Как стать автором
Обновить

Комментарии 38

Вторая чать должна быть интересней. ждем )
Хотя в свете вышедшей альфы nftables хотелось-бы его в действии посмотреть, а не iptables (Но все равно интересно. Проблема частая, а вопросов по ней на форумах не уменьшается)
Прикольно еще было бы настроить роутинг так, чтобы пакеты уходили на нужный канал с учетом пиринговых сетей провайдера.
предельно просто: роуты на пиринговые подсети в основную таблицу.
прекрасно, только вот новичку не очень будет понятно зачем это все… может стоит кратенько описать применение данной схемы?
Ну а вдруг тебе захочется создать что то типо прокси сервера соединяющий 2-вух провайдеров?
Челябинские интернеты настолько суровы, что юзерам приходится использовать несколько провайдеров.
И не только челябинским ;-)
Не, настолько суровы роутят магистрали через юзеров =)
Кстати именно так оно и есть… ибо не один из них не отличается стабильностью.
Зачем разбито на несколько частей? Первая часть, как я понимаю, заканчивается ни на чём.
Здесь я рассказываю про маршрутизацию, во второй статье будет про iptables.
о iptables будет интереснее почитать
так было же несколько дней назад. только более подробно.
Да я долго писал первую часть, меня обогнали.
Если конкретно, то вот. По-моему, там даже более простое решение, хотя может и не позволяющее дополнительных «наворотов» вроде маршрутизации по типу протокола.
В обоих статьях используется один и тот же принцип для объединения каналов, только в моей все скопом, не так подробно написано зачем нужна та или иная строка, зато даны готовые рабочие скрипты, которые делают свою работу.

Кстати маршрутизация по типу протокола — тоже очень интересно будет почитать, ждем следующей части.
Спасибо ) Буду ждать второй части :-)
попробую под шумок приложиться и я с scarych.ru :-)
черт, я идиот, не туда пишу ((
это был коммент в топик выше…
по подобной схеме в соседнем офисе админы сделали сеть, где интернет черпают из eth и gprs
Я сделал проще — 3 виртуальных машины, у каждой по одному каналу — а хост система определялет, через какой шлюз отправить определенные пакеты… каждый из виртуальных серверов — проверяет доступность интернета через свой канал и переключает на работающий другой в случае неполадки… главный плюс — в случае увеличения количества провайдеров — просто клонируется машина и все. также сквид распределяет нагрузку через паренты, которые в гостевых системах стоят…
Сервера в гамаке? :-)
не понял. Стоит обычный P3 1000 что-ли, с гигом оперативы, операционка и на хосте, и на гостях — opensuse, гипервизор xen.
Просто мне данное решение кажется слегка извращенным, а про гамак — это была отсылка к анекдоту про «секс в гамаке, стоя на лыжах».
Имхо, изврещение хотя решени ооочень гибкое :)
Делала когда-то. Повесила все это дело на ssi, записала в несколько скриптов необходимые данные, и меняются они просто при заходе в админку. Кнопкой. Правда единственное, с чем возилась и не понимала почему не меняются таблицы… надо не забывать очищать кэш.

Опять же, необходимо понимать, что нужна проверка на текущего провайдера. Иначе при смене провайдера на текущего, таблицы роутинга разбухают.
не проще ли для этих челей использовать готовую железку от tp-link?
… Делал подобную вещь под Unix'ом с помощью IPFW.
Щаз попробую ваш метод)
Эх, рассказал бы мне кто-нибудь, как делать маршрутизацию по порту source.
И, прежде чем кто-то скажет про --mark,… чтобы такая маршрутизация могла действовать не только для проходящих, но и для исходящих пакетов.
CONNMARK? таблица mangle/OUTPUT?
У меня работает. Правда, не по source-порту, а по UID, но это незначительные детали.

Да и кстати, в man iptables серым по чёрному написано:
mangle:
This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: [...] OUTPUT (for altering locally-generated packets before routing). [...]
P.S. вообще, там еще есть reroute, согласно другой (более детальной) картинке.
Картинка клёвая.
В конце статьи необходимо дать ссылку на вторую часть!
Да логично, добавил.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории