2 канала интернет.

[drama17]

Ситуация такая: на сервере 2 канала интренет(2 прова). Один основной, второй запасной. Есть чекалка переключающая каналы если вдруг что. Прописаны в маршрутах 2 дефолтных, для обоих провов, с разной метрикой. Все работает.

Проблема: в то время как один из каналов основной - второй снаружи недоступен .

В iptables никаких запретов на это. Изнутри через этот канал (№2 на данный момент) есть доступ в инет.

На других серверах такая схема работает.

При рестарте фаервола выполняется:

Код: [Выделить]

echo 0 | sudo tee /proc/sys/net/ipv4/conf/*/rp_filter
Это необходимое условие для одновременной доступности обоих каналов.

Возможно вся эта проблема связана с тем, что сервер обновлялся остепенно еше с Ubuntu 8,04 (примерно). Сейчас 12,04 32 бит. Ядро 2.6.32-45-generic-pae.
Может где-то еще надо нолик закинуть?? Я не в курсе как это работало на старых системах.

Any ideas?

[C e n t u r i o n]

Немного не по теме - расскажи попдробнее что за "чекалка" (софт или железка) ? Думаю пригодится в будущем

[ArcFi]

http://anr-daemon.livejournal.com/1655.html?nojs=1

[C e n t u r i o n]

Благодарю

[drama17]

Ну то что по ссылке - не самый простой вариант. я использую попроще - мне хватает
 У меня такого плана:

(Нажмите, чтобы показать/скрыть)

#!/bin/bash

ip='/sbin/ip'
tri=eth2
vel=eth1
log='/var/log/inet.log'
date=`date`
test_sites='ya.ru google.com.ua yahoo.com'
swaks='/usr/bin/swaks2'
down='/root/bin/inet_down'
#echo "------------ $date --------------"
routes=`$ip r`
INET_ERRORS=0

# Check for Triolan
for site in $test_sites; do
  ping -I $tri -s 1000 -c 3 $site &>/dev/null || let "INET_ERRORS++"
  done
    echo Number of Inet errors on $tri is $INET_ERRORS
  if (( $INET_ERRORS > 2 )) ; then
    echo "------------ $date --------------" >> $log
    echo Number of Inet errors on $tri is $INET_ERRORS >> $log
    ifdown $tri
    sleep 5
    ifup $tri
    sleep 5
###
### Проверка, вдруг заработало
###
    INET_ERRORS=0
    for site in $test_sites; do
      ping -I $tri -s 1000 -c 3 $site &>/dev/null || let "INET_ERRORS++"
      done
    if (( $INET_ERRORS > 2 )) ; then
       $ip r d default via 192.168.0.1 dev $vel  metric 120
       $ip r a default via 192.168.0.1 dev $vel  metric 90
       read count<$down
            if [[ $count -lt 1 ]]; then
          echo "Triolan stil down" >> $log
       fi
    else
    $ip r d default via 192.168.0.1 dev $vel  metric 90
    $ip r a default via 192.168.0.1 dev $vel  metric 120
    rm $down     
    fi
  else
        $ip r d default via 192.168.0.1 dev $vel  metric 90
        $ip r a default via 192.168.0.1 dev $vel  metric 120
     rm $down
fi

# Check for Velton
INET_ERRORS=0

$ip r a default via 192.168.0.1 dev $vel  metric 120
for site in $test_sites; do
  ping -I $vel -s 1000 -c 3 $site &>/dev/null || let "INET_ERRORS++"
  done
    echo Number of Inet errors on $vel is $INET_ERRORS
  if (( $INET_ERRORS > 2 )) ; then
    echo "------------ $date --------------" >> $log
    echo Number of Inet errors on $vel is $INET_ERRORS >> $log
    ifdown $vel
    sleep 5
    ifup $vel
    sleep 20
    $ip r a default via 192.168.0.1 dev $vel  metric 120
  fi

[AnrDaemon]

Простите, это у нас считается - "попроще"? А вы сами то понимаете, как это у вас работает?

[drama17]

ну попроще - в смысле без отдельных таблиц маршрутизации и всего такого . Выглядит может и не проще, но универсальна и с минимальными изменениями ставится на большинство серверов.
а насчет понимать.. что там непонятного?

[AnrDaemon]

То есть не понимаете... ясно.

[drama17]

То есть не понимаете... ясно.

Не совсем понял к чему эта спесь... ну да ладно, наверно и я таким когда-нибудь стану

[drama17]

Проблема: в то время как один из каналов основной - второй снаружи недоступен .

В iptables никаких запретов на это. Изнутри через этот канал (№2 на данный момент) есть доступ в инет.

На других серверах такая схема работает.

В общем вернулся к этой теме и таки поборол. Немного вводило в заблуждение то, что на паре серверов норм работало без дополнительных ухищрений, но там все дело в том, что один провайдер и разные ИП.
Короче пришлось таки использовать доп. таблицу маршрутизации, но в принципе по-минимуму:

Код: [Выделить]

echo 100 reserv >> /etc/iproute2/rt_tables
./route.sh  (=> там типа маршруты + дефолтный_резервный : ip r a 10.200.1.0/24 via 10.1.0.1 dev tap0 table 100)
ip route flush cache
ip ru add from 109.224.179.120 table 100 (вот этого мне не хватало! (это типа ИП моего резервоного канала))

Ну и в принципе все. Маркировка пакетов и т.д. не потребовалась. Можно конечно добавить, но это уже если продиктует необходимость