URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82670
[ Назад ]

Исходное сообщение
"Linux и 2 провайдера"
Отправлено lanos , 01-Ноя-08 15:13

Я новичок в Linux, недавно у меня возникла надобность в установке сервера доступа в интернет небольшой организации. Тут не возникло особых сложностей. Я поставил slackware который взял у знакомого админа и через день мучений и чтений документации поставил сервер с squid и NAT через iptables и прозрачным проксированием, поставил sarg для анализа посещаемости и несложную систему посчета трафика через iptables и mysql а так же внутренний DHCP и DDNS сервер он же кеширующий. Так же прикрутил бесперебойник, который при пропадании питания выключает сервер. Все в принципе все работало нормально, но спустя месяц у меня встала новая задача.
Раньше интернет канал был от одного провайдера. Там был статический внешний адрес и шлюз,что, естественно, позволило все настроить и все работало. Однако интернет тут достаточно дорогой, и не очень стабильный. Сейчас подвели интернет от другого провайдера, там ВПН.
Задача. Настроить все так, чтоб работали одновременно оба канала. По первому каналу ходил трафик от одной группы машин. По второму от другой, но при падении одного из каналов автоматом переключалось группа машин сидящая через упавший канал на оставшийся.
И так. Я поднял второе соединение через ВПН и столкнулся сразу с проблемой 2-х маршрутов по умолчанию.
Как сделать одновременно 2 маршрута по умолчанию? При этом чтоб часть машин одила через одного провайдера часть через другого.
Как сделать при этом чтоб работал ssh протокол? Причем в зависимости от того - на какой адрес интерфейс приконнектился, с того бы и работало.
Как мониторят в таки ситуациях каждый из каналов.
Сорри - если вопросы глупые, но я запарился чтением доки, голова кипит, просто видимо т недостатка опыта перегруз....
PS Например как в циске сделать я такое знаю, через политики и next-hop а тут видимо основная идея несколько другая или я что- то не понимаю :(

Содержание

Linux и 2 провайдера,pavel_simple, 15:22 , 01-Ноя-08
два провайдера; _спасибо_ за вопрос!,Andrey Mitrofanov, 16:01 , 01-Ноя-08
- два провайдера; _спасибо_ за вопрос!,Аноним, 21:34 , 01-Ноя-08

Сообщения в этом обсуждении

"Linux и 2 провайдера"
Отправлено pavel_simple , 01-Ноя-08 15:22

>PS Например как в циске сделать я такое знаю, через политики и
>next-hop а тут видимо основная идея несколько другая или я что-
>то не понимаю :(
"ты не повериш"
и тут политики и next-hop и ip r и tc и много другого
а голова болит из-за гибкости инструмета (linux) -- рекомендация одна -- дочитать lartc и начать -- там придёт и понимание

"два провайдера; _спасибо_ за вопрос!"
Отправлено Andrey Mitrofanov , 01-Ноя-08 16:01

>По второму от другой, но при падении одного из каналов автоматом переключалось группа машин сидящая через упавший канал на оставшийся.
Скрипт "опрашивающий" каналы и переключающий пользовательский трафик туда-сюда, наверное.... Вариант - мониторить отказы (на исходящих соединениях сквида?)?
google.ru
"резервный канал" linux site:opennet.ru
ENTER
Сквид как "переключать" - даже и не знаю. ... Два локальных сквида с отдельными outgoing address и peer-ами/sibling-ами друг у друга и (как??) переключение их из/в канал активен/канал не активен... ...
О, прозрачным проксированием при падении канала исходящие соединения сквида-жертвы "заворачивать" на "живой" сквид - одним (добавлением/удалением) тщательно выписанным правилом в iptables.
Ужос-ужос-ужос! Хотя... http://www.opennet.me/openforum/vsluhforumID10/3630.html бывало и хуже. :))))
>И так. Я поднял второе соединение через ВПН и столкнулся сразу с
>проблемой 2-х маршрутов по умолчанию.
>
>Как сделать одновременно 2 маршрута по умолчанию?
>При этом чтоб часть машин одила через одного провайдера часть через другого.
http://www.opennet.me/docs/RUS/LARTC/x348.html
http://www.opennet.me/openforum/vsluhforumID1/79884.html#1
.........Продолжаем чтение глав из книги "За двумя провайдерами или..."
и пр., и пр.
google.ru
"два провайдера" linux site:opennet.ru
ENTER
Кстати, кардинальное решение проблемы двух провйдеров & двух клиентских сетей: две виртуальные машины с двумя сквидами и одним клиентским, одним исходящим интерфейсами на каждую. Проблема 2х default gw решается наличием 2х таблиц роутинга в двух отдельных (виртуализованных) линуксах.
>Как мониторят в таки ситуациях каждый из каналов.
Что-нибудь вроде ping-а с указанием "исходящего" интерфейса или адреса, говорят...
>Сорри - если вопросы глупые, но я запарился чтением доки, голова кипит,
>просто видимо т недостатка опыта перегруз....
Как Почётный-Автоответчик-Форумный на вопрос про "двух провайдеров", хочу сказать -- на редкость дельно сформулированный вопрос. :) В отличие от... Отдельное спасибо за вводную часть, "поставил - проблем не возникло". :-D

"два провайдера; _спасибо_ за вопрос!"
Отправлено Аноним , 01-Ноя-08 21:34

>>По второму от другой, но при падении одного из каналов автоматом переключалось группа машин сидящая через упавший канал на оставшийся.
>
>Скрипт "опрашивающий" каналы и переключающий пользовательский трафик туда-сюда, наверное.... Вариант - мониторить
>отказы (на исходящих соединениях сквида?)?
не два, а три сквида (мыслите масштабнее :)
первые сидят на адреса, а третий раскидывает запросы по ним. Все очень удобно и надежно, если спрашивать стандартно на третьем в описаниях парентов динамический урль (это стандартная фича сквида)