https://opennet.me/openforum/vsluhforumID6/14822.html Здравствуйте.<br>Итак задача:<br> - Есть провайдер А - дёшево и сердито, серый ип (основной)<br> - Провайдер Б - дорого, белый ип (резерв)<br> - Машина, которую нужно сделать переключалкой (Мандрива Linux - за мандриву не пинать, работаем с тем что есть)<br><br>Ограничения:<br> - Ип провайдера Б - всегда должен работать (через него прокидываются внутренние сервера для доступа админа из тутуева - меня :) )<br> - максимально минимизировать трафик через прова Б.<br>(на прова Б переключаемся только в случае падения прова А, обратно как только пров А встанет на место +- - пров А падает не часто, но бывает, и если падает, то это надолго:) )<br><br>Действия:<br> - для каждого из провайдеров пишутся свои правила для iptables с соответствующим натом.<br> = при переключении :<br> : cat rules_prov_на_которого_переключаемся &#124; iptables-restore<br> : ip ro del default<br> : ip ro add default шлюз_прова_на_которого_переключаемся<br>(всё в скрипте с соответствующими проверками)<br><br>ГРАБЛИ :<br><br> - После переключении с прова Б на прова А - входящие данные https://opennet.me/openforum/vsluhforumID6/14822.html#4 Mon, 12 Nov 2007 10:59:58 GMT Итак - одно из решений проблеммы - пакет conntrack-tool (на данный момент правда бета, но работает).<br>Наблюдение - хоть команда conntrack -F и сбрасывает всю таблицу conntrack - на соединения к данному хосту это никак не влияет (речь про ссш, видимо что-то я в манах неправильно курил, и conntrack никак не связана с такими соединениями...) - с задачей же очистки нат сессий справляется на 5.<br><br> https://opennet.me/openforum/vsluhforumID6/14822.html#3 Thu, 08 Nov 2007 22:39:17 GMT ip route flush cache ? - не, она кэш маршрутов очищает, а таблицу трассировщика не трогает, пробовал.<br> https://opennet.me/openforum/vsluhforumID6/14822.html#2 Thu, 08 Nov 2007 16:05:55 GMT &gt;&gt;Домыслы: - насколько я обкурился манов - проблемма в /proc/net/ip_conntrack <br>&gt;<br>&gt;Нашел таки - conntract-tools <br>&gt;Домашняя страница - http://netfilter.org/projects/conntrack-tools/index.html <br>&gt;<br>&gt;Единственное неудобство судя по ману - conntrack -F - выносит нафик всю <br>&gt;таблицу трассировщика - вышвырнет с шелла :) <br>&gt;(зы для мандривы есть рпм пакет : urpmi conntrack) <br><br>ip ro f c не поможет?<br> https://opennet.me/openforum/vsluhforumID6/14822.html#1 Thu, 08 Nov 2007 14:57:03 GMT &gt;Домыслы: - насколько я обкурился манов - проблемма в /proc/net/ip_conntrack <br><br>Нашел таки - conntract-tools<br>Домашняя страница - http://netfilter.org/projects/conntrack-tools/index.html<br><br>Единственное неудобство судя по ману - conntrack -F - выносит нафик всю таблицу трассировщика - вышвырнет с шелла :)<br>(зы для мандривы есть рпм пакет : urpmi conntrack)<br>