metaclass (metaclass) wrote,
metaclass
metaclass

ip route, lartc, iptables

Скажите, а вообще существует ли внятное описание сабжа? Сколько настраиваю разного рода вуду, столько приходится читать на каких-то форумах, заборах, коровниках, причем местным гуру линукса даже задачу объяснить не получилось - "никогда такого не делали".
Например: две подсети, физически живут на одном проводе и на eth0, в этот же провод воткнуто два модема на разных провайдеров, нужно чтобы клиенты из обоих подсетей использовали шлюзом линупс, а тот уже далее отправлял пакеты на выбранный модем (причем выбор производится методом "жив ли канал").
Я так понимаю - нужно неким образом определять жив ли канал (ping что-нить -I адрес1/адрес2) и в зависимости от живости канала(+гистерезис как в триггере шмидта, чтобы не прыгало туда-сюда) переключать дефолтный гейтвей, т.е. ip route del default / ip route add default
Нужно ли две таблицы для ip route и правило выбора в какую таблицу идти в зависимости от исходящего адреса?
А для клиентов из подсетей настроить NAT (SNAT? MASQUERADE?) и соответственно в зависимости от дефолтного гейтвея подставлять исходящий адрес из нужной подсети.
Еще там же стоит squid, у него есть параметр tcp_outgoing_address. По идее, если бы этим адресом можно было извне командовать - то для сквида даже гейтвей переключать не пришлось бы - выбрал нужный исходящий, оно попало в соответствующую таблицу маршрутизации по правилу и пошло на ее дефолтный гейтвей.

Короче, я эту тему до сих пор толком не осилил, сколько интернетов не перечитывал.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 46 comments