forum.opennet.ru - "2 Провайдера, 5 Серверов

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2 Провайдера, 5 Серверов - Debian"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2 Провайдера, 5 Серверов - Debian"	+/–
Сообщение от Toxic_Cat (ok) on 07-Авг-13, 01:27
Приветствую. Я настроил 2 интернет провайдера так, что они оба идут на два сетевых интерфейса Nginx Proxy Server, а тот уже раскидывает запросы исходя из HOST на пять выделенных серверов, получает ответ и отправляет его обратно на соответствующий роутер. Но периодически система ВИСНЕТ. Помогает только полный ребут: - Роутеров - Хаба - Nginx Proxy Посмотрите, пожалуйста, конфиги. Вдруг вы увидите где проблему в маршрутах. ------- Конфигурация /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.100.20 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.1 auto eth1 iface eth1 inet static address 192.168.101.20 netmask 255.255.255.0 network 192.168.101.0 broadcast 192.168.101.255 gateway 192.168.101.1 ------- Скрипт /root/route.sh, который сидит в автозагрузке системы IP1=192.168.100.20 P1_NET=192.168.100.0/25 P1=192.168.100.1 IF1=eth0 IP2=192.168.101.20 P2_NET=192.168.101.0/25 P2=192.168.101.1 IF2=eth1 ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via 192.168.100.1 dev eth0 ip rule add from $IP1 table T1 ip rule add from $IP2 table T2
Ответить \| Правка \| Cообщить модератору

Оглавление

2 Провайдера, 5 Серверов - Debian, Pahanivo, 09:31 , 07-Авг-13, (1)
2 Провайдера, 5 Серверов - Debian, erera22, 15:25 , 07-Авг-13, (2)
2 Провайдера, 5 Серверов - Debian, LSTemp, 07:59 , 09-Авг-13, (3)

2 Провайдера, 5 Серверов - Debian, тень_pavel_simple, 09:02 , 09-Авг-13, (4)

2 Провайдера, 5 Серверов - Debian, LSTemp, 11:23 , 09-Авг-13, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "2 Провайдера, 5 Серверов - Debian" +/–

Сообщение от Pahanivo (ok) on 07-Авг-13, 09:31

> Приветствую.
> Я настроил 2 интернет провайдера так, что они оба идут на два
> сетевых интерфейса Nginx Proxy Server, а тот уже раскидывает запросы исходя
> из HOST на пять выделенных серверов, получает ответ и отправляет его
> обратно на соответствующий роутер.
тууут надо понимать всю тонкость процесса!
думая что во-первых, вы провайдеров не настроили, а настроились на них как минимум, во-вторых провайдер птица гордый, и врядли куда пойдет, скорей всего вы ходите через них.
> Но периодически система ВИСНЕТ. Помогает только полный ребут:
> - Роутеров
> - Хаба
> - Nginx Proxy
вкл./выкл. местной подстанции должнен помочь, хотябы передерните ТП'ушку

>[оверквотинг удален]
> IF2=eth1
> ip route add $P1_NET dev $IF1 src $IP1 table T1
> ip route add default via $P1 table T1
> ip route add $P2_NET dev $IF2 src $IP2 table T2
> ip route add default via $P2 table T2
> ip route add $P1_NET dev $IF1 src $IP1
> ip route add $P2_NET dev $IF2 src $IP2
> ip route add default via 192.168.100.1 dev eth0
> ip rule add from $IP1 table T1
> ip rule add from $IP2 table T2
тут вообще все очень странно - начали про прокси, а оказалось про роутинг

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "2 Провайдера, 5 Серверов - Debian" +/–

Сообщение от erera22 (ok) on 07-Авг-13, 15:25

Муть какая-то.
А что за мифические "роутеры" и "хабы", если алпинки идут напрямую в интерфейсы сервера?
Забьем на все сервера, что стоят за front-end'ом. Говорим про машину с nginx.
1. Два аплинка от двух провайдеров подключены напрямую.
2. Не надо мудрить, создавая всякие ip rule T1, T2:
### eth0 и rule 0 ###
ip a a dev eth0 192.168.100.20/25
ip ip ro a default via 192.168.100.1
### eth1 и rule 2 ###
ip a a dev eth0 192.168.101.20/25
ip ru a from 192.168.101.0/25 table 2
ip ip ro a default via 192.168.101.1 table 2
3. Далее, проверяем, что действительно работают оба канала, для чего укладываем eth0/eth1 поочередно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "2 Провайдера, 5 Серверов - Debian" +/–

