Подскажите люди вот как поступить в данной ситуации. Есть два канала свзязи. 1 через основного провайдера на нем висит сервер Apache. 2 канал идет через GRE туннель (второй провайдер). Как только прописываешь роут по умолчанию на второго провайдера (ГРЕ) то почему то сразу исчезает доступ к серверу Apache. почему? из-за ната ? или как нить можно форвард сделать? или ?

• GRE Apache,foresT, 11:00 , 12-Апр-09
  • GRE Apache,Elenium, 11:30 , 12-Апр-09
    • GRE Apache,foresT, 11:42 , 12-Апр-09
      • GRE Apache,angra, 12:01 , 12-Апр-09
        • GRE Apache,foresT, 12:07 , 12-Апр-09
          • GRE Apache,JohnProfic, 13:22 , 12-Апр-09
            • GRE Apache,tiv, 15:10 , 12-Апр-09
              • GRE Apache,foresT, 15:41 , 12-Апр-09
                • GRE Apache,angra, 17:58 , 12-Апр-09
• GRE Apache,RSG, 18:17 , 13-Апр-09
  • GRE Apache,tiv, 19:32 , 13-Апр-09
    • GRE Apache,RSG, 11:32 , 14-Апр-09

никто не подскажет?

>никто не подскажет?

DNS?

>DNS?

тоже сначала подумал на ДНС, проверил все зоны все прописанно правильно.
tcpdump'ом если посмотреть то картина такая, запрос идет на правильный адрес а потом ответ уходит на роут по умолчанию т.е. на второго провайдера и соответсвенно не доходит до адресата

То есть вы сказали по умолчанию отправлять через второго провайдера, а система взяла да и послушалась. Вот ведь какая падла, кто бы мог подумать :)

>То есть вы сказали по умолчанию отправлять через второго провайдера, а система
>взяла да и послушалась. Вот ведь какая падла, кто бы мог
>подумать :)

так вот я и спрашиваю как заставить запрос отправить назад клиенту?

>>То есть вы сказали по умолчанию отправлять через второго провайдера, а система
>>взяла да и послушалась. Вот ведь какая падла, кто бы мог
>>подумать :)
>
>так вот я и спрашиваю как заставить запрос отправить назад клиенту?

Не уверен, но Listen на адрес интерфейса первого провайдера не помогает?

Думается мне что тут так просто проблему не решить, нужно смотреть в сторону регистрации AS, динамической маршрутизация и тд, можно вынести отдельный хост за приделы ваших провайдеров и на нем настроить nginx в качестве прокси на два внешних ваших ip

Может есть более просто решение?
может как нибудь заставить/ловить/отправлять пакеты ipfw'ом?

Поищите на этом сайте на тему "два провайдера". Тема давно обсосана, но одни и те же вопросы задают каждую неделю.

Как только прописываешь роут по
>умолчанию на второго провайдера (ГРЕ) то почему то сразу исчезает доступ
>к серверу Apache. почему? из-за ната ? или как нить можно
>форвард сделать? или ?

1. Вариант:

Апач выставляет флаг DF.
При использовании GRE на пакет навешиватеся дополнительно 24 байта (20 - IP + 4 - GRE).
Пакет не "пролезает" в тунель, а фрагментировать запрещено.

Решение: менять mtu.

2. Вариатн:
Апач висит на адресе провайдера 1.
Провайдер 2 не пропускает пакеты с адресом источника провайдера 1. (Например работает RPF).

Решение: Вывешивать апач на разных адресах двух провайдеров.

>Решение: Вывешивать апач на разных адресах двух провайдеров.

а в dns что писать?, два разных ip адреса на одно имя, работать не будет при падении одного из каналов

>>Решение: Вывешивать апач на разных адресах двух провайдеров.
>
>а в dns что писать?, два разных ip адреса на одно имя,
>работать не будет при падении одного из каналов

Будет. Через раз.

Вы уверены, что нет проблем с mtu и нет возможности договориться с провайдерами?
Может прежде чем усложнять систему попробовать более простые способы решения?