Pull to refresh

Comments 33

Сделал то же самое, купив роутер с двумя WAN-портами.
просто так дешевле :)
это домашняя машина.
а как быть, если есть главное сетевое подключение, вторичное сетевое подключение и подключение по PPPoE, которое идет через вторичное?
какие подсети через какое соединение должны ходить?
шлюз 1, главный 192.168.1.1
шлюз 2 172.22.71.1 . PPPoE должен через него подключаться.
Искал в настройках этого PPPoE через какое сетевое подключаться - не нашел.
ххы... route и PPPoE на разных же уровнях работают... посовещались с товарищем, единственное что пришло в голову - поднимать 1е соединение только после установки PPPoE.
домой доберусь - ещё подумаю.
сетевые подключения -> дополнительно -> дополнительные параметры
какое соединение выше стоит? если 192.168.* - передвинь его в самый низ и попробуй зацепить PPPoE.
окей, попробую. Пока что PPPoE временно не работает.
Чуть больше скриптоа. Очень полезная статья.
Не совсем понял, почему остановились на втором варианте под Debian. Он, очевидно, сложнее.

С Днем сисадмина! ;)
Ответ очень прост. Пол года назад, когда у меня на дебиане появился 2й провайдер - я до 1го варианта не додумался. А сейчас, когда уже месяцев 5 всё работает стабильно и без нареканий - менять не хочется :)
Да и, по моим данным, iproute2 - довольно гибкая вещь. Так что, можно сказать, вариант был выбран с целью на светлое будущее, когда этот функционал может понадобиться. // нашёл оправдание :)
Routing and Remote Access Services в Windows даже рядом не стоят с гибкостью iproute2/iptables, причем бесплатно,
у Microsoft на этот счет есть, тоже коммерческий, ISA Server.
ISA Server не занимается рутингом, это firewall, пусть и с разными дополнительными возможностями.
ну не совсем так, на сервере с установленным ISA Server служба Routing and Remote Access работает по-другому и эти службы (служба исы Microsoft Firewall и RRAS ставятся ведь зачем-то в зависимость)
Ага. Вот так и вижу: стоит себе служба Routing and Remote Access, никого не трогает, а тут глядь - появилась служба Microsoft Firewall, RRAS мгновенно воспаряет духом от такого факта и ка-а-а-а-ак начнет работать по-другому! :)
В зависимость они ставятся по очень простой причине: ISA содержит конфигуратор для VPN соединений, а RRAS их реализует. Соответственно не лишне бы его запускать, когда стартуется ISA. Синхронизацией конфигов ISA->RRAS занимается служба "Microsoft ISA Server Control".
>подсети пересекаются (точнее — перекрывают друг друга)
И чем же это точнее? :)
исправил на "совпадают" :)
Вообще, с описанной задачей встречается каждый второй пользователь домовых сетей. Что бы и интернет был подключен (VPN) и что бы к внутренним ресурсам был доступ. Решение тривиальное, для тех кого слово TCP/IP не просто строчка в списке свойств сетевой карты. Под windows работает наверно аж с 95 года, заслуг linux я тут не вижу (как и не вижу linux на десктопах клиентов домовых сетей)

В любом случае, поздравляю вас с этим приятным для вас открытием!

и с Днем Сисадмина.
Здесь отличие в том, что автор не только прописал скажем
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
route add 10.0.0.0 mask 255.0.0.0 10.1.1.1

а еще и узнал о приоритизации гейтвеев, ведущих в одну и ту же сеть.
Искренне рад за автора.
linux на десктопах клиентов домовых сетей?
А как же я? На десктопе линух, плюс еще пара друзей. тоже only linux.
Большое спасибо за статью! Как раз понадобилось что-то такое!
А вот этот маршрут наверное и не нужен:
route -p add 10.0.0.0 mask 255.0.0.0 192.168.1.10 metric 2

Вы же прописали гейт для подсети 10.0.0.0 mask 255.0.0.0:
route -p add 10.0.0.0 mask 255.0.0.0 192.168.2.10 metric 1

через гейт с метрикой 2 пойдет только в том случае, если гейт 1 будет недоступен.
дык если указать только один маршрут - на второй интерфейс с этих же адресов не будет возможности присоединиться к хосту
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
iproute2 золотаю вещь! с iptables (MARK) ведь ешё можно и трафиг в зависимости от портов (разных приложений) разруливать по разным каналам....
ну и всё это чудо сделал наш земляк Алексей Кузнецов...да и чуть про шейпинг незабыл....cbq, htb iproute2 тоже используют
у меня дома всё гораздо хитрее сделано.
2 интернета: PPPoE + АДСЛ.
+ На адсл бесплатный сайт и фтп.
+ домашняя локалка
+ городская локалка
+ с этой городской локалки ко мне цепляются пользователи.

единственное что надо бы сделать - слить два канала в один с балансировкой нагрузки. Под линуксом как сделать знаю, под виндой не очень. Сейчас работает банальная вещь - разные группы пользователей сидят по разным каналам и если отваливается один из каналов происходит переключение на другой.
Завел на сервер Centos 6.5 два провайдера, один через роутер, второго напрямую
Вначале мудрил со сложными скриптами маркировки пакетов, но мне просто нужно было чтобы веб-сервер был доступен с двух провайдеров
Нашел потом вашу статейку, оказалось все просто.
Сделал по аналогии, единственное со стартовым скриптом не вышло
Добавил просто bash скрипт без всяких условий, только правила маршрутизации.
Сохранил в избранном
Спустя 5.5 лет. Неплохо :)
Sign up to leave a comment.

Articles