[+] 2xWAN, loadbalancing wyznaczanie sta

[pik78]

Witam.
Z dużą pomocą tego forum i innych stron uruchomiłem loadbalancing 2xwan. Wzorowałem się na: http://www.ssi.bg/~ja/nano.txt. Wszystko działa pięknie, ruch mam rozłożony na dwa interfejsy. Jednak zaszła potrzeba aby niektóre komputery komunikowały się tylko przez WAN1 (eth1). Pomyślałem, że zrobię takie coś:

Kod: Zaznacz cały

echo 199 nowa >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.130 table nowa
ip route add default via IP_GW_WAN1 dev eth1 table nowa
ip route flush cache

IP_GW_WAN1 - adres bramy wan1

No i nie do końca mi to działa bo widzę na:

Kod: Zaznacz cały

iftop -i eth2

że ruch z komputera 192.168.0.130 leci też przez eth2 (WAN2).
Proszę o jakąś dobrą radę, jak zmusić ruter skonfigurowany do tego prostego ,,loadbalancingu'' aby wyznaczał stałe trasy przez WAN1 (eth1) dla niektórych ip z lanu.

[gothye]

Zacznij od markowania pakietów z komputerów w sieci i dopiero kierowania za WAN za pomocą ip.

[pik78]

Patrzę, testuję i nie wierzę: to działa
A tak na serio (dla następnych zamotanych jak ja) to:
regułka:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to IP_GW_WAN1

musi byc na poczatku albo trzeba ja zmienic na:

Kod: Zaznacz cały

iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to IP_GW_WAN1

Inaczej rozwala ruch na dwa interfejsy.

Jeśli sprawdzamy WAN przez, który wychodzi połączenie używając do tego www na stacji klienckiej to najlepiej wyłączyć squida na ruterze.

Markowanie pakietów:

Kod: Zaznacz cały

ip rule add fwmark 69 table WAN1
iptables -t mangle -A PREROUTING -s 192.168.0.130 -j MARK --set-mark 69

Dziękuję za dobrą radę.

[ Dodano: 2009-10-23, 22:04 ]
Dobra, pospieszylem sie. Ten statyczny ruting przy powyzsym loadbalancingu nie dziala. Pakiety dalej leca raz przez WAN! raz przez WAN2