Множественные активные соединения PPOE + DHCP + веб-сервер

[BiosNod]

Привет, у меня дома есть небольшой сервер, ранее у него был один интернет канал, но сейчас стало не хватать его скорости, поэтому в квартиру были проведены еще 2 канала, но возник вопрос с подключением. Сейчас у меня есть один роутер (TP-LINK Archer C2), один свитч (неуправляемый, TP-LINK TL-SG1008D) и 3 интернет канала PPPOE с белыми внешними статическими ip-адресами (198.50.154.197, 195.10.120.121, 198.50.154.158), первый канал (198.50.154.197) подключен в роутер, далее в роутер подключен свитч и наконец сервер подключен в свитч (у сервера только одна сетевая карта с одним портом). Роутер отправляет серверу через свитч по DHCP ip 192.168.0.112 и пробрасывает на него порт (198.50.154.197:80 => 192.168.0.112:80). Остальные два итернет-канала подключены в свитч, но пока не работают. Если я включаю одно PPPOE соединение из канала в свитче, то система выключает соединение по DHCP из роутера или другое PPPOE если оно активно. Как мне настроить сервер так, чтобы все три соединения были активны? Т.е. чтобы были активны 3 интерфейса: 192.168.0.112 (DHCP, внешний 198.50.154.197), 195.10.120.121 (PPPOE локальный = внешний), 198.50.154.158 (PPPOE локальный = внешний).
На сервере стоит apache2, нужно чтобы работали запросы на 80й порт со всех трех внешних ip-адресов:
HTTP-запрос => Роутер 198.50.154.197:80 (PPPOE) => Свитч => Сервер 192.168.0.112:80 (DHCP + переадресация на 80й из роутера)
HTTP-запрос => Свитч => Сервер 195.10.120.121:80 (PPPOE)
HTTP-запрос => Свитч => Сервер 198.50.154.158:80 (PPPOE)

[AnrDaemon]

Другими словами, вы вывернули свой локальный DHCP в сеть провайдера…
И вас ещё не забанили? Везёт.

[kac]

В вашем случае купить еще сетевих карт и сделать балансировку нагрузки или купить mikrotik и там настроить.сервер должен бить в dmz зоне.

[fisher74]

вы вывернули свой локальный DHCP в сеть провайдера…

И не только, судя по ...

Остальные два итернет-канала подключены в свитч, но пока не работают.

Если, конечно, не раскиданы по разным VLAN-ам. Что навряд ли, ибо в спецификации TL-SG1008D тегирование не заявлено.

Могут не просто забанить, но и разорвать договор в одностороннем порядке за нарушение условий договора. Хотя это маловероятно, ибо клиента нельзя прогонять.... но пожурить можно.

[AnrDaemon]

Обычно таких умников банят на порту. Договор, да, рвать вряд ли будут.

[BiosNod]

  Понял, что было глупо вывалить DHCP роутера через свитч провайдерам...  Пока еще не забанили и не позвонили, можно ли тогда использовать только один свитч без роутера, воткнув в него все 3 канала и подключившись по PPPOE ко всем трем с серва через одну сетевую с одним портом или это вообще невозможно?
Пользователь добавил сообщение 08 Апреля 2018, 21:37:08:На роутере только один WAN, все остальные LAN и в настройках нет возможности изменить режим LAN на WAN у отдельных портов, роутер не имеет возможности множественных PPPOE, поэтому роутер теперь лучше исключить вообще, поэтому может это возможно, используя только один свитч + настройку Linux? На сайтах не используются сессии в PHP (если вдруг это повлияет), в DNS хочу потом просто прописать все эти ip адреса, они будут чередоваться с помощью Round robin DNS, а веб-сервер отвечать со всех этих адресов, может я где-то ошибаюсь, прошу поправить если что

[AnrDaemon]

Т.е. вы спрашиваете, будет ли лучше объединить чужие сети без ведома их владельцев, не сдабривая это сверху своим DHCP сервером?…
Нверное, вас удивит ответ, но ошибкой было именно объединение сетей в принципе, а не выставление DHCP сервера наружу…

Купите управляемый свич, либо перешейте свой роутер на вменяемую прошивку.

[BiosNod]

Допустим, что я покупаю управляемый свитч, в него втыкаю эти 3 канала в первые 3 порта

1) Настраиваю свитч так, чтобы между этими портами пакеты не пересылались, возможно ли такое и решает ли это проблему с запретом объединения сетей провайдеров или есть еще подводные камни?

2) Втыкаю в 4й порт сам сервер (с одной сетевой картой с одним портом) и настраиваю так, чтобы свитч от каждого из трех первых портов пересылал запросы на 4й порт, такое же возможно?

