Автоматической переключение между каналами

[dikens3]

1. У тебя 2 канала в инет.
2. Есть два выделенных IP-Адреса. (IP1,IP2)
3. Есть два шлюза Шлюз 1 и Шлюз 2

Предположим у тебя default маршрут через шлюз 1 и исходящим IP будет IP1 (Из твоего примера и задачи, IP-Адреса не соответствуют, ты их правишь что-ли?)

К тебе приходит пакет на IP2, а ответ отправляется через шлюз 1?

Тогда тебе нужно перехватывать нужные пакеты (К примеру пакеты идущие от IP2 и отправлять через шлюз 2)

P.S.
OC какая? В ipfw это делает FWD, а так же NAT встроен в PPPoE и рекомендую им воспользоваться.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FireWall]

Сервер один.

Код: Выделить всё

mail# uname -a FreeBSD mail.irkpost.ru 6.2-RELEASE-p7.

Два внешних ip (irkpost.ru) адреса. я просто для примера взял айпи с другова сервака.

[dikens3]

Ну тогда выше мои рекомендации, на pf проще делается, но я его не знаю.

[FireWall]

пример твоего ipfw fwd можно?

[dikens3]

http://forum.lissyara.su/viewtopic.php?t=3014

[RusBiT]

Пытаюсь реализовать нечто подобное. Только есть nat и nat через vpn (mpd в качестве клиента).
Пока пытаюсь сделать следующее, запускаю mpd и часть маршрутов переходит на выход в инет через vpn , но почему то killall nat не срабатывает

Код: Выделить всё

#redirect nat
killall natd
sleep 3;
natd -interface ng0
ipfw add 02 divert 8668 ip from 10.0.7.0/24 to not 10.0.7.0/24 out xmit ng0
ipfw add 03 divert 8668 ip from 10.0.6.0/24 to not 10.0.6.0/24 out xmit ng0
ipfw delete 1000
ipfw delete 1001
ipfw add 1000 divert 8668 ip from not 10.0.6.0/24 to 172.16.14.14 in recv ng0
ipfw add 1001 divert 8668 ip from not 10.0.7.0/24 to 172.16.14.14 in recv ng0

В чем дело?

[FireWall]

ps ax | grep nat?

killall natd ?

[RusBiT]

Руками из консоли всё нормально убивается командой killall natd , а вот из скрипта не хочется.

[squid]

Код: Выделить всё

kill -9 `ps -ax | grep "/sbin/natd -f /etc/natd.conf -n ng0" | awk '{ print }'`

[fr33man]

Простите - и после этого вы запрешаете мне ковыряться в носу пальцем ?
а iproute2 в БЗД поддерживается ?
если нет - то я вообще не понимаю как можно БЗД делать шлюзом
ЗЫ: для тех кто незнает что такое метрика в таблице маршрутизации:
метрика - приоритет для маршрута - по типу релея (МХ) в почте
по недоступности наименьшего - выбирается следующий с большим значением
Лёха - не убивай - дай немного похоливарить- все равно ваших адептов к себе не утяну - а что то новенькое и интересное народ узнает

Куда не утянешь?

[Alex Keda]

да редхатовец он свёрнутый )
======
кстати, надо спросить куда пропал, давно не видно чё-то...

[Adekamer]

Я не пропал - я просто заморочен немного

[RusBiT]

Можно пример скрипта между переходом обычного юзернет канала на vpn соединение и обратно.
И еще не могу понять как перезагрузить всё содержимое rc.conf, без ребута

[Alex Keda]

И еще не могу понять как перезагрузить всё содержимое rc.conf, без ребута

зачем всё?

[RusBiT]

И еще не могу понять как перезагрузить всё содержимое rc.conf, без ребута

зачем всё?

Точнее мне нужно перезагрузить настройки сети, точнее маршруты

[Alex Keda]

фалики интетесные в /etc/rc.d есть...

[RusBiT]

фалики интетесные в /etc/rc.d есть...

Вы про /etc/rc.d/inetd restart ?

[Alex Keda]

да нет...
внутри файликов можно посмотреть что они делают.
этот файлик занимается другим

[chani]

Народ У кого скрипт готовый есть Переключающий каналы поделитесь плиз