ОК, попытаюсь сформулировать:
0. Скачивание ради скачивания меня не интересует. Качаю, когда что-то действительно нужно. Будет скорость в полтора раза медленнее - переживу.
1. У провайдера ISP2 из моего первого поста шире канал и пинги получше, но вероятность того, что он отвалится, несколько выше. Хотелось бы настроить все так, чтобы не приходилось перетыкать кабели и перезагружать роутер с другими настройками каждый раз, когда это происходит.
2. ISP1 предоставляет динамический внешний IP (в отличие от ISP2, у которого просто NAT), который в ряде случаев удобнее: например, при скачивании с rapidshare. Таким образом, хотелось бы иметь возможность переключиться на него не только в случае отсутствия связи со вторым провом.
3. У ISP1(ADSL) есть некие "внутренние" сервисы только для адресов из его диапазона, у ISP2 - локальная сеть. Хотелось бы, чтобы они были доступны постоянно, вне зависимости от того, какой из провайдеров используется в качестве "основного" для выхода в интернет.
Уважаемые господа, помогите немного разобраться с маршрутизацией.
Прочитал, все что нашел на форуме. Но непонятки остались.
Итак, входные данные.
1) Железка WL-500g Premium. Прошит последней прошивкой. К нему подключен по USB внешний винт. Провайдер Corbina telecom. Внешний адрес фиксированный. Все пашет как часы. И FTP настроил, подняв ProFTP. (до этого имел опыт его настройки под Debian)
2) Имеется и второй провайдер. Телеком. Внешний адрес тоже фиксированный. К нему подключены через ADSL(Zyxel 660), который в сdою очередь работает бриджом в связке с Debian-овским сервером,на котором поднят ppp+. Сейчас каналы просто разделяются прописыванием в настройках локальных станций шлюзов. Оба в одной подсетке. :-)
Теперь о том чего хотелось.
1) Хочется все объединить на одной железке. А точнее на основе Asus WL-500g. Второй WAN порт завести не проблема. Все достаочно подробно описано на форуме. За что всем участникам спасибо.
2) Хочется развести этих провайдеров по исходящим портам. ТО есть определенный набор портов пускать через Корбину, а остальные через Телеком. Но и конечно организация файерволла. ТО есть не пускать из вне кого не положено. В принципе хочется открыть 22 и 21 порт.
Подскажите, что необходимо прописать в роутинге. И куда это лучше сделать? В post-firewall или куда-то ещё?
Заранее всем спасибо.
"Отвалится" - понятие относительное. Одно дело - link down, это просто.
Другое - линк есть, а у провайдера где-то канал "упал". Тут или BGP (НЕ Ваш вариант), или скрипт, проверяющий доступность ВНЕШНИХ IP через обоих операторов и "разруливающий" default route (самый простой для Вас вариант).
Зачем переключаться? Настройте маршруты на нужные сети именно через него.
Опять же - маршруты.
Как именно проверять их доступность? Написать что-то вроде
if [ $(ping -c 10 -q ya.ru | grep packet | awk '{print $4}') -gt 0 ]
или есть другие способы, кроме как постоянно пинговать их? Как я уже говорил, я плохо в этом разбираюсь
Да, конечно. Тут я ступил слегкаЗачем переключаться? Настройте маршруты на нужные сети именно через него.
Опять же - маршруты.
P.S. Пробовал ради спортивного интереса все-таки сделать балансировку по LARTC HOWTO: команды с таблицами и ip rule работают, а эта -
ip route add default scope global nexthop via 10.XXX.YYY.1 dev vlan2 weight 2 nexthop via 172.16.1.1 dev vlan1 weight 1
- не хочет, RTNETLINK answers: Invalid argument
Пинговать _именно_ с указанного интерфейса заведомо доступные узлы в Сети (www.ru, и т.д.), но ping из busybox 1.1.3 (что в прошивке Олега) не умеет "выбирать" интерфейс (опция `-I`).
Внешнего сейчас нет, планирую через пару месяцев апгрейд и тогда подключу старый винт к роутеру.
Пока написал два скрипта следующего вида:
,Code:#!/bin/sh route delete default route add default gw XXX.XXX.XXX.XXX vlanZ echo "nameserver YYY.YYY.YYY.YYY" > /tmp/resolv.conf kill -9 $(pidof dnsmasq) dnsmasq -C /tmp/etc/dnsmasq.conf
где XXX.XXX.XXX.XXX - гейт, YYY.YYY.YYY.YYY - DNS сервер, Z - номер соответствующего данному провайдеру интерфейса. Чтобы сменить канал, запускаю вручную, вроде работает как надо.
Прочитав всю тему наткнулся только на поверхностные отголоски правды!
Помогите организовать вот такую схему:
vlan1- Корбина динамический IP соединение PPtP
vlan2 - ЦТ тоже динамический IP соединение PPPoE
Объясните как все настроить чтоб было так: Весь инет и локальные ресурсы Корбины на vlan1, на vlan2 - только внутренние ресурсы ЦТ сети
первое соединение настроено и работает, вся загвозка во втором организация соединения т.е. поднятие pppoe и ограничение по заданному диапазону.
Возмжно такое? если сделать второй wan порт и подключить его к другому провайдеру. Если оба канала работают то скорость складывается если один обрубается, то второй берет на себя всю нагрузку
да
с разделением например по соурс адресам, один пользователь ходит через одного ISP, воторой через второго. в случае сбоя все через одного.
у меня лично так телефония бегает - через резервный ненагруженный канал
Возможно.
Как Вам уже сказали, например, с разделением по адресам в Вашей сети.
Если комп один - то тоже можно, но не так тривиально. Скажем, простая "балансировка" HTTP не всегда возможно - например, сессии на многих сайтах привязаны к IP. Но можно разделить различных службы (HTTP, P2P, Mail), можно все же балансировать HTTP...
а в приложении к WL500g Premium такое возможно? Во внутренней сети несколько компов. В линуксе вроде такое возможно стандартными средствами. И что конкретно надо сделать