2 интернет канала в одном Linux сервере

[Rundel]

Имеем:

 

1)Linux Server (Ubuntu 8.04.1 Server)

2) Выделенку от Астрахань-пейдж

3) Выделенку от Реала

 

Везде статические белые IP

 

задача: сделать так чтобы этот сервер был доступен с обоих выделенок но трафик потребляемый самим сервером а также юзерами находящимися за ним шел через Пейдж ...

 

есть у кого подобный опыт ?

[Rundel]

проблема решилась добавлением маршрута для отдельного хоста

 

убиваем в /etc/network/intefaces шлюз основной для интерфейса

и прописывает отдельно на этом месте

up route add -host (ипак откудова подключаться) gw (ипак шлюза) (имя сетевого устроства через которое траик пускать)

 

 

ЗЫ можно тему закрывать ....

[jnc]

Это не всё ещё.

 

Чтобы трафик от айпи реала шёл через интерфейс реала, нужно следующее (иначе, при недоступности пейджа, зайти по айпи реала на серв будет невозможно, и наоборот):

 

Единовременно:

 

# echo 201 real.out >> /etc/iproute2/rt_tables
# echo 202 astpage.out >> /etc/iproute2/rt_tables

 

При старте ОС:

 

# iptables -t mangle -A OUTPUT -s 83.237.27.75 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x1
# iptables -t mangle -A OUTPUT -s 62.33.183.26 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x2

# ip rule add fwmark 1 table astpage.out
# ip route add default via 83.237.27.65 dev eth0 table astpage.out

# ip rule add fwmark 2 table real.out
# ip route add default via 62.33.183.25 dev eth1 table real.out

# route add default gw 62.33.183.25

 

(62.33.183.25 - шлюз реала, .26 - айпи, 83.237.27.65 - шлюз пейджа, .77 - айпи)

 

Переключать шлюзы:

 

Единовременно:

 

# echo apache  ALL= NOPASSWD:  /sbin/route >> /etc/sudoers

 

Скрипт .php:

<html>
	<head>
			<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
			<link rel="stylesheet" href="style.css">
	</head>
	<body>

<?

if (isset($_GET['new_gateway']))
{
if ($_GET['new_gateway'] == "62.33.183.25" ||
	$_GET['new_gateway'] == "83.234.27.65")
{
	shell_exec("/usr/bin/sudo /sbin/route del default");
	shell_exec("/usr/bin/sudo /sbin/route add default gw {$_GET['new_gateway']}");
}
}

$gateways = shell_exec("/bin/netstat -rn");
$gateways = explode("\n", $gateways);

foreach ($gateways as $value)
{
	if (trim($value) != "")
			$gateway = $value;
}

$gw_parsed = split("[\n\r\t ]+", $gateway);

print "Текущий шлюз: {$gw_parsed[1]}<br>";

if ($gw_parsed[1] == "62.33.183.25")
{
print "Текущий провайдер: Реал<br>";
$new_gateway = "83.234.27.65";
$new_isp = "Астрахань Пейдж";
}
else if ($gw_parsed[1] == "83.234.27.65")
{
print "Текущий провайдер: Астрахань Пейдж<br>";
$new_gateway = "62.33.183.25";
$new_isp = "Реал";
}

if (isset($new_gateway))
{
print "<br><br>";
print "<a href=\"index.php?new_gateway={$new_gateway}\">Переключиться на: {$new_isp} ({$new_gateway})</a><br><br>";
}

?>

	</body>
</html>

 

Скриптик без защиты от дурака и доброжелателей, поэтому надо запаролить каталог, где он находится на сервере.

[Rundel]

сам сделал ???

[Rundel]

главный вопрос - надо ли прописывать в /etc/network/intefaces оба шлюза для сетевух ????

[jnc]

Rundel

Чего сам? Сам, конечно, тут ничего сложного :-)

 

Шлюзы прописывать не надо в стандартном месте, шлюз прописывается этой строкой:

 

# route add default gw 62.33.183.25

[Rundel]

Rundel

Чего сам? Сам, конечно, тут ничего сложного :-)

 

Шлюзы прописывать не надо в стандартном месте, шлюз прописывается этой строкой:

 

# route add default gw 62.33.183.25

 

так и сделал ... вроде все работает нормально ... но почему то часть трафика в вашем билинге считается как обычный входящий при скачивании с рабочего сервера а основная масса трафика - -как исходящий .. я так понимаю что трафик весь должен считаться как бесплатный ....

[jnc]

Ничего не понял :-)

[Rundel]

Вопросы:

1) Отпиши в личку пароль для доступа к статистике вашей (логин sunrise помоему)

2) Как посмотреть какие пакеты в каую цепочку пападают наглядно ?

3) Очень хочу чтоп ты проверил по какой стомости считается трафик между ипаками мои рабочим и домашним ... ипаки кину в личку ...

[Alex Novo]

Вот так вот кидают пейдж...

[Rundel]

это не кидок ... )))) это полноценное использование ихнего канала )))) да и вообще очень удобно знаете ли админить сервак по беслптному трафику ... мне за домашнее админство не доплачивают почему то на работе ))

[Alex Novo]

Ну дык зачем ушел с реала? Не дождался снижения цены... Я вот лично и на работе и дома имею подключение по оптике и нормальный тон)))

[Rundel]

ушол с реала потому что цена была 15 тыс и то думали смогут ли ... а у конкурентов 8 и сами пришли и сделали ..

 

щас можно впринципе подумать об обратном переходе при условии что предложат мегабит дешевле 8 тыс и самое главное НОРМАЛЬНО РАБОЧИЙ гарантированно стойкий к падениям .. благо пейджем я доволен на 99% !!

[Rundel]

http://www.opennet.ru/base/net/debian_multilink.txt.html интересная статья.........

 

jnc

iptables -t mangle -A OUTPUT -s 83.237.27.75 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x1

ip rule add fwmark 1 table astpage.out

 

то что выделенно означает одно и тоже ??

 

и еще -- пакеты мы маркируем я так понимаю уже на выходе ????

[jnc]

Rundel

Да, это одно и то же. Метка 1.

[Rundel]

jnc

Вопросы:

1) Отпиши в личку пароль для доступа к статистике вашей (логин sunrise помоему)

2) Как посмотреть какие пакеты в каую цепочку пападают наглядно ?

3) Очень хочу чтоп ты проверил по какой стомости считается трафик между ипаками мои рабочим и домашним ... ипаки кину в личку ...

[Rundel]

кстати почему то ни один пакет в эту цепочку не попал ((( может пакеты лучше маркировать в цепочке INPUT ????

[Rundel]

возник вопрос -- всетаки ...

 

где правильней ставить маркировку...

 

пришол к выводу -- прописать шлюзом мой рабочий IP на домашнем компе не удасться ... потому что шлюз все равно нужно прописывать тот который выделил реал ..

 

поэтому ...

 

все общение с сервером должно проиходить на уровне работы со службами самого сервера -- apache, BIND, ssh-server, FTPserver

 

прежде всего интересен SSH и SQUID

 

На картинке - прохождение пакетов ... с цепочками ... возник вопрос -- src и dst IP будут у пакетов при работе со сквидом и SSH ?