Реализация двух каналов интернет

[vasilastr]

Добрый день
Эта заезженная тема но все равно она мне очень интересна, и решения я пока не как найти не могу , ну так вот – есть два канал выделенной линии интернет, один основной с статическим IP- адресом другой по PPPoE динамический как бы резервный , сей час все работает на одном как можно подключить второй чтобы он был на резерве (что бы включался когда падал бы первый )
Сейчас все работает через natd - родной, файер - ipfw


P.S. Куда можно глянуть все что видел не как не помогает ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

проверяешь раз в минуту....идут ли пинги до DNS провайдера.
если нет то:

Код: Выделить всё

route flush
route add 0.0.0.0 лялял
ppp -ddial pppoe
sh /etc/rc.firewall.pppoe

[vasilastr]

А можно эту мысль по подробнее

[manefesto]

делаешь

Код: Выделить всё

ping -c1 dns.prov | wc -l

в итоге у тебя должно вернутся три строки...или четыре.
если пинг не прошел то меньше.
Так вот...если пинг не прошел, то меняешь дефолтовые маршруты,поднимаешь pppoe, грузишь фаер который бы был заточен под pppoe.
Вот и всё.
Тема поднималась..."переключение каналов"

[princeps]

лучше пинговать кроме dns прова еще какой-нибудь www.ya.ru, т.к. у прова может лечь магистральный канал, интернета не будет, а пинги до dns-серверов будут проходить. Вот ссылка: http://www.samag.ru/art/02.2007/02.2007_09.html

[vasilastr]

А назат возращается также по пингам
А почему dns а не шлюз ?

[manefesto]

а пофиг....

[_kirill_]

в этом случае пинг до днс или шлюза может не сработать, если упадет канал не у вас, а у провайдера... лучше делать пинг на гугель или какой нить другой ресурс стабильный.
вот мой примерчик маленький:

Код: Выделить всё

#!/bin/sh
default=`netstat -rn | grep default | awk '{print $2}' | sed -e '2d'`
check=`ping -c 2 194.67.57.26 | grep received | awk '{print $4}'`
DATE=`date`

if [ $check != 0 ]; then
 if [ $default != "1.2.3.4" ]; then
  if [ $default = "" ]; then
   /sbin/route add default 1.2.3.4
  else
   /sbin/route change default 1.2.3.4
  fi
  cp /root/squid.conf /usr/local/etc/squid/squid.conf
  /usr/local/sbin/squid -k reconfigure
  echo "["$DATE"] Связь востановилась! Переключаемся на основной канал" >> /var/log/defaultroute.log
  fi
 else
if [ $check = 0 ]; then
 if [ $default != "5.6.7.8" ]; then
  if [ $default = "" ]; then
   /sbin/route add default 5.6.7.8
  else
   /sbin/route change default 5.6.7.8
  fi
  cp /root/squid.conf.tshtt /usr/local/etc/squid/squid.conf
  /usr/local/sbin/squid -k reconfigure
  echo "["$DATE"] СБОЙ! Переключаемся на альтернативный канал" >> /var/log/defaultroute.log
 fi
fi
fi

работает нормально. в крон подсовываеш каждые 3 минуты чтобы отрабатывало. в качестве примера привел мэил.ру.
и ещё ты должен добавить айпи 194.67.57.26 в таблицу маршрутизации чтобы он всегда ходил только через основной канал, т.е.

Код: Выделить всё

route add -host 194.67.57.26 1.2.3.4

конфиг сквида подменивается изза того, что альтернативный канал платный, и его юзают только избранные .

[vasilastr]

_kirill_ этот вариант работает с прокси, а у меня нат

[princeps]

_kirill_ этот вариант работает с прокси, а у меня нат

Тут пофиг, есть прокси или нет - сама идея важна, вместо

Код: Выделить всё

  cp /root/squid.conf.tshtt /usr/local/etc/squid/squid.conf
  /usr/local/sbin/squid -k reconfigure

можно копировать и грузить правила фаервола.

в этом случае пинг до днс или шлюза может не сработать, если упадет канал не у вас, а у провайдера... лучше делать пинг на гугель или какой нить другой ресурс стабильный.

Бывает такое, что этот ресурс падает, и тогда ваш скрипт сойдет с ума, т.к. ни по одному каналу не сможет до него достучаться . Лучше пинговать и внешний ресурс, и днс или шлюз провайдера, это надежней. Или несколько внешних ресурсов.

[vasilastr]

Тоесть еще пару условий дабавить на пинг да ?

[vasilastr]

И еще тут два статичиских адреса (канал ) а у меня получается 1 стптич а другое воопще по pppoe протоколу и динамический

[_kirill_]

_kirill_ этот вариант работает с прокси, а у меня нат

юзай ipnat, тогда и правила в фаере мона не подменивать...

[princeps]

И еще тут два статичиских адреса (канал ) а у меня получается 1 стптич а другое воопще по pppoe протоколу и динамический

Ну, надо же и самому мозги немного заюзать, тебе правильное направление дали - работай, разбирайся Это же не винда.

Тоесть еще пару условий дабавить на пинг да ?

Да

[vasilastr]

Нда по подробние бы

[princeps]

знаешь, как-то лень тебе конкретные скрипты писать Ты статью читал, на которую я тебе ссылки дал, там вроде с листингами подробными?

[vasilastr]

Да они там два статичиских в этой статье

[zingel]

В общем никто за тебя тут писать скрипты не будет, подсказать - да, выполнить за тебя - нет.

[vasilastr]

Да это понятно

[vasilastr]

Я просто пока не могу понять как это сделать с рррое каналом да еще и динамичиским

[paradox]

у тебя там тунель
+ up down скрипты в mpd или ppp

[vasilastr]

Сейчас все работает по одному статическому интернет каналу, рррое пок не как не потключон он просто к серваку подведен и лежит

[princeps]

Так это тебе надо спрашивать, как настроить pppoe, а уже потом думать о двух каналах Как вариант: http://www.freebsd.org.ua/doc/ru_RU.KOI ... pppoe.html

[_kirill_]

Я просто пока не могу понять как это сделать с рррое каналом да еще и динамичиским

Код: Выделить всё

ifconfig tun0 | grep inet | awk '{print $2}'

[paradox]

а зачем такие сложности
в pf есть опция для диамических интерфейсов

Код: Выделить всё

()