Комментарии 33
Отличная статья!
Сделал то же самое, купив роутер с двумя WAN-портами.
а как быть, если есть главное сетевое подключение, вторичное сетевое подключение и подключение по PPPoE, которое идет через вторичное?
какие подсети через какое соединение должны ходить?
шлюз 1, главный 192.168.1.1
шлюз 2 172.22.71.1 . PPPoE должен через него подключаться.
Искал в настройках этого PPPoE через какое сетевое подключаться - не нашел.
шлюз 2 172.22.71.1 . PPPoE должен через него подключаться.
Искал в настройках этого PPPoE через какое сетевое подключаться - не нашел.
ххы... route и PPPoE на разных же уровнях работают... посовещались с товарищем, единственное что пришло в голову - поднимать 1е соединение только после установки PPPoE.
домой доберусь - ещё подумаю.
домой доберусь - ещё подумаю.
сетевые подключения -> дополнительно -> дополнительные параметры
какое соединение выше стоит? если 192.168.* - передвинь его в самый низ и попробуй зацепить PPPoE.
какое соединение выше стоит? если 192.168.* - передвинь его в самый низ и попробуй зацепить PPPoE.
Чуть больше скриптоа. Очень полезная статья.
Не совсем понял, почему остановились на втором варианте под Debian. Он, очевидно, сложнее.
С Днем сисадмина! ;)
С Днем сисадмина! ;)
Ответ очень прост. Пол года назад, когда у меня на дебиане появился 2й провайдер - я до 1го варианта не додумался. А сейчас, когда уже месяцев 5 всё работает стабильно и без нареканий - менять не хочется :)
Да и, по моим данным, iproute2 - довольно гибкая вещь. Так что, можно сказать, вариант был выбран с целью на светлое будущее, когда этот функционал может понадобиться. // нашёл оправдание :)
Да и, по моим данным, iproute2 - довольно гибкая вещь. Так что, можно сказать, вариант был выбран с целью на светлое будущее, когда этот функционал может понадобиться. // нашёл оправдание :)
Routing and Remote Access Services в Windows даже рядом не стоят с гибкостью iproute2/iptables, причем бесплатно,
у Microsoft на этот счет есть, тоже коммерческий, ISA Server.
у Microsoft на этот счет есть, тоже коммерческий, ISA Server.
ISA Server не занимается рутингом, это firewall, пусть и с разными дополнительными возможностями.
ну не совсем так, на сервере с установленным ISA Server служба Routing and Remote Access работает по-другому и эти службы (служба исы Microsoft Firewall и RRAS ставятся ведь зачем-то в зависимость)
Ага. Вот так и вижу: стоит себе служба Routing and Remote Access, никого не трогает, а тут глядь - появилась служба Microsoft Firewall, RRAS мгновенно воспаряет духом от такого факта и ка-а-а-а-ак начнет работать по-другому! :)
В зависимость они ставятся по очень простой причине: ISA содержит конфигуратор для VPN соединений, а RRAS их реализует. Соответственно не лишне бы его запускать, когда стартуется ISA. Синхронизацией конфигов ISA->RRAS занимается служба "Microsoft ISA Server Control".
В зависимость они ставятся по очень простой причине: ISA содержит конфигуратор для VPN соединений, а RRAS их реализует. Соответственно не лишне бы его запускать, когда стартуется ISA. Синхронизацией конфигов ISA->RRAS занимается служба "Microsoft ISA Server Control".
>подсети пересекаются (точнее — перекрывают друг друга)
И чем же это точнее? :)
И чем же это точнее? :)
Вообще, с описанной задачей встречается каждый второй пользователь домовых сетей. Что бы и интернет был подключен (VPN) и что бы к внутренним ресурсам был доступ. Решение тривиальное, для тех кого слово TCP/IP не просто строчка в списке свойств сетевой карты. Под windows работает наверно аж с 95 года, заслуг linux я тут не вижу (как и не вижу linux на десктопах клиентов домовых сетей)
В любом случае, поздравляю вас с этим приятным для вас открытием!
и с Днем Сисадмина.
В любом случае, поздравляю вас с этим приятным для вас открытием!
и с Днем Сисадмина.
Здесь отличие в том, что автор не только прописал скажем
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
route add 10.0.0.0 mask 255.0.0.0 10.1.1.1
а еще и узнал о приоритизации гейтвеев, ведущих в одну и ту же сеть.
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
route add 10.0.0.0 mask 255.0.0.0 10.1.1.1
а еще и узнал о приоритизации гейтвеев, ведущих в одну и ту же сеть.
linux на десктопах клиентов домовых сетей?
А как же я? На десктопе линух, плюс еще пара друзей. тоже only linux.
А как же я? На десктопе линух, плюс еще пара друзей. тоже only linux.
Большое спасибо за статью! Как раз понадобилось что-то такое!
А вот этот маршрут наверное и не нужен:
route -p add 10.0.0.0 mask 255.0.0.0 192.168.1.10 metric 2
Вы же прописали гейт для подсети 10.0.0.0 mask 255.0.0.0:
route -p add 10.0.0.0 mask 255.0.0.0 192.168.2.10 metric 1
через гейт с метрикой 2 пойдет только в том случае, если гейт 1 будет недоступен.
route -p add 10.0.0.0 mask 255.0.0.0 192.168.1.10 metric 2
Вы же прописали гейт для подсети 10.0.0.0 mask 255.0.0.0:
route -p add 10.0.0.0 mask 255.0.0.0 192.168.2.10 metric 1
через гейт с метрикой 2 пойдет только в том случае, если гейт 1 будет недоступен.
НЛО прилетело и опубликовало эту надпись здесь
iproute2 золотаю вещь! с iptables (MARK) ведь ешё можно и трафиг в зависимости от портов (разных приложений) разруливать по разным каналам....
ну и всё это чудо сделал наш земляк Алексей Кузнецов...да и чуть про шейпинг незабыл....cbq, htb iproute2 тоже используют
ну и всё это чудо сделал наш земляк Алексей Кузнецов...да и чуть про шейпинг незабыл....cbq, htb iproute2 тоже используют
у меня дома всё гораздо хитрее сделано.
2 интернета: PPPoE + АДСЛ.
+ На адсл бесплатный сайт и фтп.
+ домашняя локалка
+ городская локалка
+ с этой городской локалки ко мне цепляются пользователи.
единственное что надо бы сделать - слить два канала в один с балансировкой нагрузки. Под линуксом как сделать знаю, под виндой не очень. Сейчас работает банальная вещь - разные группы пользователей сидят по разным каналам и если отваливается один из каналов происходит переключение на другой.
2 интернета: PPPoE + АДСЛ.
+ На адсл бесплатный сайт и фтп.
+ домашняя локалка
+ городская локалка
+ с этой городской локалки ко мне цепляются пользователи.
единственное что надо бы сделать - слить два канала в один с балансировкой нагрузки. Под линуксом как сделать знаю, под виндой не очень. Сейчас работает банальная вещь - разные группы пользователей сидят по разным каналам и если отваливается один из каналов происходит переключение на другой.
спасибо за статью — просто и только
Завел на сервер Centos 6.5 два провайдера, один через роутер, второго напрямую
Вначале мудрил со сложными скриптами маркировки пакетов, но мне просто нужно было чтобы веб-сервер был доступен с двух провайдеров
Нашел потом вашу статейку, оказалось все просто.
Сделал по аналогии, единственное со стартовым скриптом не вышло
Добавил просто bash скрипт без всяких условий, только правила маршрутизации.
Сохранил в избранном
Вначале мудрил со сложными скриптами маркировки пакетов, но мне просто нужно было чтобы веб-сервер был доступен с двух провайдеров
Нашел потом вашу статейку, оказалось все просто.
Сделал по аналогии, единственное со стартовым скриптом не вышло
Добавил просто bash скрипт без всяких условий, только правила маршрутизации.
Сохранил в избранном
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настройка маршрутизации по двум провайдерам