форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"маршрутизация одинаковых подсетей с dhcp"	+/–
Сообщение от adminlocalhost on 29-Июн-15, 17:59
Здравствуйте. Есть "сервер" дома под столом, в него вставленны 3 провайдера. Хочется иметь быстрые каналы(по провайдерской 100ке) между двумя работами и домом и в тоже время использовать локальные трэкеры и т.д., но есть проблема: Два из провайдеров используют 10/~8 с пересекающимися маршрутами ресурсов локальной сети. Подскажите, как это сделать по нормальному? Сейчас задача решается статическими маршрутами, и софтом типа торрент в cgroup с отдельной таблицей машрутизации для доступа к локальным ресурсам типа городского трэкера. (ну и fwmark откуда пришел, туда и пойдет) Понимаю что с cgroup для торрента всё равно придется, но хотелось бы хоть dhcp выкинуть из него. P.S.: статика и так есть на одном из них, но статика она снаружи, а внутри те же 10/8       по DHCP.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "маршрутизация одинаковых подсетей с dhcp"	+/–
Сообщение от Etch on 30-Июн-15, 12:06
Опишите поподробней вашу задачу. dhcpclient же к интерфейсам привязывается, а не к маршрутам...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от adminlocalhost on 30-Июн-15, 12:50
	> Опишите поподробней вашу задачу. dhcpclient же к интерфейсам привязывается, а не к > маршрутам... ___ в общем если кратно, вопрос скорее звучит так: Что делают в ситуации когда один шлюз должен обслуживать маршрутизацию между 3мя сетями, две из которых совпадают по части маршрутов, и нужно например сквиду видеть в приоритете одну из них, а торрентам другую? (лучшие ли решение для этого cgroups, или это можно решить по средствам ip+iptables без дополнительных ухишрений) ___ Усть eth1, eth2 у обоих по dhcp должны быть 10/~8 Когда я вешал на оба dhclient или dhcpcd то на одном из них не подхватывались маршруты, что в общем-то логично, ведь одни пересекаются, а физ. интерфейсы разные. Для этого я завел cgroup и в нем запускаю dhcpcd и сопутствующий софт, который должен работать на eth2. Но мне кажется не правильной ситуация когда всё это живет в отдельном сетевом пространстве имен и всё общение например с transmission webui и локальной сетью идет через tun. Ну и хочется совсем уж фантастики, что бы сквид нормально видел локальные ресурсы из обоих сетей, что наверное получиться только если руками прописать приоритеты и источники пересекающихся маршрутов. Хотелось бы исбавиться от пространст имен, что бы с каким интерфейсом шли соединения(по сути как-то менять метрику в зависимости от этого) решалось на основе интерфейса на который повешен слушающий сокет. Я вообще не уверен что без cgroups тут можно обойтись, вот и хочу узнать как такие задачи решают по нормальному.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от Павел Самсонов on 30-Июн-15, 14:53
	>[оверквотинг удален] > сквиду видеть в приоритете одну из них, а торрентам другую? (лучшие > ли решение для этого cgroups, или это можно решить по средствам > ip+iptables без дополнительных ухишрений) > ___ > Усть eth1, eth2 у обоих по dhcp должны быть 10/~8 > Когда я вешал на оба dhclient или dhcpcd то на одном из > них не подхватывались маршруты, что в общем-то логично, ведь одни пересекаются, > а физ. интерфейсы разные. > Для этого я завел cgroup и в нем запускаю dhcpcd и сопутствующий > софт, который должен работать на eth2. Сети должны иметь разную адресацию. Без помощи провайдера маршрутизацию как правило не сделать. (Если ты не в одном сегменте едернет с целевым рутером), поэтому поднимают тунели, что часто запрещено договором с провайдером. Городить интернетчерездом имхо плохое дело. >[оверквотинг удален] > сетевом пространстве имен и всё общение например с transmission webui и > локальной сетью идет через tun. > Ну и хочется совсем уж фантастики, что бы сквид нормально видел локальные > ресурсы из обоих сетей, что наверное получиться только если руками прописать > приоритеты и источники пересекающихся маршрутов. > Хотелось бы исбавиться от пространст имен, что бы с каким интерфейсом шли > соединения(по сути как-то менять метрику в зависимости от этого) решалось на > основе интерфейса на который повешен слушающий сокет. > Я вообще не уверен что без cgroups тут можно обойтись, вот и > хочу узнать как такие задачи решают по нормальному.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от adminlocalhost on 30-Июн-15, 15:02
	>[оверквотинг удален] >> сетевом пространстве имен и всё общение например с transmission webui и >> локальной сетью идет через tun. >> Ну и хочется совсем уж фантастики, что бы сквид нормально видел локальные >> ресурсы из обоих сетей, что наверное получиться только если руками прописать >> приоритеты и источники пересекающихся маршрутов. >> Хотелось бы исбавиться от пространст имен, что бы с каким интерфейсом шли >> соединения(по сути как-то менять метрику в зависимости от этого) решалось на >> основе интерфейса на который повешен слушающий сокет. >> Я вообще не уверен что без cgroups тут можно обойтись, вот и >> хочу узнать как такие задачи решают по нормальному. Дело не в интернете через дом, для этого ухишрений имхо и не надо. Вопрос именно в организации доступа к локальным ресурсам обоих провайдеров для домашних забав ака торренты и игры. Про доступ с двух работ, я вообще зря упомянул, так как по факту это мало отношения имеет к задаче, там какраз просто туннели через разные подсети к впн серверу и тут проблемы нет (есть конечно наследство в виде 192.168.0.0/24 в обоих сетках, но костыля в виде iptables netmap'а для роутеров и удаленки хватает). Просто думал что задача не такая уж и редкая, хотя конечно костыльная, но то что попадалось по гуглу сводилось к setfb (что как я понимаю аналог того что у меня) или что так вообще нельзя сделать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от Павел Самсонов on 30-Июн-15, 16:22
