сервер ubuntu и 2 провайдера

[Sliver]

Вам в Вашем случае маршрутизация нужна только через интерфейс.

Код: [Выделить]

ip route add default dev $PPP_IFACE table {a,b,c}

Добавил два скрипта с правами 755 в /etc/ppp/ip-{up,down}.d/ppp-{up,down} с таким содержимым (prov и prov2 - имена рррое-соединений)

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

#!/bin/sh

# file /etc/ppp/ip-up.d/ppp-up

# my variables
isp1=prov
isp2=prov2
tbl1=uplink1
tbl2=uplink2
BGP_NET1=218.110.210.68/30
BGP_NET2=218.110.218.72/30

case $PPP_IPPARAM in
       $isp1)
         # first uplink. Default route
         ip route add default dev $PPP_IFACE table $tbl1
         ip route add default dev $PPP_IFACE table default metric 10
         ip rule add from $PPP_LOCAL table $tbl1
         ip rule add from $BGP_NET1 table $tbl1
       ;;
       $isp2)
         # second uplink. Reserve.
         ip route add default dev $PPP_IFACE table $tbl2
         ip route add default dev $PPP_IFACE table default metric 20
         ip rule add from $PPP_LOCAL table $tbl2
         ip rule add from $BGP_NET2 table $tbl2
       ;;
       *)
         exit 1
       ;;
esac

exit $?

Код: (Bash) [Выделить]

#!/bin/sh

# file /etc/ppp/ip-up.d/ppp-up

# my variables
isp1=atos
isp2=atos2
tbl1=uplink1
tbl2=uplink2
BGP_NET1=218.110.210.68/30
BGP_NET2=218.110.218.72/30

case $PPP_IPPARAM in
       $isp1)
         ip rule del from $PPP_LOCAL table $tbl1
         ip rule del from $BGP_NET1 table $tbl1
       ;;
       $isp2)
         ip rule del from $PPP_LOCAL table $tbl2
         ip rule del from $BGP_NET2 table $tbl2
       ;;
       *)
         exit 1
       ;;
esac

exit $?

Добавил в /etc/iproute2/rt_tables две таблицы

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

# file: /etc/iproute2/rt_tables
255 local
254 main
253 default
252 uplink1
251 uplink2
0 unspec

Перегрузил сервер, но маршруты не поднялись, инета на сервере нет и доступа через внешние интерфейсы тоже нет

[koshev]

Вам бы сначала разобраться, что делает скрипт и какие значения переменных он содержит. Выше уже рассказывал куда посмотреть. У Вас ipparam в /etc/ppp/peers/<pppd_opts> объявлен? Судя по прошлым листингам — нет.

[Sliver]

У Вас ipparam в /etc/ppp/peers/<pppd_opts> объявлен? Судя по прошлым листингам — нет.

Благодарю за оказанную помощь . Готовое решение для случая двух рррое-соединенй с провайдером(и).
Настройка рррое-соединения для первого канала /etc/ppp/peers/prov

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

# Minimalistic default options file for DSL/PPPoE connections
# file /etc/ppp/peers/prov
noipdefault #Не использовать шлюзом по умолчанию
hide-password
noauth
persist
mtu 1492
unit 0 #Жёстко привязываем первому соединению интерфейс ppp0
plugin rp-pppoe.so eth1 #Интерфейс ррр0 будет поднят через eth1
usepeerdns #Получить DNS провайдера при поднятии рррое-соединения
user "user1" #Логин подключения к провайдеру
ipparam prov #Объявляем параметр prov по названию рррое-соединения

Для второго канала /etc/ppp/peers/prov2

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

# file /etc/ppp/peers/prov2
noipdefault #Не использовать шлюзом по умолчанию
hide-password
noauth
persist
mtu 1492
unit 1 #Жёстко привязываем первому соединению интерфейс ppp1
plugin rp-pppoe.so eth2 #Интерфейс ррр1 будет поднят через eth2
usepeerdns #Получить DNS провайдера при поднятии рррое-соединения
user "user2" #Логин подключения к провайдеру
ipparam prov2 #Объявляем параметр prov2 по названию рррое-соединения

Пароли для рррое-соединений хранятся в /etc/ppp/chap-secrets:

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

"user1" * "passw"
"user2" * "passw"

Настройка сетевых интерфейсов Linux /etc/network/interfaces:

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

# This file describes the network interfaces available on your syste
# and how to actvate them. For more information, see interfaces(5).

# The loopback network interface
auto lo br0 eth0 eth1 eth2 eth3 prov prov2
iface lo inet loopback

# The primary network interface
iface eth0 inet manual

iface br0 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
bridge_ports eth0

iface eth1 inet manual

iface eth2 inet manual

iface prov inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider prov

iface prov2 inet ppp
pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
provider prov2

iface eth3 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.168.0.0

Скрипты для поднятия необходимых маршрутов создаём в /etc/ppp/ip-up.d/ppp-up

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

#!/bin/sh

# file /etc/ppp/ip-up.d/ppp-up

# my variables
isp1=prov
isp2=prov2
tbl1=uplink1
tbl2=uplink2
BGP_NET1=218.110.210.68/30 #Реальная подсеть первого рррое-соедиения
BGP_NET2=218.110.218.72/30 #Реальная подсеть второго рррое-соедиения

case $PPP_IPPARAM in
       $isp1)
         # first uplink. Default route
         ip route add default dev $PPP_IFACE table $tbl1
         ip route add default dev $PPP_IFACE table default metric 10
         ip rule add from $PPP_LOCAL table $tbl1
         ip rule add from $BGP_NET1 table $tbl1
       ;;
       $isp2)
         # second uplink. Reserve.
         ip route add default dev $PPP_IFACE table $tbl2
         ip route add default dev $PPP_IFACE table default metric 20
         ip rule add from $PPP_LOCAL table $tbl2
         ip rule add from $BGP_NET2 table $tbl2
       ;;
       *)
         exit 1
       ;;
esac

exit $?

Скрипт для удаления маршрутов при выключении рррое-соединения в /etc/ppp/ip-down.d/ppp-down

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

#!/bin/sh

# file /etc/ppp/ip-up.d/ppp-up

# my variables
isp1=prov
isp2=prov2
tbl1=uplink1
tbl2=uplink2
BGP_NET1=218.110.210.68/30
BGP_NET2=218.110.218.72/30

case $PPP_IPPARAM in
       $isp1)
         ip rule del from $PPP_LOCAL table $tbl1
         ip rule del from $BGP_NET1 table $tbl1
       ;;
       $isp2)
         ip rule del from $PPP_LOCAL table $tbl2
         ip rule del from $BGP_NET2 table $tbl2
       ;;
       *)
         exit 1
       ;;
esac

exit $?

Добавляем в /etc/iproute2/rt_tables две таблицы

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

# file: /etc/iproute2/rt_tables
255 local
254 main
253 default
252 uplink1 #Объявляем новую таблицу uplink1
251 uplink2 #Объявляем новую таблицу uplink2
0 unspec

Перегружаем.
Вывод:
В результате получаем два рррое-соединения с доступом из внешней сети, с инетом через первое соединение с метрикой 10 и возможностью расшарить инет через этот интерфейс, а также маршрутизацией реальных подсетей провайдера, получаемые через рррое-соединения для моего примера, но пока без балансировки трафика и автоматического переключения каналов.
Недостаток в том, что к сожалению нет возможности настройки данной конфигурации через админ-панель. Также, в моем случае, провайдер один, в следствии чего без внесения соответствующих правил в iptables пакеты от одного рррое-соденения могут попадать на другой ррр интерфейс, что может привести к закольцовке, но пока всё работает, т.к. на коммутаторе провайдера наверно включены соответствующие функции устранения данной проблемы.
P.S. не оставляю попыток починить shorewall, ошибка которого явно указывает на то, что в системе один из скриптов поднимает маршрут для моста br0 раньше, чем это делает надстройка шоревола. Также параллельно изучаю возможности настройки BIRD для балансировки каналов и проверки их работоспособности.

