iproute2. Демоны машрутизации и отказоустйчивость.

[koshev]

Это просто определение фильтра. В каких таблицах и протоколах он будет применяться - другой вопрос.
В моём "боевом" конфиге он применяется в передаче машрутов из одной таблицы в другую. Подробнее - тут.

[Wint007]

Нет, это не для моих мозгов. Я просто хотел разделить локальные ресурсы двух провайдеров, чтобы bird не гнал пакеты по очереди, а для локальных ресурсов 1 провайдера использовал eth0,
для 2 провайдера eth1.

[koshev]

Вообще, следовало бы просто расписать машрутизацию на оба провайдера.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

# Объявляем лог-файл демона
log "/var/log/bird.log" all;
# Объявляем таблицы маршрутизации
table birdISP1;
table birdISP2;
table birddefault;
# Таблицы маршрутизации двух провайдеров
table routeISP1;
table routeISP2;
# Проверяем наличие интерфейсов
protocol device {
        scan time 20;
}
 
# Объявляем маршрутизацию таблицы birdISP1
# Проверяем линк на "живучесть"
protocol static {
        table birdISP1;
        check link on;
        route 172.16.0.0/24 via "vlan3";
        route 192.168.0.0/24 via "vlan5";
        route 0.0.0.0/0 via 172.16.0.1;
}
 
# Объявляем маршрутизацию таблицы birdISP2
# Проверяем линк на "живучесть"
protocol static {
        table birdISP2;
        check link on;
        route 10.0.0.0/24 via "vlan4";
        route 192.168.0.0/24 via "vlan5";
        route 0.0.0.0/0 via 10.0.0.1;
}
 
# Объявляем таблицу birddefault
# Вес каналов будет одинаковым - 1
# Для изменения веса можно указать
# route prefix multipath via ip [weight num] [via ...]
protocol static {
        table birddefault;
        route 0.0.0.0/0 multipath
                        via 172.16.0.1
                        via 10.0.0.1;
}

# Объявляем табилцу routeISP1
protocol static {
        table routeISP1;
        route 10.0.0.0/16 via 10.0.0.1;
        route 123.0.0.0/22 via 10.0.0.1;
        # etc
}
# Объявляем таблицу routeISP2
protocol static {
        table routeISP2;
        route 172.16.0.0/12 via 172.16.0.1;
        route 222.0.0.0/22 via 172.16.0.1;
        # etc
}
# Связываем таблицу маршрутизации  birdISP1 с таблицей iproute2 - ISP1
protocol kernel {
        table birdISP1;
        scan time 20;
        export all;
        kernel table 252;
}
 
# Связываем таблицу маршрутизации  birdISP2 с таблицей iproute2 - ISP2
protocol kernel {
        table birdISP2;
        scan time 20;
        export all;
        kernel table 251;
}
 
# Связываем таблицу маршрутизации  birddefault с таблицей iproute2 - main
protocol kernel {
        table birddefault;
        scan time 20;
        export all;
        kernel table 254;
}

# Передаём машруты из routeISP1 в birdISP1
protocol pipe {
       table routeISP1;
       peer table birdISP1;
       export all;
}

# Передаём машруты из routeISP1 в birdISP1

protocol pipe {
       table routeISP2;
       peer table birdISP2;
       export all;
}

# Передаём машруты из routeISP1 в birddefault

protocol pipe {
       table routeISP1;
       peer table birddefault;
       export all;
}

# Передаём машруты из routeISP2 в birddefault
protocol pipe {
       table routeISP2;
       peer table birddefault;
       export all;
}

Либо с помощью iptables. Я предпочитаю этот вариант.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

#!/bin/sh
# simple iptables rules

for a in $(cat /path/to/routeISP1.list); do
      iptables -t mangle -A PREROUTING -d $a -j MARK --set-xmark 0x1
done

for b in $(cat /path/to/routeISP2.list); do
      iptables -t mangle -A PREROUTING -d $b -j MARK --set-xmark 0x2
doneГде routeISP1.list и routeISP2.list текстовые файлы с маршрутами в CIDR.
Кроме того, чтобы пометить трафик, надо определить метки по таблицам в ip rule. Например в up либо post-up секций файла /etc/network/interfaces

Код: (bash) [Выделить]

ip rule add fwmark 0x1 table ISP1
ip rule add fwmark 0x2 table ISP2Вот мой рабочий пример.

