#1 27.01.10 16:02
Помогите с выбором софта и настройкой dual wan
......................................................|-------> провайдер 1 (лимит)
внутренняя сеть ---> иса ---> Linux|
|-------> провайдер 2 (безлимит)
На предприятии стал ребром вопрос по работе с 2я провайдерами. Работа через 2 шлюза уж больно неудобна.
Решили организовать схему представленную на рисунке сверху. Но не понятно какой софт использовать.
Задача такая: имеется 2 провайдера. Один предоставляет очень качественный но лимитированный доступ, второй безлимитка.
1) 2 Wan должны работать одновременно.
2) Через провайдера 1 должна идти почта и если происходит обрыв провайдера 2, то доступ к определённым сайтам, нужным по работе.
3) При превышении лимита доступ к сети интернет через провайдер 1 должен прекращаться.
4) Автоматическое переключение с провайдера 2 на провайдера 1, при отсутствии связи с провайдером 2. При появлении все должно переключаться обратно.
5) Через провайдера 2 пользователи могут ходить куда угодно.
Вроде все.
Каким софтом это все можно реализовать? Просто в мире Linux столько разнообразных решений что сложно что-то выбрать.
Особых требований к софту нет, но главное: надежность, разумная сложность (настройка, установка)
Исправлено Houl (27.01.10 16:05)
Offline
#2 27.01.10 19:53
Re: Помогите с выбором софта и настройкой dual wan
2,3 и 4 взаимоисключающи. или характеристики не полны. к примеру, лимит исчерпан и анлимит не пашет
а так все предельно просто
iptables -t nat -o eth1 -j MASQUERADE
iptables -t nat -o eth2 -j MASQUERADE
маршрут по умолчанию через провайдера 2
ip ro add via шлюз_провайдера_1 table 100
ip ru add fwmark 1 lookup 100
почта:
iptables -A PREROUTING -t mangle -p tcp --dport 110 -j MARK --set-mark 0x1
iptables -A PREROUTING -t mangle -p tcp --dport 25 -j MARK --set-mark 0x1
включать другие (определенные) сайты через лимитный канал
iptables -A PREROUTING -t mangle -d site1 -j MARK --set-mark 0x1
....
iptables -A PREROUTING -t mangle -d siteN -j MARK --set-mark 0x1
сменить канал в случае отсутсвия связи:
ip ro del default
ip ro add via шлюз_провайдера_1
семнить назад:
ip ro del default
ip ro add via шлюз_провайдера_2
проверка наличия связи:
if ping -c1 шлюз_провайдераХ >/dev/null 2>&1; then
тут пишем чего выполнить если пашет провайдерХ
fi
или
if ! ping -c1 шлюз_провайдераХ >/dev/null 2>&1; then
тут пишем чего выполнить если не пашет провайдерХ
fi
конкретный алгоритм писать лениво, но додумать думаю не проблема, делов на 15-20 минут
Offline
#3 27.01.10 20:16
Re: Помогите с выбором софта и настройкой dual wan
Max, да такой косорезек есть. впринципе при любом исходе должны разбираться почему не работает и тут вполне хватит сообщения администратору. на isa как раз стоит почтовик и отправить туда почту сложности не составит.
т.е. получается при такой ситуации вполне хватит iptables+iproute2 ?
Исправлено Houl (28.01.10 09:57)
Offline
