Два внешних интерфейса

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
insane
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-07-03 15:00:21

Два внешних интерфейса

Непрочитанное сообщение insane » 2007-07-03 15:22:48

Во фряхе я неофит, так что сильно не пинайте если вопрос немного коряво сформулирован.
Есть два канала интернет от разных провайдеров, на обоих висят внешние IP со всеми вытекающими, проблема в том что одна из этих сеток периодически падает, так вот,
1. Как подключить два канала к одному серверу ?
2. как сделать так чтобы при отключении (падении) 1 интерфейса начинал работать другой ?
Все заранее спасибо за внимание и понимание.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 15:30:36

Ну дело совсем не простое, так что если в скриптах не силён (а без них никуда), то лучше не лезь. Рано ещё такими задачами заниматься.
Но если ты представляешь себе достаточно хорошо, что такое маршрутизация, NAT и как это работает, то можно почитать тут.
Как настроить есть в статье, а вот как сделать проверку интернета(можно с помощью PING) и изменять файровол в соответствии с этим, то тебе придётся писать скрипт.

Хотя я может быть загибаю палку и всё гораздо проще. Тебе можно написать 1 нормальный файрвол или 2-а под каждый канал. Проверив скриптом интернет, можно удалять дефолтовый маршрут и запускать нужный фаер(если будет 2-а)

Во всех случаях ссылки приведённые выше тебе понадобятся, так что, если не понимаешь вообще ничего по ссылкам, то начинай помаленьку изучать sh, ipfw и NAT и т.д.

Удачи в твоём начинании.
Последний раз редактировалось dikens3 2007-07-03 15:42:53, всего редактировалось 1 раз.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

insane
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-07-03 15:00:21

Непрочитанное сообщение insane » 2007-07-03 15:40:59

Спасибо за ответ, а как вариант - чтобы одновременно работали оба канала с распределением нагрузки ? щас гуглю, читаю. И еще вопросик, как поднять второй NAT ?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 15:44:51

insane писал(а):Спасибо за ответ, а как вариант - чтобы одновременно работали оба канала с распределением нагрузки ? щас гуглю, читаю. И еще вопросик, как поднять второй NAT ?
Самый простой вариант поднимать с помощью скрипта уложенного в /usr/local/etc/rc.d/script.sh

В нём сделать запуск на определённое количество NAT'ов.
natd -a XXX
natd -a xxxx
И т.п.
Т.е не с помощью rc.conf(там только один можно), а воспользоваться самописным скриптом.

Насчёт балансировки не подскажу, не делал. Но можно балансировку сделать на уровне порта или IP-Адреса. Т.е. гонять всегда по одному и тому же каналу.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

insane
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-07-03 15:00:21

Непрочитанное сообщение insane » 2007-07-03 15:53:50

Самый простой вариант поднимать с помощью скрипта уложенного в /usr/local/etc/rc.d/script.sh
А можно примерчик если не сложно ?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-07-03 16:00:03

Код: Выделить всё

#!/bin/sh
natd -interface gw1 -port 8669
natd -interface gw2 -port 8670
Использовать можно интерфейс или алиас(IP-Адрес) (ключ -a)

Тут пошерсти. Отвечать правда там не любят.
http://forum.sysadmins.ru/viewtopic.php?p=7015386
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.