гейтвеи...

[f0s]

не знаю, может вопрос и не из разряда по линуху.. но суть такая. есть некая сеть. в ней есть роутер, под управлением linux ubuntu. пусть айпи у этого роутера будет 192.168.1.1 (внут) и 11.11.11.11 (внеш). и есть в сети йота, у которой тоже инет есть, она служит как резервный канал с такими айпи: 192.168.1.2 (внут) и 99.99.99.99 (внеш). также, в сети есть замечательный терминальный сервер. у него будет айпи: 192.168.1.3

теперь немного о настройках. настройки сеть получает по dhcp, и они такие:
1)айпи получить автоматом
2) днс: 192.168.1.1
3) гейтвей: 192.168.1.1

ну на терминальном сервере они настроены вручную, но такие же. далее, подходим к основному вопросу.. нам нужно, подключаться на внешний айпи йоты (99.99.99.99) на порт 3389 (там сделан проброс портов и мы должны попадать на терминальный сервер 192.168.1.3). НО, т.к. на 192.168.1.3 указан гейтвеем 192.168.1.1, то пакет наш улетает не туда куда надо, и в итоге подключится на йоту по 3389 не удается (если изменить гейтвей на терминальной сервера на 192.168.1.2 - то все работает). но нет возможности менять. 192.168.1.1 - основной канал. йота - запасной. нужно иметь возможность подключаться с йоты.. как быть в этом случае?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

линукс
раздел фрибсд
вопрос по сетям

?))) тебе не смешно

[f0s]

линукс
раздел фрибсд
вопрос по сетям

?))) тебе не смешно

слушай, разделов стало так много, что я запутался. раньше так прикольно было, был один раздел UNIX'ы, и там все были

[_Andy]

Че-то я нихрена не понял.

[Alex_hha]

Никак, windows не поддерживает PBR. Так что единственный выход сделать две подсети, имхо

[f0s]

Никак, windows не поддерживает PBR. Так что единственный выход сделать две подсети, имхо

я думал что может можно как-то разруливать их на iptables например.. то есть пакеты идут на шлюз по умолчанию, где стоит iptables, и чтобы он уже как-то эти пакеты анализировал?

а в винде нашел такую опцию интересную.. метрика шлюза.. то есть можно поставить метрику 1 для основного шлюза и 10 для йоты.. то есть получается если основной шлюз будет недоступен он переключится на второй?

[Gamerman]

а в винде нашел такую опцию интересную.. метрика шлюза.. то есть можно поставить метрику 1 для основного шлюза и 10 для йоты.. то есть получается если основной шлюз будет недоступен он переключится на второй?

По идее -ДА.
Если шлюз с большей метрикой не отвечает по таймауту, то используется с меньшей метрикой. Но вот вопрос: если шлюз опять заработал, то по какому шлюзу будут идти пакеты? То есть как бысто Винда начнет опять использовать шлюз с большей метрикой?

[Alex_hha]

а в винде нашел такую опцию интересную.. метрика шлюза.. то есть можно поставить метрику 1 для основного шлюза и 10 для йоты.. то есть получается если основной шлюз будет недоступен он переключится на второй?

а при чем тут метрика? Если у тебя будут доступны два шлюза. И насколько знаю, винда криво поддерживает метрики или вообще не поддерживает их.

я думал что может можно как-то разруливать их на iptables например.. то есть пакеты идут на шлюз по умолчанию, где стоит iptables, и чтобы он уже как-то эти пакеты анализировал?

не представляю как. Можно было бы через маркировку пакетов, но как только пакет покинет шлюз, маркер пропадает.

[paradox]

а при чем тут метрика? Если у тебя будут доступны два шлюза. И насколько знаю, винда криво поддерживает метрики или вообще не поддерживает их.

винда все очень хорошо поддерживает
наверное тему нужно в виндовс раздел передвинуть а не в линукс
потому как ни один линуксоид не вкурсе как работает винда

[Alex_hha]

Да ты что? Ну покажи как реализовывается PBR на windows. Может я действительно что то упустил. Можно линк

[f0s]

ну мне главное чтобы с йоты можно было подключитя когда основной инет упадет.. хотя когда основной инет пропадет, деволтовый шлюз все равно будет пинговаться (ведь адрес-то сервера из внутренней сети)

[Gamerman]

ну мне главное чтобы с йоты можно было подключитя когда основной инет упадет.. хотя когда основной инет пропадет, деволтовый шлюз все равно будет пинговаться (ведь адрес-то сервера из внутренней сети)

Так в итоге какую схему Вы задействовали?

[f0s]

дык пока никакую.. скажем так - не понятно, реализуемая ли вообще задача или нет

[Gamerman]

Хочу уточнить. Вы хотите, чтобы с терминалки можно было ходить на йоту, а в случае падения инета на йоте, ходить через другой шлюз?

[f0s]

нет, совсем все не так.
нужно! Подключатся на IP йоты и заходить терминал виндовый.

[Gamerman]

Задачу понял. Но не понял проблему. Почему, если пакет на терминалку приходит через йоту, а уходит через Линукс, то система не работает?
Я так делал себе торрент-клиент. Входящий пакет приходил через один интерфейс и шлюз, а уходил через другие и все работало.