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

root@dc1:~# iptables -t mangle -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 33M packets, 6872M bytes)
 pkts bytes target     prot opt in     out     source               destination
1433K  787M MARK       all  --  *      *       192.168.10.128/26    0.0.0.0/0           MARK xset 0x3/0xffffffff
 477K  158M MARK       all  --  *      *       192.168.10.192/26    0.0.0.0/0           MARK xset 0x2/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    128.140.160.0/21    MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    109.170.0.0/17      MARK xset 0x3/0xffffffff
   25  4657 MARK       all  --  *      *       192.168.10.192/26    176.77.0.0/17       MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    128.204.0.0/17      MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    109.75.240.0/20     MARK xset 0x3/0xffffffff
   16  3542 MARK       all  --  *      *       192.168.10.192/26    95.182.0.0/18       MARK xset 0x3/0xffffffff
  117 25967 MARK       all  --  *      *       192.168.10.192/26    79.111.0.0/16       MARK xset 0x3/0xffffffff
   38  9087 MARK       all  --  *      *       192.168.10.192/26    79.120.0.0/17       MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    89.20.128.0/19      MARK xset 0x3/0xffffffff
  418 89647 MARK       all  --  *      *       192.168.10.192/26    95.220.0.0/15       MARK xset 0x3/0xffffffff
 1865  549K MARK       all  --  *      *       192.168.10.192/26    212.1.224.0/19      MARK xset 0x3/0xffffffff
  153 28186 MARK       all  --  *      *       192.168.10.192/26    213.141.128.0/19    MARK xset 0x3/0xffffffff
  262 51931 MARK       all  --  *      *       192.168.10.192/26    46.72.0.0/15        MARK xset 0x3/0xffffffff
  210 44182 MARK       all  --  *      *       192.168.10.192/26    176.192.0.0/14      MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    89.20.128.0/19      MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    91.205.168.0/22     MARK xset 0x3/0xffffffff
   11  2643 MARK       all  --  *      *       192.168.10.192/26    87.236.24.0/21      MARK xset 0x3/0xffffffff
   18  4861 MARK       all  --  *      *       192.168.10.192/26    85.159.40.0/21      MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    93.191.72.0/21      MARK xset 0x3/0xffffffff
    3   470 MARK       all  --  *      *       192.168.10.192/26    217.112.0.0/20      MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    78.41.96.0/21       MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    80.90.112.0/20      MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.192/26    80.68.64.0/20       MARK xset 0x3/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.128/26    10.0.0.0/8          MARK xset 0x2/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.128/26    172.16.0.0/12       MARK xset 0x2/0xffffffff
    0     0 MARK       all  --  *      *       192.168.10.128/26    213.109.16.0/20     MARK xset 0x2/0xffffffff
  266 68948 MARK       all  --  *      *       192.168.10.128/26    31.130.32.0/19      MARK xset 0x2/0xffffffff
root@dc1:~#

В общем - ничего сложного.

[djrust]

Всё уже написано давным-давно. Осталось только заглянуть в справку.

Я везде нахожу только балансировку,может скинете пару ссылок?

[koshev]

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

root@dc1:~# man interfaces |grep metric -A1
              metric metric
                     Routing metric for default gateway (integer)

root@dc1:~#


[fet4]

Действительно один BIRD умеет multiroute path. Буду пробовать, спасибо что на него навели, походу то что мне нужно
а есть user guide на русском?

[koshev]

Русскоязычного гайда, подобного iptables tutorial, к сожалению, нет.

[fet4]

Из вашего примера, ip rule вы задаете в interfaces, как быть с динамическим ip pppoe?

Т.е. все префиксы провайдера я могу сразу добавить в конфигурационный файл в соответствующую таблицы?

[fet4]

А как быть с "multipath via ip" если я хочу указать туннель типа via "ppp0". При запуске вываливается с ошибкой в этой строке и по доке тоже вроде только ip. Шлюз динамический, как его вычислять для bird_а?

[koshev]

Можно генерировать новый конфиг в /etc/ppp/ip-up.d/

(Нажмите, чтобы показать/скрыть)

Мой боевой конфиг.

Код: (bash) [Выделить]

#!/bin/sh
case $6 in
nbn)
echo "log \"/var/log/bird.log\" all;
table konsulbird;
table comlanbird;
table mainbird;
protocol kernel {
        table konsulbird;
        scan time 20;
        export all;
        kernel table 252;
        }

protocol kernel {
        table comlanbird;
        scan time 20;
        export all;
        kernel table 251;
        }

protocol kernel {
        table mainbird;
        scan time 20;
        export all;
        kernel table 254;
        }

protocol device {
        scan time 20;
        }
protocol static {
        table konsulbird;
        route 192.168.10.0/24 via \"vlan6\";
        route 192.168.100.0/27 via \"vlan5\";
        route 213.141.136.40/29 via \"vlan7\";
        route 0.0.0.0/0 via \"ppp0\";
}

protocol static {
        table comlanbird;
        route 192.168.10.0/24 via \"vlan6\";
        route 192.168.100.0/27 via \"vlan5\";
        route 213.141.136.40/29 via \"vlan7\";
        route 0.0.0.0/0 via 31.130.39.1;
}


protocol static {
        table mainbird;
        route 10.112.1.1/32 via 31.130.39.1;
        route 10.112.2.1/32 via 31.130.39.1;
        route 10.155.1.66/32 via 31.130.39.1;
        route 10.155.117.51/32 via 31.30.39.1;
        route 0.0.0.0/0 multipath
                via 31.130.39.1 weight 20
                via "$5" weight 30;
}" > /etc/bird/bird.conf
/etc/init.d/bird stop
sleep 3
/etc/init.d/bird start
;;
esac
Всё остальное, в т.ч правила ip rule, можно задавать подобным образом