iproute2. Демоны машрутизации и отказоустйчивость.

[djrust]

ответ №6

Проблематично ssh Отвалился....

Везде все выводит,кроме mainbird

Код: [Выделить]

reade
is not a table

[koshev]

Так всё-таки birddеfault или mainbird?

[djrust]

ip r s t all p bird

Код: [Выделить]

192.168.10.0/24 dev eth1  table ISP1
192.168.140.0/24 dev eth2  table ISP1
default via 192.168.140.1 dev eth2  table ISP1
default
        nexthop via 192.168.100.1  dev eth0 weight 1
        nexthop via 192.168.140.1  dev eth2 weight 1
192.168.100.0/24 dev eth0  table ISP2
192.168.10.0/24 dev eth1  table ISP2
default via 192.168.100.1 dev eth0  table ISP2
sudo birdc show route table birdISP1

Код: [Выделить]

BIRD 1.3.7 ready.
0.0.0.0/0          via 192.168.100.1 on eth0 [static1 01:05] * (200)
192.168.100.0/24   dev eth0 [static1 01:05] * (200)
192.168.10.0/24    dev eth1 [static1 01:05] * (200)
sudo birdc show route table birdISP2

Код: [Выделить]

BIRD 1.3.7 ready.
0.0.0.0/0          via 192.168.140.1 on eth2 [static2 01:05] * (200)
192.168.10.0/24    dev eth1 [static2 01:05] * (200)
192.168.140.0/24   dev eth2 [static2 01:05] * (200)

sudo birdc show route table mainbird

Код: [Выделить]

BIRD 1.3.7 ready.
mainbird is not a tableip rule

Код: [Выделить]

0:      from all lookup local
32764:  from 192.168.100.150 lookup ISP1
32765:  from 192.168.140.150 lookup ISP2
32766:  from all lookup main
32767:  from all lookup default


А ничего если я все дела на виртуальных машинах?Сейчас роутер настроен на 140 подсеть....со шлюза 192.168.140.1 пингуется.....а на ping ya.ru затыкается

И как блин убрать жирный....какая волшебная кнопка

[koshev]

По идее должно быть без разницы.
Только вместе с конфигами хорошо бы пояснить как гости с хостом общаются, ну и тип виртуалок.
Боевой конфиг под спойлером, если интересно.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]


log "/var/log/bird.log" all;
table konsulbird;
table comlanbird;
table mainbird;
router id 192.168.10.1;
#debug protocols all;

filter mainroute {
        if net ~ [
                0.0.0.0/0,
                10.112.1.1/32,
                10.112.2.1/32,
                10.155.1.66/32
                ]
        then reject;
        else accept;
}

protocol kernel {
        table konsulbird;
        scan time 20;
        export all;
        kernel table 252;
        }

protocol kernel {
        table comlanbird;
        scan time 20;
        export all;
        kernel table 251;
        }

protocol kernel {
        table mainbird;
        scan time 20;
        export all;
        kernel table 254;
        }

protocol device {
        scan time 20;
        }

protocol static {
        table konsulbird;
        route 0.0.0.0/0 via "ppp0";
}

protocol static {
        table comlanbird;
        route 192.168.10.0/24 via "vlan6";
        route 192.168.100.0/27 via "vlan5";
        route 213.141.136.40/29 via "vlan7";
        route 0.0.0.0/0 via 31.130.39.1;
}


protocol static {
        table mainbird;
        route 10.112.1.1/32 via 31.130.39.1;
        route 10.112.2.1/32 via 31.130.39.1;
        route 10.155.1.66/32 via 31.130.39.1;
        route 10.155.117.51/32 via 31.30.39.1;
        route 0.0.0.0/0 multipath
                via 31.130.39.1 weight 20
                via 212.1.254.122 weight 30;
}

protocol pipe {
        table comlanbird;
        peer table konsulbird;
        export filter mainroute;
        import none;
}


[djrust]

windows 7 x64 на нем virtualbox

ubuntu server 10.04
3 сетевые
eth0 сетевой мост
eth1 внутренняя сеть
eth2 сетевой мост

Такое ощущение что в dns проблема....роутер то пингуется

cat etc/resolv.conf

Код: [Выделить]

nameserver 192.168.100.1
nameserver 192.168.140.1
+ я со шлюза пингую всех...а шлюз не пингуется(только с локалки)
Пользователь решил продолжить мысль 26 Апреля 2012, 02:01:00:
о как)))Убил сетевую...пинги пошли......
поднимаю,все капец

Так и должно быть?

[koshev]

Мне кажца тут в конфигурировании VB еще дело, ибо по конфигам выше оно (шлюз) сконфигурировалось верно.

[djrust]

Все может быть,но если я отключаю первый канал sudo ifconfig eth0 down то все начинает работать
Пользователь решил продолжить мысль 26 Апреля 2012, 02:19:31:Все до меня дошло.....в VB есть галки,сетевой кабель подключен...

Убираем и все становится ок через 20 секунд....

Тока нашел проблему с DNS

Если включен первый канал 192.168.100.0/24
а в resolv.conf первым стоит 140.1

Код: [Выделить]

nameserver 192.168.140.1
nameserver 192.168.100.1

пинги идут с задержкой секунд 6

Код: [Выделить]

64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=23 ttl=57 time=9.56 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=24 ttl=57 time=9.63 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=25 ttl=57 time=9.45 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=26 ttl=57 time=9.59 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=27 ttl=57 time=9.87 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=28 ttl=57 time=9.13 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=29 ttl=57 time=9.95 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=30 ttl=57 time=9.72 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=31 ttl=57 time=9.86 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=32 ttl=57 time=9.10 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=33 ttl=57 time=9.02 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=34 ttl=57 time=10.2 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=35 ttl=57 time=9.47 ms


Пользователь решил продолжить мысль 26 Апреля 2012, 02:25:47:только вот если второй провайдер поднимется, то опять все умрет...тут есть приоритет?

[koshev]

Приоритет DNS? Кроме /etc/nsswitch.conf нет настроек никаких и линух читает файл reslv.conf строго по порядку.
А лучше использовать свой кэширующий DNS, либо публичные, впрочем это отношения к теме имеет никакого, проявите смекалку, раз уж так хочется пользоваться провайдерскими.
Ничего умирать не должно.

[djrust]

Так нет....Вот смотрите....

у меня два провайдера,два интернета через два роутера

Если оба интернета активны,как он выбирает от куда брать gateway?

НА одном провайдера безлимит, на втором лимитированный тариф....

Надо так чтобы второй канал поднимался только тогда когда первый не работает и отключался,когда первый поднимается!Это реализуемо в помощью bird?

[koshev]

Из таблицы маршрутизации, согласно весу следующего хопа. Вес можно регулировать.
Если вес первого и второго хопа одинаков и равен единице, то каждый последующий пакет будет послан через разные шлюзы.
Если, к примеру, вес первого канала 2, а второго 1, то каждый третий пакет будет идти через второй хоп.
Пользователь решил продолжить мысль 26 Апреля 2012, 11:46:26:

НА одном провайдера безлимит, на втором лимитированный тариф....
Надо так чтобы второй канал поднимался только тогда когда первый не работает и отключался,когда первый поднимается!Это реализуемо в помощью bird?

С этого и надо было начинать. bird тут используется по-другому, при падении одного из линков, переключает на рабочий. При восстановлении использует два канала, о чем и было сказано в самом первом топике.
А Вам проще пользоваться метриками: меньшую метрику использовать под основной канал. Большую под резервный. Всё, никаких бирдов в Вашем случае не требуется и балансировка не нужна.
Пользователь решил продолжить мысль 26 Апреля 2012, 11:59:28:И вообще надо понимать, что балансировка, не является основным приоритетом этого демона, основной - динамическая маршутизация (RIP, BGP, OSPF) в составе автономных систем. Да, в примере я его использовал для обеспечения отказоустойчивости, но это частный случай.

[Wint007]

А это означает фильтрацию для определенного шлюза?

(Нажмите, чтобы показать/скрыть)

router id 192.168.10.1;
#debug protocols all;
 
filter mainroute {
        if net ~ [
                0.0.0.0/0,
                10.112.1.1/32,
                10.112.2.1/32,
                10.155.1.66/32
                ]
        then reject;
        else accept;
}

[koshev]

Это означает фильтрацию определённых маршрутов. Фильтров может быть несколько, однако применяться в таблице может только один фильтр, для нескольких необходимо использовать pipe.

[djrust]

А Вам проще пользоваться метриками: меньшую метрику использовать под основной канал. Большую под резервный. Всё, никаких бирдов в Вашем случае не требуется и балансировка не нужна.

Кто бы еще про это статью написал!
В общем спасибо!
 

[koshev]

Кто бы еще про это статью написал!

Всё уже написано давным-давно. Осталось только заглянуть в справку.

[Wint007]

Это означает фильтрацию определённых маршрутов.

значит это фильтрует маршрут для определённый таблицы т.е. не пускает этот маршрут по другой?