Portál AbcLinuxu, 18. listopadu 2025 19:12


Dotaz: router + dve konektivity

4.1.2004 09:21 karel
router + dve konektivity
Přečteno: 838×
Odpovědět | Admin
Ahoj, resim, zatim pouze teoreticky, jak nakonfigurovat router (PC linux), ktery je pripojen k internetu dvemi linkami. Predstavoval jsem si, ze cast zateze (uzivatelu) bude vyuzivat linku A a zbytek linku B. Je to mozne takto nakonfigurovat? Mohl by mi nekdo poradit, jakym smerem se mam vydat? Diky.

P.S. A nejlepsi by bylo, kdyby v pripade vypadku linky A se to vsechno preplo na B, ale neni to nutny pozadavek.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.1.2004 12:28 kmail
Rozbalit Rozbalit vše router + dve konektivity
Odpovědět | | Sbalit | Link | Blokovat | Admin
.. no, tak na odpovědi na tento dotaz si taky počkám...
4.1.2004 14:51 ApoC
Rozbalit Rozbalit vše router + dve konektivity
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak ja osobne bych zkusil ty dve konektivity nabondovat do sebe a pak to normalne routovat :o))
vdusek avatar 4.1.2004 15:35 vdusek | skóre: 27
Rozbalit Rozbalit vše router + dve konektivity
jen bych doporucil pouzit uplne identicke sitove karty
4.1.2004 15:43 karel
Rozbalit Rozbalit vše router + dve konektivity
A co znamena nabondovat? Popr. cim?
4.1.2004 19:29 Tomáš F.
Rozbalit Rozbalit vše router + dve konektivity
Odpovědět | | Sbalit | Link | Blokovat | Admin
stacilo by vytvorit napr. dve routovaci tabulky (pri dvou cestach do netu) kazda by mela jinak default routu (podle brany do netu), a pak jednotlivy ip adresy podle pravidel (ip rule) priradit k urcity tabulce, podle toho pres jakou branu maj jet
4.1.2004 20:05 Martin H.
Rozbalit Rozbalit vše router + dve konektivity
Jojo, taky jsem něco podobnýho zamýšlel, ale nezbyl čas to domyslet ... jen trošku jinak. Když Spadne linka WLAN, tak aby alespoň PostFix měl přísun pošty v pravidelných intervalech přes telefonní modem - tedy jakási záložní linka pro mail. Na WWW kašlu, ale maily ... to taky někdo už řešil? Díky za příp. info, kde..jak.
4.1.2004 20:47 karel
Rozbalit Rozbalit vše router + dve konektivity
to Tomáš F.: jeste bych se chtel zeptat, jak vytvorit dve routovaci tabulky a prirazovat je v zavislosti na adrese?
4.1.2004 21:39 Tomáš F.
Rozbalit Rozbalit vše router + dve konektivity
tabulky musi byt zapsany v /etc/iproute2/rt_tables, pak staci nastavit napr. "ip route add default via 192.168.1.1 table net1" tim si nastavim default routu v tabulce net1, na 192.168.1.1, dal uz jen pravidlo pro nakou ip, napr "ip rule add from 192.168.1.5 table net1 prio 1000" a pak pude do netu z teto ip vsechno pres default routu tabulky net1, tj. 192.168.1.1
4.1.2004 22:20 karel
Rozbalit Rozbalit vše router + dve konektivity
diky :-)
4.1.2004 23:33 Majki
Rozbalit Rozbalit vše router + dve konektivity
neriesi Ti to vypadok jednej linky..mas to vsetko naroutovane staticky..ale asi to inak nepojde, pretoze pochybujem ze provider bude ochotny konfigurovat svoju stranu :-)
19.11.2004 10:53 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahoj, reaguji sice na starou diskuzi, ale prosim nevite jak maji byt zapsany tabyulky v /etc/iproute2/rt_tables, tedy jak ty tabulky by mely vypadat???

DIKY moris
19.11.2004 11:38 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
19.11.2004 11:59 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ale prave i tam pisi ze mam vytvorit tabulky,ale nevim jak:-(

One creates two additional routing tables, say T1 and T2. These are added in /etc/iproute2/rt_tables

Nevite kde najdu jak maji vypadat? Uz jsem prokopal tolik odkazu a nic:-(
19.11.2004 12:29 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Fakticky žádné tabulky přidávat nepotřebujete. Ten soubor rt_tables je jen jakýsi slovníček, bez něhož to funguje taky, jen místo hezkých symbolických označení musíte psát čísla. Takže když do rt_tables přidáte řádek

101 isp1

můžete místo

ip route add ... table 101

psát

ip route add ... table isp1

Čísla tabulek jsou osmibitová, hodnoty 0, 253, 254 a 255 jsou rezervované, rozsah 1-252 můžete použít.

19.11.2004 13:25 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahaa, uz tomu rozumim:-) Diky za objasneni!

