Здравствуйте. Помогите пожалуйста разобраться.
Цель: Задействовать два канала, настроить балансировку 50/50.
Для настойки и тестирования используются только два правила iptables.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
ip ro
default
nexthop via 194.x.x.x dev eth1 weight 1
nexthop via 85.x.x.x dev eth0 weight 1
85.x.x.x/30 dev eth0 proto kernel scope link src 85.x.x.x
192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.3
194.x.x.x/28 dev eth1 proto kernel scope link src 194.x.x.x
ping c шлюза:
64 bytes from адрес.ком (193.x.x.x): icmp_req=1 ttl=52 time=33.4 ms
64 bytes from адрес.ком (193.x.x.x): icmp_req=2 ttl=53 time=20.4 ms
64 bytes from адрес.ком (193.x.x.x): icmp_req=3 ttl=52 time=33.5 ms
64 bytes from адрес.ком (193.x.x.x): icmp_req=4 ttl=53 time=110 ms
64 bytes from адрес.ком (193.x.x.x): icmp_req=5 ttl=52 time=34.6 ms
tcpdump c удаленной машины
14:11:06.499574 IP x.x-x-194.пров.ру > адрес.ком: ICMP echo request, id 1937, seq 1, length 64
14:11:06.499619 IP адрес.ком > x.x-x-194.пров.ру: ICMP echo reply, id 1937, seq 1, length 64
14:11:07.500236 IP 85.x.x.x > адрес.ком: ICMP echo request, id 1937, seq 2, length 64
14:11:07.500285 IP адрес.ком > 85.x.x.x: ICMP echo reply, id 1937, seq 2, length 64
14:11:08.501731 IP x.x-x-194.пров.ру > адрес.ком: ICMP echo request, id 1937, seq 3, length 64
14:11:08.501757 IP адрес.ком > x.x-x-194.пров.ру: ICMP echo reply, id 1937, seq 3, length 64
14:11:09.609190 IP 85.x.x.x > адрес.ком: ICMP echo request, id 1937, seq 4, length 64
14:11:09.609219 IP адрес.ком > 85.x.x.x: ICMP echo reply, id 1937, seq 4, length 64
14:11:10.504832 IP x.x-x-194.пров.ру > адрес.ком: ICMP echo request, id 1937, seq 5, length 64
14:11:10.504860 IP адрес.ком > x.x-x-194.пров.ру: ICMP echo reply, id 1937, seq 5, length 64
Все хорошо.
ping c машины за нат.
Обмен пакетами с адрес.ком [193.x.x.x] по 32 байт:
Ответ от 193.x.x.x: число байт=32 время=9мс TTL=52
Превышен интервал ожидания для запроса.
Ответ от 193.x.x.x: число байт=32 время=40мс TTL=52
Превышен интервал ожидания для запроса.
tcpdump c удаленной машины
14:32:39.266523 IP 85.x.x.x > адрес.ком: ICMP echo request, id 512, seq 37376, length 40
14:32:39.266551 IP адрес.ком > 85.x.x.x: ICMP echo reply, id 512, seq 37376, length 40
14:32:45.667950 IP 85.x.x.x > адрес.ком: ICMP echo request, id 512, seq 37888, length 40
14:32:45.667984 IP адрес.ком > 85.x.x.x: ICMP echo reply, id 512, seq 37888, length 40
14:33:07.000703 IP 85.x.x.x > адрес.ком: ICMP echo request, id 512, seq 38400, length 40
14:33:07.000732 IP адрес.ком > 85.x.x.x: ICMP echo reply, id 512, seq 38400, length 40
14:33:13.236851 IP 85.x.x.x > адрес.ком: ICMP echo request, id 512, seq 38912, length 40
14:33:13.236884 IP адрес.ком > 85.x.x.x: ICMP echo reply, id 512, seq 38912, length 40
половина пропадает.
Итог: невозможно задействовать оба канала.
Весь мозг сломал, не знаю даже как правильно вопрос сформулировать.