[Alex_hha]

Я так делал себе торрент-клиент. Входящий пакет приходил через один интерфейс и шлюз, а уходил через другие и все работало.

потому что есть такая вещь как Reverse Path Filtering. Думаю если на основном шлюзе сделать

# sysctl -w 'net.ipv4.conf.ppp0.rp_filter=0'

то проблема решится, но это будет кривое решение, имхо

[Gamerman]

потому что есть такая вещь как Reverse Path Filtering. Думаю если на основном шлюзе сделать

# sysctl -w 'net.ipv4.conf.ppp0.rp_filter=0'

то проблема решится, но это будет кривое решение, имхо

Почему кривое?

[Alex_hha]

Ну я так понимаю, что два сервера сделаны для баллансировки нагрузки, а так получится, что входящие потоки будут распределяться по серверам, а вот все исходящие будут идти через основной шлюз. Если это устраивает автора, то не вопрос.

И есть один нюанс, при недоступности основного шлюза. Зайти на сервер терминалов через второй не получится

[f0s]

вот в этом-то и проблема.. нужно конектится на IP-йоты, когда основной инет упал...

[Gamerman]

А с инета коннект с разных ІР или подсетей? Может прописать отдельный маршрут на эту точку (с которой идет подключение на терминалку)?

[f0s]

я думал о статическом маршруте.. скорей всего так и придется делать, заходя например через терминал другого сервера (другой сети) а с него уже на йоту (тогда можно будет задать его айпи в маршрутах по-умолчанию). просто думал есть какой-то цивильный способ

[Gamerman]

Могу ошибаться, но кажеться такой метод должен бы получиться.
I. Теория о маршрутизации винды говорит о том, что если есть разные шлюзы с разными метриками, то винда делает так:
1. Идет на шлюз, у которого метрика больше.
2. Если этот шлюз или маршрут через него не доступен по истечению таймаута, то идет на шлюз с метрикой меньшей (Вот тут для меня загадка, проверяется ли доступность шлюза или доступность точки через даный шлюз. Что-то мне кажеться что второе).
II. В сети имеем 2 выхода в инет (и соответственно два входа на терминалку через проброс портов). Таким образом ставим шлюз с большей метрикой на приоритетный роутер. Если же он падает, то подключаемся через другой роутер, ну а винда соответственно должна тоже на него переключиться.
III. Если играться с маршрутизацией на винде, желательно (по крайней мере у меня по другому не хочет нормально работать) убрать шлюз по умолчанию в настройках сетевой карты, а прописывать его через пакетный файл командами route add

[f0s]

Могу ошибаться, но кажеться такой метод должен бы получиться.
II. В сети имеем 2 выхода в инет (и соответственно два входа на терминалку через проброс портов). Таким образом ставим шлюз с большей метрикой на приоритетный роутер. Если же он падает, то подключаемся через другой роутер, ну а винда соответственно должна тоже на него переключиться.

суть в том что на винде гейт не провайдера, а сервера.. айпи сервера будет доступен

III. Если играться с маршрутизацией на винде, желательно (по крайней мере у меня по другому не хочет нормально работать) убрать шлюз по умолчанию в настройках сетевой карты, а прописывать его через пакетный файл командами route add

а это можно поподробнее?

[Gamerman]

Код: Выделить всё

route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
              узел^      ^маска              ^шлюз     метрика^    ^
                                                                      интерфейс^ 

Не мое:

Код: Выделить всё

	Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуНе будучи системным администратором трудно допетрить какие параметры куда прописывать, я продвинутый обыватель в эти делах, но смышленый, потому распишу для таких же обывателей  подробное решение проблемы:
Задача:
Нужно было разделить два сетевых подключения:
Подключение 1  на внутренние ресурсы провайдера используется для прослушивания интернет радио (бесплатно)
Подключение2  - весь остальной интернет.
Решение:
1 Узнаем основной шлюз  подключения 1 (которое нужно отделить):  
В командной строке прописываем: route print ,  в конце таблицы видим адрес основного шлюза для данного подключения, выписываем его(понадобится позже). В моем случае: 192.168.8.124
2. Узнаем ip адрес ресурса в сети, которое нужно пустить через подключение 1:
В командной строке набираем : ping (адрес ресурса в сети), нажимаем ок и видим аипишник данного адреса, выписываем его(понадобится позже). В моем случае:  strin.tele.ru=215.155.225.32
3  Отключаем автоматическое присвоение шлюза сетевому подключению 1 :
Свойства  подключения - вкладка Сеть-графа Протокол TCP/ip- кнопка свойства, затем кнопка дополнительно, снимаем галку «Использовать основной шлюз в удаленной сети»
4. Отключаем все соединения (кроме локалки естесно)
5. Подключаем основное соединение (в моем случае соединение № 2 с основным инетом)
6. Подключаем соединение которое необходимо было отделить (соединение1).
7. Вызываем командную строчку и прописываем:
route ADD 157.0.0.0 MASK 255.255.255.255  157.55.80.1 METRIC 3 IF 2  
              узел^      ^маска              ^шлюз     метрика^    ^  
                                                                      интерфейс^
в моем случае:
route ADD 215.155.225.32 MASK 255.255.255.255  192.168.8.124 METRIC 3
Все работает отлично.