Portál AbcLinuxu, 5. května 2025 16:43

Dotaz: routovani 2 ISP

29.1.2010 20:19 waclaw66 | skóre: 5
routovani 2 ISP
Přečteno: 420×
Odpovědět | Admin
Zdravim.

Vim ze podobnych temat je tu uz hodne, ale jako routovaci amater jsem nebyl schopen nalezt funkcni reseni pro moji situaci. Mam domaci server (MDV2010) se 3 sitovkami, internet je priveden do eth0 (rekneme IP 10.0.1.10, brana ISP1 10.0.1.1), kde je maskarada na lokalni sit eth1 (192.168.1.0/24). Vychozi brana 192.168.1.1. Ziskal jsem dalsi pripojku internetu a pripojil ji na eth2 (10.0.2.10, brana ISP2 10.0.2.1). Muzete mi prosim poradit, co je treba udelat, aby se nektere IP adresy (napr. 192.168.1.200 a 192.168.1.201) pripojovaly k internetu pres ISP2. Ke konfiguraci pouzivam Shorewall, ktery mi jako laikovi usnadnuje praci.

Diky moc za rady.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.1.2010 13:17 oron | skóre: 27
Rozbalit Rozbalit vše Re: routovani 2 ISP
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://lartc.org/howto/lartc.rpdb.multiple-links.html
30.1.2010 14:09 waclaw66 | skóre: 5
Rozbalit Rozbalit vše Re: routovani 2 ISP
Diky.

Na tehle strance jsem uz taky byl, ale nepomohla mi.
30.1.2010 14:33 oron | skóre: 27
Rozbalit Rozbalit vše Re: routovani 2 ISP
http://www.abclinuxu.cz/poradna/linux/show/100717 ?
Řešení 1× (waclaw66 (tazatel))
30.1.2010 16:17 waclaw66 | skóre: 5
Rozbalit Rozbalit vše Re: routovani 2 ISP
Diky, tohle uz vypada lepe.

Pouzil jsem reseni ktere je uvadene na strankach Shorewallu http://www.shorewall.net/MultiISP.html. 
/etc/shorewall/providers
#NAME   NUMBER  MARK    DUPLICATE       INTERFACE       GATEWAY         OPTIONS         COPY
inet1   1       1       -               eth0            10.0.1.1        track,balance
inet2   2       2       -               eth2            10.0.2.1        track,loose

/etc/shorewall/route_rules
#SOURCE                 DEST                    PROVIDER        PRIORITY
192.168.1.200           -                       inet2           1000
192.168.1.201           -                       inet2           1000
eth1                    -                       inet1           1000
V dusledku se domnivam ze to funguje podobne jak je popsano v odkazu na diskuzi. Jelikoz se v tich prikazem moc neorientuju, bylo pro me jednnodussi to udelat pres Shorewall. Tohle nefunguje uplne presne jak sem si predstavoval, ale blizi se to k idealu. Nevite nekdo, co presne znamenaji nastaveni loose a balance? Z toho manualu nejsem moudry.

31.1.2010 19:11 waclaw66 | skóre: 5
Rozbalit Rozbalit vše Re: routovani 2 ISP
Jeste k chovani firewallu dle meho nastaveni...

Firewall skutecne propousti jen vyjmenovane ip adresy na inet2, ovsem nepropousti veskera spojeni, ale jen nektera malo narocna, napr. ping, jabber a pod. projdou vzdy. Http spojeni odchazi vzdy pres inet1. Jedina moznost jak dostat vyjmenovane ip na inet2 je nastavit u nej balance, coz nechci, protoze to zpristupni inet2 vsem ip. Vyzkousel jsem snad vsechny mozne varianty na zminovane strance pro nastaveni vice isp, ale nic nefunguje. Uz jsem z toho vazne nestastny, pritom to vypada jako jednoduchy problem.

Nikdo jste nezkousel takto routovat pres shorewall?
31.1.2010 19:20 JF | skóre: 23
Rozbalit Rozbalit vše Re: routovani 2 ISP
Tak me napada, jestli mas v kernelu zakompilovany modul pro symetricky routing. Tento modul se ve standardnich distribucich nedodava, protoze je 99.9% uzivatelu na nic.

Doporucuji si tento modul prekompilovat a zavest do kernelu.
31.1.2010 19:24 waclaw66 | skóre: 5
Rozbalit Rozbalit vše Re: routovani 2 ISP
Muzu vyzkouset, ale nevim o co se jedna. Jake jmeno by mel mit tenhle modul?
31.1.2010 20:02 waclaw66 | skóre: 5
Rozbalit Rozbalit vše Re: routovani 2 ISP
Mozna je problem zde... 
The difference between the two files is that entries in route_rules are independent of Netfilter.
Netfilter nemam nainstalovany. Bohuzel k verzi meho jadra 2.6.31.6 neni rpm balicek, zkusim tedy starsi 2.6.31.5, pro ktere je.
Řešení 1× (waclaw66 (tazatel))
31.1.2010 21:17 oron | skóre: 27
Rozbalit Rozbalit vše Re: routovani 2 ISP
v rpm distre pozreme ci mame balik iproute nainstalovany
robil som to davnejsie takze nemusi to presne takto byt ... 
vytvorime novu route table:
echo 200 vlan2 >> /etc/iproute2/rt_tables


pridame default route pre novu routovaciu tabulku:
ip route add default via IP_adresa table vlan2

pridame pravidlo ze z IP 10.1.0.100 sa ide cez route table vlan2:
ip rule add from 10.1.0.100 table vlan2

zmazeme pravidlo
ip rule del from 10.1.0.100 table vlan2


ip rule				- vypis routovacich pravidiel
ip route list table vlan2	- vypis routovacej tabulky vlan2
v iptables nepouzivame -j MASQUERADE ale -j SNAT --to-source IP
1.2.2010 06:24 waclaw66 | skóre: 5
Rozbalit Rozbalit vše Re: routovani 2 ISP
Dekuji moc za pomoc, takto to presne dela i Shorewall a je to funkcni. Bohuzel jsem opomnel, ze ke cachovani http provozu pouzivam Squid, proto nepodlehal nastavenym pravidlum.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.