Re: [lms] [OT] jeden serwer, a dwa lacza
Użytkownik Mariusz Barczyk napisał:
Witam
Siedze juz drugi dzien na routingiem. Chce podzielic uslugi pomiedzy lacza. Generalnie mam problem z tym, ze zamarkowana usluga, ktora ma wyjsc drugim laczem... nie wychodzi. Poprostu nic sie nie dzieje.
Przeczytalem ze 100 watkow na forum/grupach, przegladalem opisy i nic. Niby wszystko ok wedlug rad, a nie dziala.
Tak wyglada moj kawalek skryptu z regulkami:
ip route del default
ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122 table DSL ip route add default via 83.3.x.121 table DSL
ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154 table SYM ip route add default via 212.87.y.153 table SYM
ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122 ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154 ip route add default via 83.3.x.121 ip rule add from 83.3.x.122 table DSL ip rule add from 212.87.y.154 table SYM
ip route add 10.0.1.0/24 dev eth1 table DSL ip route add 212.87.y.152/29 dev eth2 table DSL ip route add 127.0.0.0/8 dev lo table DSL
ip route add 10.0.1.0/24 dev eth1 table SYM ip route add 83.3.x.120/29 dev eth0 table SYM ip route add 127.0.0.0/8 dev lo table SYM
ip rule add fwmark 69 table SYM ip route flush cache
iptables -t mangle -A PREROUTING -p tcp --dport 8443 -j MARK --set- mark 69 # przykladowa usluga kierowana na SYM
Jesli ktos bedzie chcial rozwiazac moj problem to jestem w stanie oczywiscie zaplacic za fachowa porade.
Mam nadzieje, ze cos wymyslice, bo juz jestem lekko zdesperowany.
Pozdrawiam, Mariusz Barczyk
nie wgryzając się w Twoje texty ja mam tak: używam PLD więc domyślny ruting mam wpisany w static-routes i static-rules
po uruchomieniu sieci ( czyli u ciebie tak jakby uruchamiamy bez żadnych kombinacji) uruchamiam następujący 4-linijkowy skrypt: eth2 - DSL
ifdown eth2 && ifup eth2 ip rule add fwmark 0x8 pref 98 lookup 101 ip route add default via $DSL_IP dev eth2 onlink table 101 ip route flush cache
wszystko co markuje w mangle jako 0x8 wychodzi DSLem, oczywiście robisz SNAT w POSTROUTING żadnych tabel nie dodaję w rt_tables
uczestnicy (1)
-
cserf@o2.pl