Сообщение от LSTemp (ok) on 09-Авг-13, 07:59

>[оверквотинг удален]
> IF2=eth1
> ip route add $P1_NET dev $IF1 src $IP1 table T1
> ip route add default via $P1 table T1
> ip route add $P2_NET dev $IF2 src $IP2 table T2
> ip route add default via $P2 table T2
> ip route add $P1_NET dev $IF1 src $IP1
> ip route add $P2_NET dev $IF2 src $IP2
> ip route add default via 192.168.100.1 dev eth0
> ip rule add from $IP1 table T1
> ip rule add from $IP2 table T2
отделяем мухи от котлет:
1)
маршрутизация (не читал Ваше творение. и не хочу. и не буду. сидите на дебиане - так делайте ч/з соотвествующие конфиги системы все). ИМХО (не читая скрипт) роутом ВЫ обеспечили только то, что входящие и исходящие пакеты проходят ч/з один и тот же физический интерфейс. этого мало.
2)
маршруты не все решают - iptables тоже надо затачивать.
3)
что у Вас нджинкс делает? опять про телепатов говорить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "2 Провайдера, 5 Серверов - Debian" +/–

Сообщение от тень_pavel_simple on 09-Авг-13, 09:02

>[оверквотинг удален]
> 1)
> маршрутизация (не читал Ваше творение. и не хочу. и не буду. сидите
> на дебиане - так делайте ч/з соотвествующие конфиги системы все). ИМХО
> (не читая скрипт) роутом ВЫ обеспечили только то, что входящие и
> исходящие пакеты проходят ч/з один и тот же физический интерфейс. этого
> мало.
> 2)
> маршруты не все решают - iptables тоже надо затачивать.
> 3)
> что у Вас нджинкс делает? опять про телепатов говорить?
если человек использует "нджинкс" как proxy сервер - ему настройка маршрутов вобще не нужна - и не нужно его путать.
не нужно путать ни в части рутинга ни в части фильтров

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "2 Провайдера, 5 Серверов - Debian" +/–