	>[оверквотинг удален] >> сетевом пространстве имен и всё общение например с transmission webui и >> локальной сетью идет через tun. >> Ну и хочется совсем уж фантастики, что бы сквид нормально видел локальные >> ресурсы из обоих сетей, что наверное получиться только если руками прописать >> приоритеты и источники пересекающихся маршрутов. >> Хотелось бы исбавиться от пространст имен, что бы с каким интерфейсом шли >> соединения(по сути как-то менять метрику в зависимости от этого) решалось на >> основе интерфейса на который повешен слушающий сокет. >> Я вообще не уверен что без cgroups тут можно обойтись, вот и >> хочу узнать как такие задачи решают по нормальному. Если ты в одном сегменте эдернет с одной из работ, то можешь применить свою ip подсеть прописыв алиасы ip на обеих сторонах.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от Etch on 30-Июн-15, 15:43
	> Усть eth1, eth2 у обоих по dhcp должны быть 10/~8 > Когда я вешал на оба dhclient или dhcpcd то на одном из > них не подхватывались маршруты, что в общем-то логично, ведь одни пересекаются, > а физ. интерфейсы разные. А метрику указывать не пробовали? В дебиане и производных смотрите man interfaces - там есть такой параметр для dhcp метода. Правда, работает он только для маршрута default, так что придётся подправить скрипт dhclient-script Но в простейшем случае этого, скорее всего, не понадобится (см. ниже про iproute2). > Ну и хочется совсем уж фантастики, что бы сквид нормально видел локальные > ресурсы из обоих сетей, что наверное получиться только если руками прописать > приоритеты и источники пересекающихся маршрутов. В сквиде смотрите tcp_outgoing_address. У меня сквид слушает несколько портов на локальном интерфейсе (http_port) и через acl (acl Lport_8081 localport 8081) делается привязка - с какого IP отправлять клиентов, подключившихся через этот порт. Разумеется, сквид должен работать в непрозрачном режиме. > Хотелось бы исбавиться от пространст имен, что бы с каким интерфейсом шли > соединения(по сути как-то менять метрику в зависимости от этого) решалось на > основе интерфейса на который повешен слушающий сокет. Обычно это делается с помощью iproute2: http://www.opennet.me/docs/RUS/LARTC/x348.html http://www.opennet.me/tips/info/2009.shtml
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от adminlocalhost on 30-Июн-15, 15:53
	>> Усть eth1, eth2 у обоих по dhcp должны быть 10/~8 >> Когда я вешал на оба dhclient или dhcpcd то на одном из >> них не подхватывались маршруты, что в общем-то логично, ведь одни пересекаются, >> а физ. интерфейсы разные. > А метрику указывать не пробовали? В дебиане и производных смотрите man interfaces > - там есть такой параметр для dhcp метода. > Правда, работает он только для маршрута default, так что придётся подправить скрипт > dhclient-script > Но в простейшем случае этого, скорее всего, не понадобится (см. ниже про > iproute2). Проблема не в том что вообще не работает, а в том что нужна разная метрика разным программам, на шлюзе (как один из вариантов). Щас решаю это через netns >> Ну и хочется совсем уж фантастики, что бы сквид нормально видел локальные >> ресурсы из обоих сетей, что наверное получиться только если руками прописать >> приоритеты и источники пересекающихся маршрутов. > В сквиде смотрите tcp_outgoing_address. У меня сквид слушает несколько портов на локальном > интерфейсе (http_port) и через acl (acl Lport_8081 localport 8081) делается привязка > - с какого IP отправлять клиентов, подключившихся через этот порт. Разумеется, > сквид должен работать в непрозрачном режиме. спасибо хоть его вытащу из namespace'а. >> Хотелось бы исбавиться от пространст имен, что бы с каким интерфейсом шли >> соединения(по сути как-то менять метрику в зависимости от этого) решалось на >> основе интерфейса на который повешен слушающий сокет. > Обычно это делается с помощью iproute2: > http://www.opennet.me/docs/RUS/LARTC/x348.html > http://www.opennet.me/tips/info/2009.shtml Это уже читал, и так и делаю, только + network namespaces для отдельных програм и iptables.netmap для пересечений.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "маршрутизация одинаковых подсетей с dhcp"	+/–
Сообщение от Аноним (??) on 30-Июн-15, 15:04
> Сейчас задача решается статическими маршрутами, и софтом типа торрент в cgroup с cgroup-ы c ns-ами попутал, акуратней
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от adminlocalhost on 30-Июн-15, 15:07
	>> Сейчас задача решается статическими маршрутами, и софтом типа торрент в cgroup с > cgroup-ы c ns-ами попутал, акуратней Угу, стормозил, просто уже в голове каша из этого дела. Пожалуй стоит доку перечитать.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	11. "маршрутизация одинаковых подсетей с dhcp"	+/–
	Сообщение от 111111111111 on 03-Июл-15, 06:51
	>>> Сейчас задача решается статическими маршрутами, и софтом типа торрент в cgroup с >> cgroup-ы c ns-ами попутал, акуратней > Угу, стормозил, просто уже в голове каша из этого дела. Пожалуй стоит > доку перечитать. Можно и в cgroup net_cls
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "маршрутизация одинаковых подсетей с dhcp"	+/–
Сообщение от adminlocalhost on 30-Июн-15, 15:54
Всем спасибо, думаю что уже понял ответ на свой вопрос.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема