Комментарии 10
Опубликовал у себя на сайте.Спасибо огромное.
PS копирайты автора соблюдены _http://secnull.ru/index.php?showtopic=1761&pid=4718&st=0&
PS копирайты автора соблюдены _http://secnull.ru/index.php?showtopic=1761&pid=4718&st=0&
я гей
Тема хорошая и интересная, только не совсем понятно чего вы хотите добиться. То-ли балансировки нагрузки, то-ли отказоустойчивости, то-ли того и другого вместе.
Я совсем не понял «Сейчас мы настроим сеть состоящую из шлюза и сервера. На шлюзе будет работать SSH и DNS, а сервер у нас будет виндовый на нем у нас RDP и SMTP. Сеть будет настроена таким образом, что через любой из внешних айпишников мы сможем подключаться к любому из серверов....» — так все-таки у вас один сервер или много? Где эти сервера вообще стоят? В DMZ? — Было бы хорошо, если бы была схемка!
Не проще ли рассмотреть ситуацию без шлюза, просто хост с двумя интерфейсами во внешнюю сеть? Я полагаю тогда и двух внутренних айпишниках необходимость отпадет — они вводят в замешательство. Да и не понятно какой из них будет шлюзом в локальной сети. Первый? второй? любой?
Путанно все как-то пока (
Я совсем не понял «Сейчас мы настроим сеть состоящую из шлюза и сервера. На шлюзе будет работать SSH и DNS, а сервер у нас будет виндовый на нем у нас RDP и SMTP. Сеть будет настроена таким образом, что через любой из внешних айпишников мы сможем подключаться к любому из серверов....» — так все-таки у вас один сервер или много? Где эти сервера вообще стоят? В DMZ? — Было бы хорошо, если бы была схемка!
Не проще ли рассмотреть ситуацию без шлюза, просто хост с двумя интерфейсами во внешнюю сеть? Я полагаю тогда и двух внутренних айпишниках необходимость отпадет — они вводят в замешательство. Да и не понятно какой из них будет шлюзом в локальной сети. Первый? второй? любой?
Путанно все как-то пока (
Зачем iptables мучать, маркировать пакеты… Роутинг это умеет. Конкретнее,- ip ru add from [prov1_ip] lookup [prov1_routing_table]
ip ru add from any lookup [main_routing_table]
в prov1_routing_table — роуты как для 1-го прова
в main_routing_table — распределение, можно по весу, можно еще как.
При коннекте, маршрутизация кешируется и никаких проблем
ip ru add from any lookup [main_routing_table]
в prov1_routing_table — роуты как для 1-го прова
в main_routing_table — распределение, можно по весу, можно еще как.
При коннекте, маршрутизация кешируется и никаких проблем
#ip ru s
210: from 193.17.X.X lookup tdm
220: from 217.144.X.X lookup lincom
230: from 217.12.X.X lookup itl
240: from 217.144.65.170 lookup dmz
310: from all to 193.17.X.X/30 lookup tdm
320: from all to 217.144.64.0/24 lookup lincom
330: from all to 217.12.X.X/24 lookup itl
30000: from all lookup multiway
# ip ro s ta multiway
217.12.X.X via 217.12.X.X dev ppp0
192.168.5.0/24 via 192.168.5.1 dev eth0 proto static
172.16.1.0/24 via 172.16.1.2 dev tun0 proto static
192.168.10.0/24 via 192.168.10.1 dev eth1 proto static
default proto static
nexthop via 193.17.X.X dev eth2 weight 10
nexthop via 193.17.X.X dev eth2 weight 10
nexthop via 217.12.X.X dev ppp0 weight 2
# ip ro s ta itl
217.12.212.X/30 dev ppp0 scope link src 217.12.X.X
192.168.5.0/24 via 192.168.5.1 dev eth0
192.168.10.0/24 via 192.168.10.1 dev eth1
127.0.0.0/8 dev lo scope link
default via 217.12.X.X dev ppp0 src 217.12.X.X
prohibit default proto static metric 1
210: from 193.17.X.X lookup tdm
220: from 217.144.X.X lookup lincom
230: from 217.12.X.X lookup itl
240: from 217.144.65.170 lookup dmz
310: from all to 193.17.X.X/30 lookup tdm
320: from all to 217.144.64.0/24 lookup lincom
330: from all to 217.12.X.X/24 lookup itl
30000: from all lookup multiway
# ip ro s ta multiway
217.12.X.X via 217.12.X.X dev ppp0
192.168.5.0/24 via 192.168.5.1 dev eth0 proto static
172.16.1.0/24 via 172.16.1.2 dev tun0 proto static
192.168.10.0/24 via 192.168.10.1 dev eth1 proto static
default proto static
nexthop via 193.17.X.X dev eth2 weight 10
nexthop via 193.17.X.X dev eth2 weight 10
nexthop via 217.12.X.X dev ppp0 weight 2
# ip ro s ta itl
217.12.212.X/30 dev ppp0 scope link src 217.12.X.X
192.168.5.0/24 via 192.168.5.1 dev eth0
192.168.10.0/24 via 192.168.10.1 dev eth1
127.0.0.0/8 dev lo scope link
default via 217.12.X.X dev ppp0 src 217.12.X.X
prohibit default proto static metric 1
Да, но мне надо было маршрутизировать не по айпишнику, а по связке ip+port
В конце статьи необходимо дать ссылку на первую часть!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Используем 2+ провайдера (вторая часть)