3) На сервере уже веб-сервер обрабатывает запросы на 80м порту и выдаёт ответ, который идет обратно в 4й порт свитча (через одну сетевую с одним портом), теперь свитч каким-то магическим образом правильно выбирает порт для пересылки ответа, но именно тот, откуда и пришел этот запрос и соответственно отправляет только через него, возможно ли вообще такое?

[AnrDaemon]

Всё, что возможно алгоритмировать, возможно релизовать.

[BiosNod]

Всё, что возможно алгоритмировать, возможно релизовать.

Ответ новичкам на любые вопросы в лучших традициях ubuntu форума

[AnrDaemon]

Вам уже сказали, что чужие сети надо в первую очередь развести физически.
Вы это сделали?

[BiosNod]

Вам уже сказали, что чужие сети надо в первую очередь развести физически.
Вы это сделали?

В моём предпоследнем сообщении как раз был вопрос про разведение сетей, вы посоветовали купить управляемый свитч, либо перешить роутер на вменяемую прошивку, допустим, что я выбрал первое - купить управляемый свитч, сети провайдеров то он ограничит друг от друга, но у меня есть сомнения насчет того, что далее даже управляемый свитч не сможет правильно маршрутизировать трафик - подробнее в моём сообщении выше (Ответ #7), обозначил там цифрами вопросы, особенно беспокоит 3-й вопрос.

[AnrDaemon]

Надо не выбрать, надо СДЕЛАТЬ.
Когда это будет СДЕЛАНО, можно говорить об остальных настройках.

[fisher74]

далее даже управляемый свитч не сможет правильно маршрутизировать трафик

Коммутаторы не умеют маршрутизировать (про коммутаторы уровня L3 не говорим, ибо это дорогое удовольствие)

Отвечаю попунктно
1) это называется: развести порты по VLAN-ам
2) это можно сделать с помощью тегирования, т.е. несколько VLAN-ов в один физический порт
3) в результате пункта 2 на сервере появится 3 виртуальных сетевых интерфейса, что с точки зрения системы - 3 сетевухи. И вот на этих 3-х сетевых интерфейсах стройте шлюз.

То есть по факту, применяя управляемый коммутатор, Вы получаете любое количество сетевых интерфейсов на шлюзе, ограниченное только максимальным кол-вом VLAN, которые может обслужить этот коммутатор. Но это обычно много меньше потребностей. Причём все эти интерфейсы изолированы друг от друга.

[BiosNod]

Сейчас у меня есть две сетевые карты, два интерфейса, на одной подключение через DHCP от роутера (локальный 192.168.0.112 выдаётся роутером всегда по mac-адресу, внешний ip роутера 178.200.100.250 если эта информация нужна), на другой PPPOE соединение с внешним белым ip 172.100.105.200 (при переподключении не меняются, однако, меняется default gateway, который выдаёт провайдер), нужно чтобы оба внешних белых ip адреса пинговались из внешней сети, сейчас если включены оба интерфейса, то пингуется только внешний ip с роутера, если включён только один интерфейс второй сетевой по PPPOE, то он пингуется нормально, но нужно чтобы оба интерфейса работали одновременно и оба ip пинговались, сейчас, кажется, оба интерфейса работают одновременно, но почему-то возникают проблемы с маршрутизацией, возможно, что ответы идут не через тот шлюз или что-то подобное:

ifconfig:

enp3s0    Link encap:Ethernet  HWaddr 4c:33:28:14:78:10
          inet addr:192.168.0.112  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::1271:d282:7fb3:517d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13671780 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19694979 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8070630227 (8.0 GB)  TX bytes:21767349868 (21.7 GB)

enx7c8bca100a8e Link encap:Ethernet  HWaddr 7c:8b:ca:10:0a:8e
          inet6 addr: fe80::109f:af45:5a99:7c66/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23591 errors:0 dropped:10069 overruns:0 frame:0
          TX packets:5594 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4897013 (4.8 MB)  TX bytes:573114 (573.1 KB)

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:13009987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13009987 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10443698758 (10.4 GB)  TX bytes:10443698758 (10.4 GB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:172.100.105.200  P-t-P:10.16.255.133  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:172 errors:0 dropped:0 overruns:0 frame:0
          TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:13440 (13.4 KB)  TX bytes:16536 (16.5 KB)



/etc/network/interfaces:

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set enp3s0 up # line maintained by pppoeconf
provider dsl-provider

auto enp3s0
iface enp3s0 inet manual


Цель - nginx/apache2 должен отвечать с обоих внешних внешних адресов - (178.200.100.250 и 172.100.105.200), не нужно объединять скорость каналов или балансировать трафик (трафик будет балансироваться по записям DNS-зоны домена, в котором будут прописаны эти 2 ip адреса), без разницы с какого ip адреса ходить в интернет, без разницы какой шлюз будет по умолчанию, нужно просто чтобы веб-сервер (который слушает *:80 и *:443) отвечал по всем запросам извне на эти 2 белых внешних ip