Сообщение от LSTemp (ok) on 09-Авг-13, 11:23

>[оверквотинг удален]
>> на дебиане - так делайте ч/з соотвествующие конфиги системы все). ИМХО
>> (не читая скрипт) роутом ВЫ обеспечили только то, что входящие и
>> исходящие пакеты проходят ч/з один и тот же физический интерфейс. этого
>> мало.
>> 2)
>> маршруты не все решают - iptables тоже надо затачивать.
>> 3)
>> что у Вас нджинкс делает? опять про телепатов говорить?
> если человек использует "нджинкс" как proxy сервер - ему настройка маршрутов вобще
> не нужна - и не нужно его путать.
конечно - это не надо. клиент посылает запрос на один адрес, а ответ ему с другого приходит. таблицы маршрутизации серверу (на котором прокси стоит и две сетевухи к разным провам) конечно не нужны. НЕ ВЕРЮ!.
запрос клиента->DNS->один_из_2-х_ИП->прокси
как пойдет ответ к клиенту без отдельных таблиц машрутизации? с какого интерфейса/ИП?
клиент пошлет запрос на ИП1, а ответ придет с ИП2 и клиент (браузер) примет его?? хрена^2...
> не нужно путать ни в части рутинга ни в части фильтров
то, что путать не нужно - ВЕРЮ.
PS
то, что за прокси стоит - это проблемы самого прокси (хотя и тут без маршрутов не обойтись), а вот доступ клиентов к прокси ч/з двух провов - тут уж извините - совсем другая история.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 Провайдера, 5 Серверов - Debian"	+/–
Сообщение от Pahanivo (ok) on 07-Авг-13, 09:31
> Приветствую. > Я настроил 2 интернет провайдера так, что они оба идут на два > сетевых интерфейса Nginx Proxy Server, а тот уже раскидывает запросы исходя > из HOST на пять выделенных серверов, получает ответ и отправляет его > обратно на соответствующий роутер. тууут надо понимать всю тонкость процесса! думая что во-первых, вы провайдеров не настроили, а настроились на них как минимум, во-вторых провайдер птица гордый, и врядли куда пойдет, скорей всего вы ходите через них. > Но периодически система ВИСНЕТ. Помогает только полный ребут: > - Роутеров > - Хаба > - Nginx Proxy вкл./выкл. местной подстанции должнен помочь, хотябы передерните ТП'ушку >[оверквотинг удален] > IF2=eth1 > ip route add $P1_NET dev $IF1 src $IP1 table T1 > ip route add default via $P1 table T1 > ip route add $P2_NET dev $IF2 src $IP2 table T2 > ip route add default via $P2 table T2 > ip route add $P1_NET dev $IF1 src $IP1 > ip route add $P2_NET dev $IF2 src $IP2 > ip route add default via 192.168.100.1 dev eth0 > ip rule add from $IP1 table T1 > ip rule add from $IP2 table T2 тут вообще все очень странно - начали про прокси, а оказалось про роутинг
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "2 Провайдера, 5 Серверов - Debian"	+/–
Сообщение от erera22 (ok) on 07-Авг-13, 15:25
Муть какая-то. А что за мифические "роутеры" и "хабы", если алпинки идут напрямую в интерфейсы сервера? Забьем на все сервера, что стоят за front-end'ом. Говорим про машину с nginx. 1. Два аплинка от двух провайдеров подключены напрямую. 2. Не надо мудрить, создавая всякие ip rule T1, T2: ### eth0 и rule 0 ### ip a a dev eth0 192.168.100.20/25 ip ip ro a default via 192.168.100.1 ### eth1 и rule 2 ### ip a a dev eth0 192.168.101.20/25 ip ru a from 192.168.101.0/25 table 2 ip ip ro a default via 192.168.101.1 table 2 3. Далее, проверяем, что действительно работают оба канала, для чего укладываем eth0/eth1 поочередно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "2 Провайдера, 5 Серверов - Debian"	+/–
Сообщение от LSTemp (ok) on 09-Авг-13, 07:59
>[оверквотинг удален] > IF2=eth1 > ip route add $P1_NET dev $IF1 src $IP1 table T1 > ip route add default via $P1 table T1 > ip route add $P2_NET dev $IF2 src $IP2 table T2 > ip route add default via $P2 table T2 > ip route add $P1_NET dev $IF1 src $IP1 > ip route add $P2_NET dev $IF2 src $IP2 > ip route add default via 192.168.100.1 dev eth0 > ip rule add from $IP1 table T1 > ip rule add from $IP2 table T2 отделяем мухи от котлет: 1) маршрутизация (не читал Ваше творение. и не хочу. и не буду. сидите на дебиане - так делайте ч/з соотвествующие конфиги системы все). ИМХО (не читая скрипт) роутом ВЫ обеспечили только то, что входящие и исходящие пакеты проходят ч/з один и тот же физический интерфейс. этого мало. 2) маршруты не все решают - iptables тоже надо затачивать. 3) что у Вас нджинкс делает? опять про телепатов говорить?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "2 Провайдера, 5 Серверов - Debian"	+/–
	Сообщение от тень_pavel_simple on 09-Авг-13, 09:02
	>[оверквотинг удален] > 1) > маршрутизация (не читал Ваше творение. и не хочу. и не буду. сидите > на дебиане - так делайте ч/з соотвествующие конфиги системы все). ИМХО > (не читая скрипт) роутом ВЫ обеспечили только то, что входящие и > исходящие пакеты проходят ч/з один и тот же физический интерфейс. этого > мало. > 2) > маршруты не все решают - iptables тоже надо затачивать. > 3) > что у Вас нджинкс делает? опять про телепатов говорить? если человек использует "нджинкс" как proxy сервер - ему настройка маршрутов вобще не нужна - и не нужно его путать. не нужно путать ни в части рутинга ни в части фильтров
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "2 Провайдера, 5 Серверов - Debian"	+/–
	Сообщение от LSTemp (ok) on 09-Авг-13, 11:23
	>[оверквотинг удален] >> на дебиане - так делайте ч/з соотвествующие конфиги системы все). ИМХО >> (не читая скрипт) роутом ВЫ обеспечили только то, что входящие и >> исходящие пакеты проходят ч/з один и тот же физический интерфейс. этого >> мало. >> 2) >> маршруты не все решают - iptables тоже надо затачивать. >> 3) >> что у Вас нджинкс делает? опять про телепатов говорить? > если человек использует "нджинкс" как proxy сервер - ему настройка маршрутов вобще > не нужна - и не нужно его путать. конечно - это не надо. клиент посылает запрос на один адрес, а ответ ему с другого приходит. таблицы маршрутизации серверу (на котором прокси стоит и две сетевухи к разным провам) конечно не нужны. НЕ ВЕРЮ!. запрос клиента->DNS->один_из_2-х_ИП->прокси как пойдет ответ к клиенту без отдельных таблиц машрутизации? с какого интерфейса/ИП? клиент пошлет запрос на ИП1, а ответ придет с ИП2 и клиент (браузер) примет его?? хрена^2... > не нужно путать ни в части рутинга ни в части фильтров то, что путать не нужно - ВЕРЮ. PS то, что за прокси стоит - это проблемы самого прокси (хотя и тут без маршрутов не обойтись), а вот доступ клиентов к прокси ч/з двух провов - тут уж извините - совсем другая история.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору