И так дорогие тофарищии
У меня есть сетка айпишников скажем это 192.168.101.1/255.255.255.240
я получаю линк в инет от своего провайдера
есть в городе провайдер2 который на подсетки моего прова зарезал траффик (отчасти ввиду конкуренции) ессно юзеры, которые у меня берут сервис не довольны линком (почему-то не наезжают на своего провайдера, а наезжают на меня.. ну да ладно)
так вот провайдера2 зарезал канала для своих клиентов до моего провайдера1 в 64 кбит в секу меня появился еще один линк до провайдера3 .. который в хороших отношениях с провайдером2
и у меня айпы такие 191.111.11.2(у меня) и 191.111.11.3(провайдера 3)Идея заключается в следующем и вообще выполнима ли она
юзера с провайдера2 делает запрос ко мне по нормальному линку на подсеть 192.168.101.1
я запрос у себя обработываю (это в основном http траффик - апач/nginx)
и .. если этот запрос пришел с подсети провайдера2 .. отдать его через провайдера3сделал
route add -net провадер2_сетка gw 191.111.11.3с самого сервака все работает вроде бы номрально
а вот у юзеров провайдера2 .. нифига не открывается
trafshow молчит на интерфейсе с линком к провайдера3Может что-то делаю не так .. или это не возможно сделать
>И так дорогие тофарищии
>У меня есть сетка айпишников скажем это 192.168.101.1/255.255.255.240
>я получаю линк в инет от своего провайдера
>есть в городе провайдер2 который на подсетки моего прова зарезал траффик (отчасти
>ввиду конкуренции) ессно юзеры, которые у меня берут сервис не довольны
>линком (почему-то не наезжают на своего провайдера, а наезжают на меня..
>ну да ладно)
>так вот провайдера2 зарезал канала для своих клиентов до моего провайдера1 в
>64 кбит в сек
>
>у меня появился еще один линк до провайдера3 .. который в хороших
>отношениях с провайдером2
>и у меня айпы такие 191.111.11.2(у меня) и 191.111.11.3(провайдера 3)
>
>Идея заключается в следующем и вообще выполнима ли она
>юзера с провайдера2 делает запрос ко мне по нормальному линку на подсеть
>192.168.101.1
>я запрос у себя обработываю (это в основном http траффик - апач/nginx)
>
>и .. если этот запрос пришел с подсети провайдера2 .. отдать его
>через провайдера3
>
>сделал
>route add -net провадер2_сетка gw 191.111.11.3
>
>с самого сервака все работает вроде бы номрально
>а вот у юзеров провайдера2 .. нифига не открывается
>trafshow молчит на интерфейсе с линком к провайдера3
>
>Может что-то делаю не так .. или это не возможно сделать
Ясен пень клиенты у того провайдера просто с ума сходят - слали на один айпи, а получили от другого. У Вас товарищ ассиметричным трафик получается, вот и думайте как на той стороне в нужные адреса его транслировать
>>И так дорогие тофарищии
>>У меня есть сетка айпишников скажем это 192.168.101.1/255.255.255.240
>>я получаю линк в инет от своего провайдера
>>есть в городе провайдер2 который на подсетки моего прова зарезал траффик (отчасти
>>ввиду конкуренции) ессно юзеры, которые у меня берут сервис не довольны
>>линком (почему-то не наезжают на своего провайдера, а наезжают на меня..
>>ну да ладно)
>>так вот провайдера2 зарезал канала для своих клиентов до моего провайдера1 в
>>64 кбит в сек
>>
>>у меня появился еще один линк до провайдера3 .. который в хороших
>>отношениях с провайдером2
>>и у меня айпы такие 191.111.11.2(у меня) и 191.111.11.3(провайдера 3)
>>
>>Идея заключается в следующем и вообще выполнима ли она
>>юзера с провайдера2 делает запрос ко мне по нормальному линку на подсеть
>>192.168.101.1
>>я запрос у себя обработываю (это в основном http траффик - апач/nginx)
>>
>>и .. если этот запрос пришел с подсети провайдера2 .. отдать его
>>через провайдера3
>>
>>сделал
>>route add -net провадер2_сетка gw 191.111.11.3
>>
>>с самого сервака все работает вроде бы номрально
>>а вот у юзеров провайдера2 .. нифига не открывается
>>trafshow молчит на интерфейсе с линком к провайдера3
>>
>>Может что-то делаю не так .. или это не возможно сделать
>
>
>Ясен пень клиенты у того провайдера просто с ума сходят - слали
>на один айпи, а получили от другого. У Вас товарищ ассиметричным
>трафик получается, вот и думайте как на той стороне в нужные
>адреса его транслироватьПолемика:
1. На сервере ловить сорци и подставлять http редиректы на тот же сервер через провайдера3.
2. Удавить доступ с провайдера 1 вообще (пусть кувыркается как хочет) время покажет кто выиграет.
3. Разобраться с уровнем провайдера и тогда решать о воздействии.
4. Создать ему исключительную ситуацию: подставить клиента к-го он не сможет подлючить и того кого он сможет поключить и сделать необходимым проброс в качестве условий.
5. Если живем на адресах провайдера то поменять адреса.
и.т.д...Теперь по существу:
На какой интерфейс приходит с того и уходит.
Как сделать простым роутингом - не знаю.
Адвансед роутинг - достаточно просто, и расписывать сейчас не буду.
(Если надо - скажите.)
Кривовато получиться но возможно это будет работать.
Причем необходимо еще одно условие, что бы провайдер 3 не фильтровал исходящие пакеты по адресу источника. т.е. что бы он дал возможность прохождения пакетов с чужими сорцами.
1. На сервере ловить сорци и подставлять http редиректы на тот же сервер через провайдера3.
--- немного не понятно
2. с Радостью бы удавил.. но потеряю тоже клиентов -(
3. Провайдер1 вроде бы договорился с провайдером2.. Но в следствии провайдер, даже после подвписания меморандума ушел в отказ и опять бычиться
4. Да было такое.. несколько дом. сетей подключеных к провайдеру 2 .. взвыли.. пригрозили те для них открыли.. а вот для обычнх юзеров с АДСЛ нихотят -( беспредел.. уже и жаловались клиенты .. ничего неменяется
5. Купить другие адреса и сделать маршруты на эти адерса. Поменять площадку не реально.. наш провайдер дает нам траф по очень смешным ценами в мир.. а для внутренного мы генерим трафф.
Любой другой пров отдаст нам все это в 10 раз дороже -(Приходит на eth0 - и уходит через него
на eth1 стоит линк физичка (отдельный кабель) для провайдера3
С простым попробывал -( не получилось
Вот андванс бы попробывать -(Единственно можно попробывать на счет фильтрации
Я не предлагал менять площадку, а только предложил поменять сетку к-ю отдает провайдер.
Ни что-ж относительно адвансед.
Да бы не плодить копии
Читаем: http://www.opennet.me/docs/RUS/LARTC/index.html
относительно таблиц и подключения к 2м провайдерам - не сложно.
Создаем 2 таблицы маршрутизации для провайдера 2 и 3.Дальше пишем
ip rule add to xxx.xxx.xxx.xxx/xx lookup tableprov3
где xxx.xxx.xxx.xxx/xx сетка здощастного провайдера.
а tableprov3 таблица для маршрутизации провайдера 3.
и дальше все пакеты в сеть xxx.xxx.xxx.xxx/xx будут уходить через интерфейс провайдера 3.
Если фильтрация по источнику выключена то пакет будет благополучно долетать до первого прова и получиться желаемая ситуация.