2 интернет провайдера

[suspender]

На днях будем заводить второго провайдера, в связи с чем я почитал всякие статьи по поводу использования ipfw fwd + 2 nat + выпуск разных локалок через разные провайдеры.
Но нигде не могу найти как разруливать ходьбу в инет приложений непосредственно на серваке. То есть, например, я хочу чтобы squid ходил через одного прова, а какой нить rtorrent через другого. Ну и тд.
Какой должен быть примерный подход к решению?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Abigor]

Смый простой вариант если нормально настроен fwd то для приложения необходимо указать с какого ip ей работать. например для wget --bind-address=ip_второго_провайдера этого будет достаточно чтоб wget пошел работать через второго провайдера. Если же хочется отдельно все ковырять. То тогда надо например смотреть на какой порт идет обращение или по какому протоколу и через fwd заворачивать его на необходимого провайдера.

[terminus]

В принципе я могу модифицировать этот пример ( http://www.lissyara.su/?id=1967#example_5 ) так, чтобы он раскидывал еще и локальный трафик рутера между двумя каналами, а не только трафик локалки...
У вас есть интерес потестить?

[terminus]

вот пример /etc/firewall где балансируется весь трафик - как локальной сети за рутером, так и самого рутера.
потестируете?

Код: Выделить всё

add 900 prob 0.5 skipto 920 ip from me to any out
add 910 setfib 0 ip from me to any out keep-state
add 920 setfib 1 ip from me to any out keep-state

add 1010 prob 0.5 skipto 1060 ip from any to any in recv fxp0

add 1040 setfib 0 ip from any to any in recv fxp0 keep-state
add 1050 allow ip from any to any via fxp0

add 1060 setfib 1 ip from any to any in recv fxp0 keep-state
add 1070 allow ip from any to any via fxp0

add 1080 deny ip from any to 192.168.0.0/16 in recv em0
add 1090 deny ip from 192.168.0.0/16 to any in recv em0
add 10100 deny ip from any to 172.16.0.0/12 in recv em0
add 10110 deny ip from 172.16.0.0/12 to any in recv em0
add 10120 deny ip from any to 10.0.0.0/8 in recv em0
add 10130 deny ip from 10.0.0.0/8 to any in recv em0
add 10140 deny ip from any to 169.254.0.0/16 in recv em0
add 10150 deny ip from 169.254.0.0/16 to any in recv em0

pipe 1 config bw 10Mbit/s queue 60 gred 0.002/10/30/0.1
queue 1 config pipe 1 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

pipe 2 config bw 10Mbit/s queue 60 gred 0.002/10/30/0.1
queue 2 config pipe 2 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

pipe 3 config bw 20Mbit/s queue 60 gred 0.002/10/30/0.1
queue 3 config pipe 3 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

pipe 4 config bw 35Mbit/s queue 60 gred 0.002/10/30/0.1
queue 4 config pipe 4 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

nat 1 config log if em0 same_ports reset deny_in
nat 2 config log if em1 same_ports reset deny_in

add 10160 queue 1 ip from any to any out xmit em0
add 10170 nat 1 ip from any to any via em0
add 10180 queue 2 ip from any to any in recv em0

add 10190 queue 3 ip from any to any out xmit em1
add 10200 nat 2 ip from any to any via em1
add 10210 queue 4 ip from any to any in recv em1

add 10220 allow all from any to any

add 65534 deny all from any to any