Jeste jedna vecicka-- kdy budu definovat pravidla, jdou nekde ulozit, at se aji po restartu nadefinuji???
19.11.2004 13:30 Marek | skóre: 21
Rozbalit Rozbalit vše Re: router + dve konektivity
Nejjednodusi je z toho asi udelat posledni init.d script a ten spustit dle konkretni distibuce, nebo to k nekteremu dopsat. Jde o prehlednost a zvyklosti, treba kdyz to po roce bude nekdo hledat.
19.11.2004 14:23 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Takze muzu to klidne napsat za skript, ve kterem mam pravidla pro iptables firewall?
19.11.2004 14:32 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Třeba. Záleží na tom, kdy přesně chcete, aby se ta směrovací pravidla nastavila. A samozřejmě také na struktuře startovacích skriptů vaší instalace.
19.11.2004 12:41 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: router + dve konektivity
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud to chceš dělit podle uživatelů, mohlo by stačit udělat správně NAT. Rozdělíš si ty uživatele do nějakejch menších podsítí a NAT budeš dělat podle zdrojový IP adresy (sítě). Takže dejmetomu na eth0 pověsíš NAT pro lidi ze sítě 192.168.1.0 a na eth1 pro lidi z 192.168.2.0. Asi je to prasárna, ale je to jednoduchý a mělo by to fungovat.
19.11.2004 17:12 Wentasah | skóre: 6 | Praha
Rozbalit Rozbalit vše Re: router + dve konektivity
Odpovědět | | Sbalit | Link | Blokovat | Admin
V siti CZFree.Net pouzivame na podobne ucely skript sedlo. Original najdes na http://www.simandl.cz/stranky/linux/sedlo/sedlo.htm. Ja jsem to trochu upravil a rozsiril - vysledek je na http://wentasah.repy.net/sedlo/. Pracujeme tedka na sjednoceni obou verzi a pak to dame na SourceFroge.

Funkce skriptu je takova, ze se automaticky vytvori postrani routovaci tabulky (ip route ... table) a pravidla (ip rule) pro jednotlive uzivatele. Kdyz dojde k vypadku jedne konektivity, skript automaticky (podle konfigurace) preroutuje uzivatele pouzivajici jeden zdroj konektivity na druhy.

Kdyby se ti zdalo, ze bys to mohl pouzit, tak se mi ozvi a ja s tim muzu nejak pomoct.
19.11.2004 18:25 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Nebylo by praktičtější (a dost možná i jednodušší) nasadit rovnou OSPF?
19.11.2004 22:33 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ja bych potreboval aby se to spustilo vlastne co nejdrive- proste aby to bylo pouzitelne hned po nabehnuti interfacu na routeru---- aby mohli uzivatele fungovat- jedni pres jededn druh konektivity a dalsi IP pres druheho ISP.

BTW co je to ten OSPF?

Diky
20.11.2004 12:34 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
OSPF (Open Shortest Path First) je pravděpodobně nejpoužívanějí interní směrovací protokol. Funguje to tak, že vám na routeru běží démon (např. zebra/quagga), který se s obdobnými démony na ostatních routerech vzájemně informuje o topologii sítě a podle toho dynamicky nastavuje směrovací pravidla. OSPF je definován v RFC 2328, je tam poměrně přehledně popsáno i jak to funguje.

Ale ve vašem případě (připojení přes klasické ISP) to nejspíš nepůjde, má poznámka se týkala hlavně sítí typu czfree.net.
20.11.2004 13:43 8an | skóre: 30
Rozbalit Rozbalit vše Re: router + dve konektivity
OSPF umožní, že pokud vypadne jedna linka, tak se to přeroutuje přes druhou*. Ale traffic jde buď tudy nebo tudy, nedá se dělit.

Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou (napadla mě šílenost: co kdyby šla půlka Internetu jedno cestou a půlka druhou cestou?). Takže se musí vytvořit 2 tabulky a přiřazovat jim pakety pomocí firewallu (a pokud jedna linka vypadne, tak se budou obě tabulky identické).

* Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?
If you build an operating system that even an idiot can use, only idiots will use it.
21.11.2004 13:48 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
OSPF umožní, že pokud vypadne jedna linka, tak se to přeroutuje přes druhou*. Ale traffic jde buď tudy nebo tudy, nedá se dělit.

V dokumentaci k projektu quagga (zebra) se zmiňují i o možnosti využití equal cost multipath. Ale prakticky jsem to zatím nezkoušel.

Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou

To už dávno není pravda, nějakou dobu (asi tak od řady 2.2) už máme policy routing, takže můžete routovat i podle zdrojové adresy nebo ledasčeho jiného (ToS, protokol, TCP/UDP porty, TCP příznaky, ...). To je jeden z důvodů, proč bojuji s větrnými mlýny a brojím proti tomu, aby byl novým uživatelům vtloukán do hlavy zastaralý příkaz route a spol. (ifconfig, arp).

Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?

Jistě, ale přesně toho se týkala poslední věta mého minulého příspěvku. Ono je to ve skutečnosti ještě o něco složitější, protože budou-li ti dva ISP v různých AS (což asi budou), korektně to asi vyřešit nepůjde vůbec (leda že byste získal vlastní AS a nasadil BGP). Má poznámka se proto vztahovala spíše k použití v komunitních sítích typu CZFree.net.

21.11.2004 09:08 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Jeste jedna vec- pomoci tech routovacich tabulek urcim jake IP pujdou pres jaky eth, resp, jakeho ISP, ale ja bych chtel, aby slo FTP pres jinou konektivitu-ISP nez treba www a vsechno ostatni.

Myslite ze to taky jde udelat???

Diky, Moris
21.11.2004 13:53 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Ano, říká se tomu policy routing. Zkuste se podívat na
  • http://www.lartc.org/howto/ (kapitola 4)
  • http://www.linuxgrill.com/iproute2.doc.html
  • nějaký popis tabulky mangle a akce MARK netfilteru
21.11.2004 14:34 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Diky, poctu a snad uz budu chytrejsi:-) DIky za prispevky k OSPF!
26.11.2004 12:21 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahoj, vracim se jeste k teto diskusi s radou o pomoc. Mam router a dve konektivity a za routerem je jedna vnitrni sit-10.10.10.0/24.

Chtel bych to udelat tak, ze cela sit bude chodit po stavajicim pripojeni od ISP a nejake IPecka a sluzby pujdou prave po druhem ISP. Udelal jsem routovaci pravidla takhle,ale evidentne je to spatne:-( Prosim poradte....

P1_NET="62.208.190.0/24"
IF1="eth0"
IP1="62.208.190.14"
P1="62.208.190.1"
P2_NET="192.168.1.0/24"
IF2="eth2"
IP2="192.168.1.2"
P2="192.168.1.1"

ip route add $P1_NET dev $IF1 src $IP1 table isp1
ip route add default via $P1 table isp1

ip route add $P2_NET dev $IF2 src $IP2 table isp2
ip route add default via $P2 table isp2

ip rule add from 10.10.10.59 table isp2
ip rule add from 10.10.10.0/24 table isp1
26.11.2004 12:39 Wentasah | skóre: 6 | Praha
Rozbalit Rozbalit vše Re: router + dve konektivity
U tech ip rule bych pridal prioritu - pokud ji nezadas, puzije se nejaka tusim implicitni a mam pocit, ze je to zrovna obracene nez jak to mas napsany. 
ip rule add from 10.10.10.59 table isp2 prio 100
ip rule add from 10.10.10.0/24 table isp1 prio 101
Cim nizsi cislo, tim ma pravidlo vetsi prioritu.
26.11.2004 13:02 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
A jeste jedna vec-- napada me- mam router a tedkom tam maskuji celou sit za jednu verejnou IP od ISP, ale tedkom jsem tam pridal do routeru dalsi sitovku-- druhy ISP a je to tedy jina sit a neni treba taky nejak maskovat nebo to je udelano pomoci toho iproute???
26.11.2004 16:58 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Záleží na tom, jak přesně ta pravidla pro NAT máte napsaná. V principu by to mělo být tak, že paket, odcházející ven s privátní zdrojovou adresou, musí být přenatován, a to pokud možno na adresu rozhraní, přes které odchází.
27.11.2004 18:36 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
---V principu by to mělo být tak, že paket, odcházející ven s privátní zdrojovou adresou, musí být přenatován, a to pokud možno na adresu rozhraní, přes které odchází. ----aha, takze staci uvest k FW pravidlu pro eth0 dalsi pro eth2--druhy ISP:

iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source $IP1
iptables -A POSTROUTING -t nat -o eth2 -j SNAT --to-source $IP2

Je to tak?
27.11.2004 22:11 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Takhle by to mělo fungovat. Jen bych pro jistotu ještě přidal podmínku, aby se natovaly jen pakety, které mají zdrojovou adresu v rozsahu vnitřní sítě. Tedy abyste nepřekládal pakety, které už mají správnou zdrojovou adresu.
28.11.2004 10:05 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
OK, diky, vyzkousim!
2.5.2005 18:27 zdenek
Rozbalit Rozbalit vše Re: router + dve konektivity
reim podobny problem ale jedo z pripojeni je adsl a IP je prirazovana dhcp jak osetrit tuto zalezitost?
19.11.2004 22:39 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahoj, uz jsem cetl neco na tvych strankach, a je to zajimave, rad bych to s Tebou probral, tedy pokud budes mit cas....

Diky ,moris
2.5.2005 19:04 zdenek
Rozbalit Rozbalit vše Re: router + dve konektivity
ip route me trochu blbne kdyz chci vytvorit vedlejsi tabulku a zaznam jiz existuje v default tak to rve

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.