Комментарии 38
полезно
Прикольно еще было бы настроить роутинг так, чтобы пакеты уходили на нужный канал с учетом пиринговых сетей провайдера.
прекрасно, только вот новичку не очень будет понятно зачем это все… может стоит кратенько описать применение данной схемы?
Зачем разбито на несколько частей? Первая часть, как я понимаю, заканчивается ни на чём.
так было же несколько дней назад. только более подробно.
Да я долго писал первую часть, меня обогнали.
В обоих статьях используется один и тот же принцип для объединения каналов, только в моей все скопом, не так подробно написано зачем нужна та или иная строка, зато даны готовые рабочие скрипты, которые делают свою работу.
Кстати маршрутизация по типу протокола — тоже очень интересно будет почитать, ждем следующей части.
Кстати маршрутизация по типу протокола — тоже очень интересно будет почитать, ждем следующей части.
Спасибо ) Буду ждать второй части :-)
попробую под шумок приложиться и я с scarych.ru :-)
по подобной схеме в соседнем офисе админы сделали сеть, где интернет черпают из eth и gprs
Я сделал проще — 3 виртуальных машины, у каждой по одному каналу — а хост система определялет, через какой шлюз отправить определенные пакеты… каждый из виртуальных серверов — проверяет доступность интернета через свой канал и переключает на работающий другой в случае неполадки… главный плюс — в случае увеличения количества провайдеров — просто клонируется машина и все. также сквид распределяет нагрузку через паренты, которые в гостевых системах стоят…
Делала когда-то. Повесила все это дело на ssi, записала в несколько скриптов необходимые данные, и меняются они просто при заходе в админку. Кнопкой. Правда единственное, с чем возилась и не понимала почему не меняются таблицы… надо не забывать очищать кэш.
Опять же, необходимо понимать, что нужна проверка на текущего провайдера. Иначе при смене провайдера на текущего, таблицы роутинга разбухают.
Опять же, необходимо понимать, что нужна проверка на текущего провайдера. Иначе при смене провайдера на текущего, таблицы роутинга разбухают.
не проще ли для этих челей использовать готовую железку от tp-link?
… Делал подобную вещь под Unix'ом с помощью IPFW.
Щаз попробую ваш метод)
Щаз попробую ваш метод)
Эх, рассказал бы мне кто-нибудь, как делать маршрутизацию по порту source.
И, прежде чем кто-то скажет про --mark,… чтобы такая маршрутизация могла действовать не только для проходящих, но и для исходящих пакетов.
И, прежде чем кто-то скажет про --mark,… чтобы такая маршрутизация могла действовать не только для проходящих, но и для исходящих пакетов.
CONNMARK? таблица mangle/OUTPUT?
таблица mangle/OUTPUT?
… которая, согласно www.citforum.ru/operating_systems/linux/iptables/#TRAVERSINGOFTABLES, будет рассматриваться аккурат после routing decision. Да и CONNMARK тоже до routing decision особо не влезет.
У меня работает. Правда, не по source-порту, а по UID, но это незначительные детали.
Да и кстати, в man iptables серым по чёрному написано:
mangle:
This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: [...] OUTPUT (for altering locally-generated packets before routing). [...]
Да и кстати, в man iptables серым по чёрному написано:
mangle:
This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: [...] OUTPUT (for altering locally-generated packets before routing). [...]
Во второй статье это и описано habrahabr.ru/blogs/linux/55132/
В конце статьи необходимо дать ссылку на вторую часть!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Используем 2+ провайдера (первая часть)