LINUX.ORG.RU
ФорумAdmin

два провайдера + резервирование

 , , , ,


0

3

Приветствую! Есть два провайдера eth1, eth2, один основной (eth1), второй (eth2) нужен для резерва в случае падения основного. Как лучше данную схему реализовать? Правильно ли я понимаю, что необходимо сделать следующее: 1) Добавить в таблицу iproute записи для двух провайдеров: /etc/iproute2/rt_tables Например: T1 T2 2) Написать скрипт с правилами ip route и ip rule для добавления шлюзов по умолчанию и маршрутов для T1 и T2 + iptables для ната. 3) Написать скрипт который будет опрашивать (например ping'ом) и в случае падения основного, поднимать резервный канал?

Или есть более элегантное решение? Например назначить приоритет по весу для каждого прова? Последнее не совсем понимаю как правильно реализовать, чтобы резервный провайдер был задействован только в случае полного отказа основного.

есть более элегантное решение?

Есть. Называется BGP, требует наличие AS и своего блока IP-адресов

Pinkbyte ★★★★★ ()
Ответ на: комментарий от strelok0101

Я вам сегодня позже дам скрипт для автоматического переключения шлюзов двух каналов + скажу как это реализовать конкретно на ценос-е.

AJIEXA ()

У меня было проще - оба провадера раздают через PPP (один PPtP, второй PPPoE) - в результате я просто держу оба канала и выставляю два default route с разными метриками (10 и 20 в моем случае). Когда провайдер отваливается, ppp-интерфейс ложится и его маргрут пропадает, после чего всё автоматически отправлятьс со второго канала.

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

а у вас был прозрачный прокси сервер(squid)? И как он на это реагировал? Я к тому что у меня с двумя каналами - pppoe и ethernet, при отключении pppoe прокси начинает блокировать все по http, канал естественно второй работает. Приходится удалять правило по перенаправлению трафика на squid (по нату все пашет).

AJIEXA ()

Та же задача - CentOS 6.2, 2 провайдера (с прямым подключением) - резерв, нужно как-то разрулить ситуацию. Раньше все работало под pfSense, потом под ClearOS, а вот сделать все с нуля что-то не получается.

fallschirm ()
Ответ на: комментарий от AJIEXA

Если у тебя надо передергивать сквид (пусть даже и прозрачный!) при перепрыжке канала, то у тебя кривая настройка squid'а или iptables.

no-dashi ★★★★★ ()
Ответ на: комментарий от AJIEXA

«интернет каналы оба ethernet?»

Да. Но каждый из них иногда отваливается. Редко, но бывает.

fallschirm ()
Ответ на: комментарий от no-dashi

сквид перезапускать не нужно. Проблема заключается в том что у меня на виртуалках с двумя каналми ethernet все пашет как надо, а с pppoe и ethernet-ом - сквид при переключении на другой канал затыкается(именно сквид - нат работает). Вот я и хочу проверить этот момент в других ситуациях.

AJIEXA ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.