ваш сервер пробрасывает соединение <br>&gt; (RDP), то так быть не может, потому что указанных настроек не <br>&gt; хватит для нормальной работы.<br><br>Да, Вы совершенно правы - это портмаппинг, он был настроен с помощью iptables еще в то время, когда был 1 канал. И вот в соединениях извне к сервисам проброшеным с помощью портмаппинга и возникают проблемы.<br><br>&gt; Если вы про то, что "локалка" уходя в интернет, ходит то так <br>&gt; то сяк, то надо как-то так <br>&gt; сохранить маршрут с помощью iptables connmark: <br><br>Прописал написанные Вами правила - не помогло :(<br><br>&gt; iptables -t mangle -I PREROUTING -i eth1 -j CONNMARK --restore-mark<br><br>eth1 - это интерфейс смотрящий на локальную сеть, я правильно понял же?<br><br><br>Есть еще какие-нибудь мысли? Заранее спасибо!<br><br> https://opennet.ru/openforum/vsluhforumID1/94036.html#1 Fri, 16 Nov 2012 15:51:57 GMT <br>&gt;При подключении извне (например rdp или вебклиент) соединение устанавливается, но <br>&gt;проходит какое то время и оно становится недоступным<br><br>Если из интернета подключались к сервису вашего сервера, то так быть не может.<br>Если из интернета подключались к сервису, куда ваш сервер пробрасывает соединение (RDP), то так быть не может, потому что указанных настроек не хватит для нормальной работы.<br><br><br>&gt; Как я догадываюсь, что это происходит потому что роутер "забывает" по какому <br>&gt; каналу была установлена сессия и начинает слать пакеты по другому каналу. <br>&gt; Не хватает широты видения для понимания как решить проблему.<br><br>Если вы про то, что "локалка" уходя в интернет, ходит то так то сяк, то надо как-то так<br>сохранить маршрут с помощью iptables connmark:<br><br>iptables -t mangle -I POSTROUTING -o ppp+ -m connmark ! --mark 0 -j ACCEPT // skip, already marked<br>iptables -t mangle -I POSTROUTING -o ppp0 -j CONNMARK --set-mark 1 // routed, set mark 1<br>iptables -t mangle -I POSTROUTING -o ppp1 -j CONNMARK --set-mark