LINUX.ORG.RU
ФорумAdmin

Два интерфейса, два повайдера.

 , , ,


0

1

Добрый день! Почтарь крутится на старенькой слаке. Два интерфейса, один смотрит в локалку, второй в инет. Появился второй интернет канал. Хочу что-бы был резерв. Установил третью сетевую карту прописал в конфиг адреса второго провайдера.

# /etc/rc.d/rc.inet1.conf
# Config WAN1 Interface eth0:
IPADDR[0]="11.22.33.44"
NETMASK[0]="255.255.255.248"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""

# Config WAN2 Interface eth1:
IPADDR[2]="22.11.66.77"
NETMASK[2]="255.255.255.0"
USE_DHCP[2]=""
DHCP_HOSTNAME[2]=""

# Config LAN Interface eth2:
IPADDR[1]="192.168.1.2"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""

# Default gateway IP address:
GATEWAY="11.22.33.1"

# Change this to "yes" for debugging output to stdout.  Unfortunately,
# /sbin/hotplug seems to disable stdout so you'll only see debugging output
# when rc.inet1 is called directly.
DEBUG_ETH_UP="no"

Как видно из конфига, беда в том что один общий шлюз. Как сделать так, чтобы каждый интерфейс имел свой шлюз. В идеале конечно что-бы еще каждый интерфейс имел свои ДНС настройки. А то на данный момент ДНС настройки так-же общие. Берутся из resolv.conf

Ответ на: комментарий от Pinkbyte

У каждого интерфейса свой адрес и маска. Общий дефолтовый шлюз не стал назначать. Вместо этого разрулил маршрутами.

# Добавим шлюзы провайдеров, каждому интерфейсу свой шлюз
/sbin/route add default gw 11.22.33.1 eth0
/sbin/route add 11.22.33.44 gw 11.22.33.1 eth0
#
/sbin/route add default gw 185.199.10.1 eth2
/sbin/route add 22.11.66.77 gw 11.22.33.1 eth2
В policy based routing пока не сувался. Метриками можно задать приоритет? Если отвалился интерфейс, пакеты полезли через другой интерфейс?

Humaxoid ()
Ответ на: комментарий от Humaxoid

Во-первых, route устарел, используй ip route.
Во-вторых, если тебе только failover, то да, можно и метриками. То есть используем один канал, при отключении интерфейса - переключаемся на другой. ВАЖНО: если интерфейс выключаться физически не будет, но в нём пропадет Интернет - система об этом никак не узнает.

Тут или костылить тестилку, по аналогии с цисковым IP SLA, или уходить в дебри протоколов маршрутизации(но у тебя масштабы для BGP не те)

Pinkbyte ★★★★★ ()

Сколько ни пытался это осилить, в конце пришел к выводу, что автоматический мультиван дома - плохая идея. Тут очень много подводных камней, начиная с того, что нужно трекать входящие соединения и заворачивать трафик на правильный интерфейс, что при падении провайдера нужно корректно и вовремя отстреливать подвисшие коннекты и заканчивая всякими мелочами, вроде того, что определенные адреса нужно рулить на строго определенных провайдеров, при том, что список этих адресов заранее, как правило, не известен.

Khnazile ★★★★★ ()