Здравствуйте.
Итак задача:
- Есть провайдер А - дёшево и сердито, серый ип (основной)
- Провайдер Б - дорого, белый ип (резерв)
- Машина, которую нужно сделать переключалкой (Мандрива Linux - за мандриву не пинать, работаем с тем что есть)Ограничения:
- Ип провайдера Б - всегда должен работать (через него прокидываются внутренние сервера для доступа админа из тутуева - меня :) )
- максимально минимизировать трафик через прова Б.
(на прова Б переключаемся только в случае падения прова А, обратно как только пров А встанет на место +- - пров А падает не часто, но бывает, и если падает, то это надолго:) )
Действия:
- для каждого из провайдеров пишутся свои правила для iptables с соответствующим натом.
= при переключении :
: cat rules_prov_на_которого_переключаемся | iptables-restore
: ip ro del default
: ip ro add default шлюз_прова_на_которого_переключаемся
(всё в скрипте с соответствующими проверками)
ГРАБЛИ :
- После переключении с прова Б на прова А - входящие данные с хостов соединения с которыми были открыты во время работы через прова Б (входящие)- так и идут через прова Б, исходящие уже через прова А (эдакая асимметричная линия спутникового инета =) ); при этом новые соединения открываются через прова А и данные и туда и сюда идут через прова А.
Домыслы: - насколько я обкурился манов - проблемма в /proc/net/ip_conntrack
Вопрос - Верны ли мои домыслы, и если да - то можно-ли её безболезненно сбросить, желательно только данные о соединениях иницированными натом (чтобы сидя по ссш - меня не вышвыривало), и как это сделать...
Буду благодарен за прямои ответ за ссылку или за направление копания...
А то, чегото не получается правильно спросить у гугля на эту тему.