объединение двух каналов в один, CentOS 5.3 Опции

[hippieua]

Проблема решена практически полностью. для тех кому интересно
вот суть

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Значится так, проблема в следующем:

Есть домашний сервер под управление CentOS 5.3
3 интерфейса
2 провайдера
1 внутридомашняя сеть

оба провайдера дают 100 мбит уаикса

задача номер 1 - сделать автоматическое резервное подставление канала б в случае вылета канала а
задача номер 2 - объединить 2х100 в один 200 ( актуально только для скачки в торрент и других p-2-p сетях, так как пиров много и как следствие с одними можно работать через а со вторыми через б )

пробовал читать про bonding но пришёл к выводу что с двумя разными провайдерами и без ихней поддержки на другой стороне такого не слелать. Или все так можно ?

пробовал также iproute2 nexthop

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

ip route add default scope global nexthop via 89.252.20.1 dev eth2 weight 1 nexthop via 10.1.0.1 dev eth1 weight 1

впринципе частично желаемого результата добился

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

но все это работает как бог на душу положен скорость прыгает от 1-2 мб/сек до 17-18 мб/сек, постоянно вылетают icq skype, так как пакеты шлются то в один гейт то вдругой.

Есть ли какие мысли по выходу и решению проблемы ?

Вот решение
1. Настройка iproute2: Создать в /etc/iproute2/rt_tables 2 таблицы для каждого из провайдеров

255<--->local
254<--->main
253<--->default
0<----->unspec

101 FreeNet
102 Nline

Создать файлик /etc/routing/FreeNet.list в него можно дописывать адреса путь к которым будет идти четко через основного провайдера.

Взять и запустить мой скрипт предварительно отредактировав переменные

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

Описания переменных
FreeNet=путь к текстовому файлу где указаны адреса и сети которые нужно пускать только через основного провайдера в формате:
x.x.x.x
или
x.x.x.x/y

l_eth=интерфейс локальный
l_ip=локальный IP линукс шлюза
l_net=домашняя сеть

li_net=локалка провайдера ( для доступа к внутресетевым ресурсам)


i1_eth=интерфейс провайдера 1
i1_ip=IP провайдера 1
i1_net=сеть провайдера 1
i1_gw=шлюз провайдера 1


i2_eth=интерфейс провайдера 2
i2_ip=IP провайдера 2
i2_net=сеть провайдера 2
i2_gw=шлюз провайдера 2

t1=номер первого провайдера в таблице rt_tables ( /etc/iproute2/rt_tables)
t2=номер второго провайдера в таблице rt_tables ( /etc/iproute2/rt_tables)

#!/bin/sh

################### CONFIG ############
FreeNet="/etc/routing/FreeNet.list"
### Home Network
l_eth=eth2
l_ip=192.168.5.1
l_net=192.168.5.0/24

########### Local ISP Network #########
li_net=10.0.0.0/8

########### ISP1 ######################
i1_eth=eth0
i1_ip=89.252.20.173
i1_net=89.252.20.0/24
i1_gw=89.252.20.1

########### ISP2 ######################
i2_eth=eth1
i2_ip=10.1.2.161
i2_net=10.0.0.0/16
i2_gw=10.1.0.1

#########ip route2 tables##############
t1=101
t2=102
#######################################

########### Flushing ##################
iptables -t mangle -F NEW_OUT_CONN
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -X NEW_OUT_CONN
ip route flush table $t2
ip rule del table $t2
ip route flush table $t1
ip rule del table $t1
ip route flush cache
#######################################

iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.50 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2

for file in $FreeNet; do
if [ -f "$file" ]; then
{ cat "$file" ; echo ; } | while read ip_addr; do
if [ "$ip_addr" != "" ]; then
echo "Статическая маршрутизация для $ip_addr"
iptables -t mangle -A NEW_OUT_CONN -d $ip_addr -j CONNMARK --set-mark 1
fi
done
fi
done

iptables -t mangle -A PREROUTING -d $l_net -j RETURN
iptables -t mangle -A PREROUTING -d $li_net -j RETURN

iptables -t mangle -A PREROUTING -s $l_net -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A PREROUTING -s $l_net -j CONNMARK --restore-mark

iptables -t mangle -A OUTPUT -d $l_net -j RETURN
iptables -t mangle -A OUTPUT -d $li_net -j RETURN

iptables -t mangle -A OUTPUT -s $l_net -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A OUTPUT -s $li_net -j CONNMARK --restore-mark

ip route add $l_net dev $l_eth scope link table $t1
ip route add $i2_net dev $i2_eth scope link table $t1
ip route add $i1_net dev $i1_eth scope link src $i1_ip table $t1
ip route add 127.0.0.0/8 dev lo scope link table $t1
ip route add default via $i1_gw table $t1

ip rule add prio 51 fwmark 1 table $t1
ip rule add from $i1_ip table $t1

ip route add $l_net dev $l_eth scope link table $t2
ip route add $i1_net dev $i1_eth scope link table $t2
ip route add $i2_net dev $i2_eth scope link src $i2_ip table $t2
ip route add 127.0.0.0/8 dev lo scope link table $t2
ip route add default via $i2_gw table $t2

ip rule add prio 52 fwmark 2 table $t2
ip rule add from $i2_ip table $t2

ip route flush cache

И вот результат


2 канала по 100 Мбит от разных провайдеров дают 21,3Мб/сек что соответствует почти 200Мбитам.

Это решение исключает кучу проблем связанных с использованием netxhop, а также позволяет иметь статически роуты в случае необходимости.

решение рабочее вприницпе для любой линукс системы с версией iptables 1.3.8 и выше.
иначе придется поработать patch-o-matic

Сообщение отредактировал hippieua - Aug 17 2009, 11:02