2 провайдера через один интерфейс. 2 GW

[cyr]

Имеется 2 провайдера. У каждого свой роутер с NAT. На выходе роутеров внутренние IP 192.168.3.1 и IP 192.168.3.2. Эти роутеры подключены к одному интерфейсу(192.168.3.3) нашего шлюза на Ubuntu 12.04.3. На шлюзе есть внутренний интерфейс 192.168.0.x для локалки.
Как на убунте сделать условную маршрутизацию. Чтобы пакеты с одних внутренних IP 192.168.0.x1 шли на gw 192.168.3.1, а с других IP 192.168.0.x2 - на gw 192.168.3.2? А в случае падения одного из gw, переключались на рабочий.

[fisher74]

изучайте маркирование пакетов и iproute2. Ну и скриптование, скриптование, скриптование...

[cyr]

Я так понял надо ввести команду типа
ip route add default via $i2_gw table $t2
для списка, который должен идти не через основной интерфейс?

[fisher74]

вектор правильный

[golota]

Угу 
Для начала, надо IP адресами на роутерах заняться.
Разнести по разным сетям, сделать алиас или vlan на интерфейсе гейта.
А потом, не флудить, а почитать форум.
Только-что тема была про 3 провайдера.

[cyr]

Угу 
Для начала, надо IP адресами на роутерах заняться.
Разнести по разным сетям, сделать алиас или vlan на интерфейсе гейта.
А потом, не флудить, а почитать форум.
Только-что тема была про 3 провайдера.

Обязательно по разным сетям? Ещё одну сетевуху вставлять? А почему нельзя роутеры провайдеров в одной подсети держать?

[MooSE]

Обязательно по разным сетям? Ещё одну сетевуху вставлять? А почему нельзя роутеры провайдеров в одной подсети держать?

НЛПП. Можно всё на одном интерфейсе. У тебя два гейта: 192.168.3.1 и 192.168.3.2. Далее в /etc/iproute2/rt_tables описать две новые таблицы. Например так:

Код: [Выделить]

180     net_ext_1
190     net_ext_2

Далее через ip route добавить гейты в обе сети. Примерно так:

Код: [Выделить]

ip route add default via 192.168.3.1 table net_ext_1
ip route add default via 192.168.3.2 table net_ext_2

А дальше для адресов из локалки надо указывать в какой таблице искать маршруты. Примерно так:

Код: [Выделить]

/sbin/ip rule add from 192.168.0.15 lookup net_ext_2 20000


[golota]

Обязательно по разным сетям? Ещё одну сетевуху вставлять? А почему нельзя роутеры провайдеров в одной подсети держать?

Не надо сетевуху - надо alias или vlan. Короче, одному физическому интерфейсу, можно назначить много разных адресов из разных сетей. При этом добавляется новый логический интерфейс.
В роутинг правилах, указывается, через какой логический интерфейс пойдёт пакет.

Для начала читайте ifconfig alias ...

Теоретики iproute2, ВЫ ЛИЧНО это делали ? Как работает ?
Лично у меня, хреново работало , совсем хреново ! И не только у меня !
Подробности здесь -  Балансировка канала между 3-мя WAN-интерфейсами

[MooSE]

Не надо сетевуху - надо alias или vlan. Короче, одному физическому интерфейсу, можно назначить много разных адресов из разных сетей. При этом добавляется новый логический интерфейс.
В роутинг правилах, указывается, через какой логический интерфейс пойдёт пакет.

Для начала читайте ifconfig alias ...

Теоретики iproute2, ВЫ ЛИЧНО это делали ? Как работает ?
Лично у меня, хреново работало , совсем хреново ! И не только у меня !
Подробности здесь -  Балансировка канала между 3-мя WAN-интерфейсами

Топик-стартеру не надо балансировку. Топик-стартеру надо разных юзеров их локалки по разным каналам пускать.

То что я писал выше я делал сам, пусть и с некоторыми отличиями. По сути я привёл копипасту рабочих конфигов.

[AnrDaemon]

http://anr-daemon.livejournal.com/1655.html
Не надо альясов и вланов, не морочьте человеку голову.

[cyr]

Хочется вообще обойтись только средствами iproute2 без задействования iptables.
Так что, я прописал для 1-го провайдера:
sudo ip route add default via 192.168.3.1 table 200
и для каждого клиента, который должен через 1-го провайдера ходить:
sudo ip rule add from 192.168.0.x1 table 200
Остальные ходят по дефолтному маршруту для 2-го провайдера.

[koshev]

В треде один практик с мыльницей на OpenWRT, остальные теоретики
Про проверку живучести канала в этой ситуёвине имеет смысл использовать утилиту ping с предварительными записью и удалением маршрута на целевой хост через доступные маршрутизаторы и с соответствующими правилами iproute.
Хотел предложить свой вариант пинговашки, но отказался. Автору пока iptbles не открыл чакры

[AnrDaemon]

Хочется вообще обойтись только средствами iproute2 без задействования iptables.

Вас так сильно пугает iptables?... И как вы собираетесь администрировать сеть?

[cyr]

Хочется вообще обойтись только средствами iproute2 без задействования iptables.

Вас так сильно пугает iptables?... И как вы собираетесь администрировать сеть?

Дойдут руки и до него. А пока без него.

[golota]

не морочьте человеку голову.

Как только вы встанете на нашу точку зрения, мы с вами полностью согласимся.  Моше Даян