[koshev]

Хорошо, что получилось.

без балансировки трафика и автоматического переключения каналов.

С автоматическим переключением каналов есть два варианта действий и только для внутренних приватных подсетей. Реальные подсети наверняка маршрутизируются через поднятые PPP-линки на стороне ISP.
Оба варианта пингуют заданные хосты, но маршрутизация осуществляется различными способами.
Первый вариант передёргивает маршрут по умолчанию в зависимости от доступности заданного хоста, второй меняет правила iptables.
Некоторые функции, которые используются у меня. Может Вам что-нибудь пригодиться. Это второй вариант.

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Скрипт много чего делает, в том числе считывает атрибуты wan-интерфейсов, отрабатывает ppp-ddns (bind9) для входящих pptp-подлючений вида ppp-ip-add-re-ss.example.net, ну разве что кофу не варит. Поэтому привёл только то, что необходимо.

Код: (bash) [Выделить]

#!/bin/sh
# Check channels vars's
target="ya.ru" # ping target host
nums="14" # quantity echo requests
loss="16" # max losses echo replies in percent
chstate="$(cat /var/run/check_ch.state)" # State link path
# iptables route rules
ispdualrule="/etc/network/iptables-mangle-dual.rules"
isp1rule="/etc/network/iptables-mangle-isp1.rules"
isp2rule="/etc/network/iptables-mangle-isp2.rules"
# logging
timelog=$(date '+%b %d %T')
checklog="/var/log/check_channels.log"
## Functions
# CHECK ping hosts
check() {
        echo "$timelog: Check alive cannels start. Probing $nums ICMP echo-request(s) for $target. Max packet loss $loss%." >> $checklog
        if [ -d  /proc/sys/net/ipv4/conf/$ifisp1 ] && [ -d /proc/sys/net/ipv4/conf/$ifisp2 ]; then
                loss1=$(/bin/ping -q -c$nums -i 0.1 -I $ifisp1 $target |grep -v err |awk '/loss/ {print $6}' | sed 's/%//')
                loss2=$(/bin/ping -q -c$nums -i 0.1 -I $ifisp2 $target |grep -v err |awk '/loss/ {print $6}' | sed 's/%//')
        fi
}

# CHECK select channels

change() {
        # check variables
        if [ -z "$chstate" ]; then
                chstate=0
        fi
        if [ -z $loss1 ]; then
                if [ $chstate -ne 1 ]; then
                      echo "$timelog: Network unreachable or interface $ifisp1 not found. Check network settings." >> $checklog
                      /sbin/iptables-restore $isp2rule
                      exit 0
                fi
                echo "1" >/var/run/check_ch.state
        elif [ -z $loss2 ]; then
                if [ $chstate -ne 2 ]; then
                      echo "$timelog: Network unreachable or interface $ifisp2 not found. Check network settings." >> $checklog
                      /sbin/iptables-restore $isp1rule
                      exit 0
                fi
                echo "2" >/var/run/check_ch.state
        fi
        # ISP1 check
        if [ $loss1 -gt $loss ]; then
                if [ $chstate -ne 1 ]; then
                        /sbin/iptables-restore $isp2rule
                fi
                echo "1" >/var/run/check_ch.state
                echo "$timelog: $target is $loss1% packet loss in $ifisp2 interface. Set default gateway via $ifisp1." >> $checklog
        # ISP2 check
        elif [ $loss2 -gt $loss ]; then
                if [ $chstate -ne 2 ]; then
                        /sbin/iptables-restore $isp1rule
                fi
                echo "2" >/var/run/check_ch.state
                echo "$timelog: $target is $loss2% packet loss in $ifisp1 interface. Set default gateway via $ifisp2." >> $checklog
        elif [ $((($loss1+$loss2)/2)) -le $loss ]; then
                if [ $chstate -ne 3 ]; then
                        /sbin/iptables-restore $ispdualrule
                fi
                echo "3" >/var/run/check_ch.state
                echo "$timelog: $target is $((($loss1+$loss2)/2))% packet loss in BOTH interfaces. Set multiple gateways." >> $checklog
        fi
}

check
sleep 2
change

У меня нет PPPoE, точнее был, теперь нет. Сейчас на двух WAN — DHCP, и скрипт заточен для DHCP, поэтому его нужно переписывать.
Варианты набора правил iptables ( тут исключил маршрутизацию на подсети провайдеров через ipset ). Внутренняя подсеть /24 поделена на 4x/26 у Вас могут быть другие варианты.

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

# Generated by iptables-save v1.4.20 on Sun Oct 20 14:14:17 2013
*mangle
:PREROUTING ACCEPT [450837:24944159]
:INPUT ACCEPT [438333:21033717]
:FORWARD ACCEPT [12266:3879776]
:OUTPUT ACCEPT [772374:1034374838]
:POSTROUTING ACCEPT [784605:1038253190]
:BALANCE - [0:0]
:ISP1 - [0:0]
:ISP2 - [0:0]
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A PREROUTING -i isp1 -j ISP1
-A PREROUTING -i isp0 -j ISP2
-A PREROUTING -s 192.168.0.64/26 -j ISP1
-A PREROUTING -s 192.168.0.128/26 -j BALANCE
-A PREROUTING -s 192.168.0.192/26 -j ISP2
-A PREROUTING -m state --state NEW -m connmark ! --mark 0x0 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A BALANCE -m statistic --mode nth --every 2 --packet 0 -j ISP1
-A BALANCE -m statistic --mode nth --every 2 --packet 1 -j ISP2
-A ISP1 -j MARK --set-xmark 0x1/0xffffffff
-A ISP2 -j MARK --set-xmark 0x2/0xffffffff
COMMIT


(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

# Generated by iptables-save v1.4.20 on Sun Oct 20 14:14:17 2013
*mangle
:PREROUTING ACCEPT [450837:24944159]
:INPUT ACCEPT [438333:21033717]
:FORWARD ACCEPT [12266:3879776]
:OUTPUT ACCEPT [772374:1034374838]
:POSTROUTING ACCEPT [784605:1038253190]
:BALANCE - [0:0]
:ISP1 - [0:0]
:ISP2 - [0:0]
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A PREROUTING -i isp1 -j ISP1
-A PREROUTING -i isp0 -j ISP2
-A PREROUTING -s 192.168.0.64/26 -j ISP1
-A PREROUTING -s 192.168.0.128/26 -j ISP1
-A PREROUTING -s 192.168.0.192/26 -j ISP1
-A PREROUTING -m state --state NEW -m connmark ! --mark 0x0 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A BALANCE -m statistic --mode nth --every 2 --packet 0 -j ISP1
-A BALANCE -m statistic --mode nth --every 2 --packet 1 -j ISP2
-A ISP1 -j MARK --set-xmark 0x1/0xffffffff
-A ISP2 -j MARK --set-xmark 0x2/0xffffffff
COMMIT

(Нажмите, чтобы показать/скрыть)

Код: (text) [Выделить]

# Generated by iptables-save v1.4.20 on Sun Oct 20 14:14:17 2013
*mangle
:PREROUTING ACCEPT [450837:24944159]
:INPUT ACCEPT [438333:21033717]
:FORWARD ACCEPT [12266:3879776]
:OUTPUT ACCEPT [772374:1034374838]
:POSTROUTING ACCEPT [784605:1038253190]
:BALANCE - [0:0]
:ISP1 - [0:0]
:ISP2 - [0:0]
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A PREROUTING -i isp1 -j ISP1
-A PREROUTING -i isp0 -j ISP2
-A PREROUTING -s 192.168.0.64/26 -j ISP2
-A PREROUTING -s 192.168.0.128/26 -j ISP2
-A PREROUTING -s 192.168.0.192/26 -j ISP2
-A PREROUTING -m state --state NEW -m connmark ! --mark 0x0 -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A BALANCE -m statistic --mode nth --every 2 --packet 0 -j ISP1
-A BALANCE -m statistic --mode nth --every 2 --packet 1 -j ISP2
-A ISP1 -j MARK --set-xmark 0x1/0xffffffff
-A ISP2 -j MARK --set-xmark 0x2/0xffffffff
COMMIT[

Переключение маршрутизации только через iptables, ip route и ip rule не трогается, добавляется только ip rule add from all fwmark 0x{1,2} lookup $table
Вам наверняка потребуются другие варианты.
Повторю свой февральский пост: Вы нигде не найдёте готовых решений, я тоже искал — увы, ни одна вебморда не даёт того, что даёт шелл, т.е простых решений нет.

По поводу BIRD. В теме, где мной описывается работа демона в качестве проверялки на dead gateway, описан частный случай, Вам он скорее всего не подойдёт.
Что же касается балансировки внутренней приватной подсети, то тут тоже не так всё радужно. Для вменяемой работы потребуется наложить патчи на ядро от Юлиана Анастасова конкретно патчсет patch-<kernel_version>-ja1.patch http://www.ssi.bg/~ja/
Впрочем, эта тема уже для другого топика 

[Sliver]

Реальные подсети наверняка маршрутизируются через поднятые PPP-линки на стороне ISP.

Именно так, перемаршрутизировать подсети через другие РРР-линки не получится даже не смотря на то, что провайдер один.

Первый вариант передёргивает маршрут по умолчанию в зависимости от доступности заданного хоста, второй меняет правила iptables.

На сколько мне понятно, в обоих случаях весь трафик направляется через определённый канал, в зависимости от доступности, а балансировка происходит только между четырьмя разделёнными подсетями?

Некоторые функции, которые используются у меня. Может Вам что-нибудь пригодиться

Внимательно изучил Ваш пример, могу утверждать, что разработчики Kerio FW обзавидуются .
У меня имеется по сути VPS, управляемый связкой Cloudmin и Virtualmin, благодаря которым в короткие сроки и легко настроены виртуальные машины на KVM, а также подняты веб-серверы со всем необходим для хостинга, но не хватает знаний по мультироутингу Именно по этому выбор пал на shorewall, но к сожалению для него также очень ограниченная документация, что не позволяет мне разобраться во всех тонкостях настройки. Но просмотрев Ваш пример скрипта и настроек iptables, понимаю, что надстройка шоревалл в итоге генерит что-то очень похожее. Хотя в документации чётко написано, что записи в файле providers не обеспечивают автоматического переключения в случае сбоя одного из каналов связи с Internet, всё равно каким-то образом эта надстройка обеспечивает отслеживание соединений, входящие через интерфейс провайдера, чтобы ответы могли маршрутизироваться обратно через этот же интерфейс, а также позволяет распределять нагрузку исходящих потоков между несколькими провайдерами. Как это происходит, для меня пока загадка, т.к. похоже один из скриптов Cloudmin поднимает маршрут по умолчанию для моста, необходимого для работы виртуальных машин, что не даёт мне запустить сам шоревалл и проверить. Но это к теме не относиться

Вы нигде не найдёте готовых решений, я тоже искал — увы, ни одна вебморда не даёт того, что даёт шелл, т.е простых решений нет.

При помощи Webmin в меню Прочее-Состояние системы и служб можно создать датчик Проверка удаленного узла (Ping), выставив необходимый интервал и задав необходимые команды, к примеру, по замене маршрута по умолчанию или замене правил iptables. Это маленький пример автоматизации процесса

Что же касается балансировки внутренней приватной подсети, то тут тоже не так всё радужно.

Ясно . Прочёл о патчинге ядра, но для себя поставил задачу настроить третий канал интернета с DHCP и сделать его маршрутом по умолчанию и наконец убрать все роутеры, для чего изучаю man и необходимые параметры для создания скрипта в /etc/dhcp/dhclient-{enter,exit}-hooks.d/ с целью поднятия необходимых маршрутов.

P.S. Благодарю за Вашу помощь, без неё времени на сведение всех найденных статей про uplink и создания данного конфига ушло бы в не знаю сколько раз больше.

[koshev]

На сколько мне понятно, в обоих случаях весь трафик направляется через определённый канал, в зависимости от доступности, а балансировка происходит только между четырьмя разделёнными подсетями?

Всё так, за исключением того, что это одна логическая подсеть 192.168.0.0/24. Выше неточно описал структуру.

[Sliver]

У меня нет PPPoE, точнее был, теперь нет. Сейчас на двух WAN — DHCP, и скрипт заточен для DHCP

Пытаюсь разобраться с настройкой поднятия статических маршрутов для DHCP в случае нескольких провайдеров. Выяснил, что в Ubuntu настройкой маршрутов, шлюза по умолчанию, DNS и много чего ещё занимается скрипт /sbin/dhclient-script, использующий параметры из /etc/dhcp3/dhclient.conf и запускает также дополнительные скрипты для поднятия статических маршрутов, лежащие в /etc/dhcp/dhclient-{enter,exit}-hooks.d/.
Для того, чтобы поднять дополнительные маршруты для третьего провайдера мне необходимо:

• Отключить параметр, поднимающий маршрут по умолчанию в системе
• Отключить запрос на установку DNS и установить его вручную
• Получить настройки IP от провайдера
• Создать скрипты для поднятия необходимых маршрутов в /etc/dhcp/dhclient-{enter,exit}-hooks.d/
• Объявить новую таблицу маршрутизации для маршрутов и правил в /etc/iproute2/rt_tables

В общем, мои конфиги с учётом первых двух рррое-соединений

(Нажмите, чтобы показать/скрыть)

Код: (Bash) [Выделить]

#!/bin/sh

# file /etc/dhcp3/dhclient-enter-hooks.d/dhcp-up

# my variables

isp3=eth3
tbl3=uplink3

case $interface in
        $isp3)
        case $reason in
              BOUND|RENEW|REBIND|REBOOT)
                    ip route add default dev $isp3 table $tbl3
                    ip route add default dev $isp3 table default metric 30
                    ip rule add from $router table $tbl3
               ;;
        esac
        ;;
esac

Код: (Bash) [Выделить]

#!/bin/sh

# file /etc/dhcp3/dhclient-exit-hooks.d/dhcp-down

# my variables

isp3=eth3
tbl3=uplink3

case $interface in
        $isp3)
        case $reason in
              BOUND|RENEW|REBIND|REBOOT)
                     ip rule del from $router table $tbl3
               ;;
        esac
        ;;
esac

Код: (Bash) [Выделить]

# file /etc/iproute2/rt_tables
255 local
254 main
253 default
252 uplink1
251 uplink2
250 uplink3
0 unspec

Код: (Bash) [Выделить]

# file /etc/dhcp3/dhclient.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name "<hostname>";
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;

Но это скорее всего работать не будет
В связи с чем вопрос:

• Как правильно указать маршрут для DHCP, т.к. при создании правила указал параметр $router - IP шлюза, а надо наверно $net_address?
• Какие параметры нужно указать в /etc/dhcp3/dhclient.conf, что бы отключить запрос на установку шлюза по умолчанию и запрос установку DNS провайдера?

[AnrDaemon]

Вообще-то в dhclient.conf можно задать разные настрйоки для конкретных интерфейсов.

[Sliver]

AnrDaemon, да, мне это известно. Но в случае нескольких провайдеров наверно необходимо отключать запрос routers и domain-name-servers, при этом поднимать маршруты отдельно и в ручную прописывать DNS провайдера, что бы инет работал через все интерфейсы? Или достаточно прописать в /etc/dhcp3/dhclient.conf секцию с lease? Просто у меня инет через интерфейс с DHCP не работает, если клиент запрашивает статический IP от сервера, т.к. провайдер так настроил соединение, хотя реальный IP-адрес выдаётся всегда один и тот же .

[AnrDaemon]

Да при чём тут lease? Читайте маны.

Код: [Выделить]

interface "eth1" {
        request
                subnet-mask,
                broadcast-address,
                time-offset,
                routers,
                #domain-name,
                #domain-name-servers,
                #host-name,
                ntp-servers;
}

почти боевая конфигурация (с виртуального сервера).
Лень было менять настройки DHCP на менеджере сети.
А виртуальный работает эмулятором DC для копии рабочей сети. Соответственно, domain-name раздаваемое головным совсем лишнее.

[Sliver]

AnrDaemon, благодарю за пояснения с реальным примером. Но меня интересует, как правильно поднять статические маршруты в новых таблицах маршрутизации да еще и определенными метриками на интерфейсе с DHCP.
На сколько мне понятно из примера, там идет запрос на получение маршрута по умолчанию, маски и сервера времени для интерфейса eth1?

[AnrDaemon]

Там идёт запрос ТОЛЬКО НА… Но если вы читали ман, там есть инструкции, как добавить свою информацию в ответы DHCP сервера. Если вы хотите именно DHCP настройками играться.
Метрики всё равно придётся проставлять вручную.
Я пишу скрипты на if-up, так проще.

[koshev]

Но это скорее всего работать не будет

Что касается скриптов. Так, кмк, логичнее.

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

#!/bin/sh

# file /etc/dhcp3/dhclient-enter-hooks.d/dhcp

table=uplink3

case $interface in
       eth3)
       case $reason in
              BOUND|RENEW|REBIND|REBOOT)
                  ip rule del from $old_ip_address table $table
                  ip route del default via $old_routers dev $interface metric 30
                  ip route del default via $old_routers dev $interface table $table
                  ip rule add from $new_ip_address table $table
                  ip route add default via $new_routers dev $interface metric 30
                  ip route add default via $new_routers dev $interface table $table
                  # unset new_routers new_domain_name_servers
              ;;
              RELEASE)
                  ip rule del from $old_ip_address table $table
              ;;
       esac
       ;;
esac

exit $?
Второй скрипт не нужен, т.к обновление адреса происходит отлично от ppp, интерфейс постоянно поднят

[Sliver]

Второй скрипт не нужен, т.к обновление адреса происходит отлично от ppp, интерфейс постоянно поднят

Да, уже выяснил, скрипт в каталоге /etc/dhcp3/dhclient-exit-hooks.d обычно используется для поднятия статических бесклассовых маршрутов с опцией rfc3442-classless-static-routes, в моём случае не к чему, поэтому логичнее поднимать и удалять маршруты в /etc/dhcp3/dhclient-enter-hooks.d
Хочу уточнить относительно опций в /etc/dhcp3/dhclient.conf. В моём случае опции в поле request такие как routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope, rfc3442-classless-static-routes не нужны? Их нужно убрать вместе с option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;?

[koshev]

Хочу уточнить относительно опций в /etc/dhcp3/dhclient.conf. В моём случае опции в поле request такие как routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope, rfc3442-classless-static-routes не нужны? Их нужно убрать вместе с option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;?

Я бы там вообще ничего не убирал. Если сервер не отдаёт эти опции, то ничего клиент не получит.
В примере выше смотрите закомментированную строчку.