Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » linux, 2 провайдера, policy routing + nftables

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

sdr77

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть 2 провайдера, от каждого берется 100 mbit/s и реальные IPv4 адреса,
есть роутер на базе линукса (дебиан 12 bookworm ядро 6.1 если это важно)
на 3 интерфейса: 2 на провайдеров один в локалку.
 
хочу сделать отказоустойчивую конфигурацию с распределением нагрузки:
1) в норме исходящий трафик (от самого роутера и от локалки
через два SNAT или два маскарада) распределялся пополам,
входящий - как получится (обратные пакеты в тот же интерфейс откуда
пришел инициатор соединения),
2) определенные места роутятся через мной назначенный интерфейс в выбранный канал.
3) работают пинговалки дефолт гейтвеев обоих провайдеров.
4) при отвале одного канала все шло в другой, "определенные места" идут либо в null
либо переходят на другой канал, как настроено заранее.
5) при возврате второго канала в работу - см пп.1-3.
 
управление фаерволлом через nftables, на iptables возвращаться уже не буду.
 
краем уха слышал про policy routing. ищу гайды - либо все старое на iptables
либо все неполное и фрагментированное.
 
кто что может подсказать ? в т.ч. ключевые слова для поиска ?
Всего записей: 411 | Зарегистр. 22-07-2005 | Отправлено: 10:12 26-10-2024
ameno2

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vyos
Всего записей: 418 | Зарегистр. 25-08-2005 | Отправлено: 10:16 26-10-2024
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> есть 2 провайдера,  
 
роутеры с 2-я wan смотрели? там вроде есть распределение нагрузки
 
Добавлено:
 
типа ASUS ROG Rapture GT-AXE16000. Модель поддерживает интеллектуальный алгоритм балансировки нагрузки с настраиваемой моделью обнаружения и переключения на резервное подключение (failover)
Всего записей: 6851 | Зарегистр. 19-05-2004 | Отправлено: 16:59 26-10-2024 | Исправлено: mleo, 17:00 26-10-2024
sdr77

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> роутеры с 2-я wan смотрели?
 
да что вы говорите. есть под управлением NGFW Zyxel ATP.
там есть 2 WAN (а можно завести хоть 22 через вланы ест-но),
работает почти так как я написал, можно натыкать
через веб-интерфейс, можно через ком.строку по ssh.
 
внутри этого зиксела линукс какой-то, но доступа к нему
гады не дают, иначе я бы быстро спионерил нужные
программы и их настройки.
 
вот только у зиксела проблема - один раз при перезагрузке
он не смог прожевать свой же конфиг, мне пришлось
быстро-быстро поднимать этого дебиана и направлять
юзеров через него, а уже потом добивать зиксела.
 
с тех пор дебиан стоит как резерв и будет стоять.
а васян-сборки с управлением через веб как-то не привлекают.
однажды их дропнут с поддержки и на этом все.
Всего записей: 411 | Зарегистр. 22-07-2005 | Отправлено: 20:22 26-10-2024
mleo

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

поставить в гипервизоре 2- вирт роутера?
Всего записей: 6851 | Зарегистр. 19-05-2004 | Отправлено: 13:48 27-10-2024
sdr77

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пока оставлю это здесь:
https://lartc.org/lartc.html
https://qna.habr.com/q/1370968
https://habr.com/ru/articles/108690/
 
Всего записей: 411 | Зарегистр. 22-07-2005 | Отправлено: 07:17 28-10-2024
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » linux, 2 провайдера, policy routing + nftables


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru