Routing - 2xWAN - konfiguracja

sesuo · Post autor: **sesuo** » 10 czerwca 2010, 13:02

Witam.

Mam mały problem z routingiem. Sytuacja wygląda mniej więcej tak:
[INDENT]tablica T1 - ISP1 (eth0)
tablica T2 - ISP2 (eth1)[/INDENT]
Domyślnie wszystko idzie przez ISP1. Jeśli chodzi o sieć LAN wszystko jest w porządku. Gdy pinguję z serwera przykładowo google.pl

Kod: Zaznacz cały

ping -I eth0 google.pl

I wyciągnę kabelek od ISP2 nie dostaję odpowiedzi, choć wszystko teoretycznie powinno iść przez ISP1 z pominięciem ISP2. W przypadku:

Kod: Zaznacz cały

ping -I eth1 google.pl

i wypięciu kabla od ISP1 wszystko działa tak jak powinno.

Kod: Zaznacz cały

# ip route
84.xx.xx.200/29 dev eth0  proto kernel  scope link  src 84.xx.xx.204
(...)
89.xx.xx.0/24 dev eth0  proto kernel  scope link  src 89.xx.xx.163
default via 89.xx.xx.1 dev eth0  src 89.xx.xx.163

Kod: Zaznacz cały

# ip route show table T1
(...)
89.xx.xx.0/24 dev eth0  scope link  src 89.xx.xx.163 
default via 89.xx.xx.1 dev eth0

Kod: Zaznacz cały

# ip route show table T2
(...)
84.xx.xx.200/29 dev eth1  scope link  src 84.xx.xx.204 
default via 84.xx.xx.201 dev eth1

Zbędne wpisy dotyczące sieci LAN wycięte.

Edycja:
Problem częściowo rozwiązałem, winne były wpisy:

Kod: Zaznacz cały

from all lookup T1
from all lookup T2

Teraz mam takie pytanko. Jak skonfigurować routing, abym mógł z serwera korzystać z wybranego łącza. Głównie chodzi mi o samo polecenie ping (sprawdzanie, czy któreś łącze nie przestało działać).

Przychodzi mi do głowy jedno rozwiązanie, mianowicie w momencie sprawdzania stanu łącza automatycznie zmieniać trasę, co jest rozwiązaniem jak dla mnie nie zbyt sensownym.

bzyk · Post autor: **bzyk** » 11 czerwca 2010, 09:29

&quot pisze: -I interface address
Set source address to specified interface address. Argument may be numeric IP address or name of
device. When pinging IPv6 link-local address this option is required.

Kod: Zaznacz cały

root@w1:# ping -I eth0 onet.pl
PING onet.pl (213.180.146.27) from 83.19.68.214 eth0: 56(84) bytes of data.
64 bytes from s4.m1r2.onet.pl (213.180.146.27): icmp_seq=1 ttl=58 time=24.0 ms
64 bytes from s4.m1r2.onet.pl (213.180.146.27): icmp_seq=2 ttl=58 time=24.7 ms

--- onet.pl ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1009ms
rtt min/avg/max/mdev = 24.077/24.416/24.755/0.339 ms


root@w1:# ping -I eth1 onet.pl
PING onet.pl (213.180.146.27) from 83.14.65.142 eth1: 56(84) bytes of data.

--- onet.pl ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1018ms

root@w1:# ping -I 83.14.65.142 onet.pl
PING onet.pl (213.180.146.27) from 83.14.65.142 : 56(84) bytes of data.
64 bytes from s4.m1r2.onet.pl (213.180.146.27): icmp_seq=1 ttl=58 time=9.71 ms
64 bytes from s4.m1r2.onet.pl (213.180.146.27): icmp_seq=2 ttl=58 time=9.79 ms

--- onet.pl ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 9.710/9.753/9.796/0.043 ms

Mam nadzieje ze wszystko jasne.

sesuo · Post autor: **sesuo** » 14 czerwca 2010, 10:24

Kod: Zaznacz cały

eth0 - 89.xx.xx.163
eth1 - 84.xx.xx.202

Po wypięciu kabelka z eth0:

Kod: Zaznacz cały

ping 74.125.43.99 -I 84.xx.xx.202 - działa
ping google.pl -I 84.xx.xx.202 - nie działa

Więc wygląda że ruch idzie wtedy przez eth1. Dziwi mnie czemu nie działa DNS.

P.S. Ruch po wpięciu kabla w eth0 na pewno idzie przez eth0.

bzyk · Post autor: **bzyk** » 14 czerwca 2010, 13:24

Pokaż:

Kod: Zaznacz cały

netstat -lnp | grep named

sesuo · Post autor: **sesuo** » 14 czerwca 2010, 13:55

bzyk pisze:Pokaż:
Kod: Zaznacz cały
netstat -lnp | grep named

Nie mam nic. W sieci każdy komputer dostaje IP serwera DNS dostawcy. W /etc/resolv.conf mam dopisane serwery DNS pierwszego dostawcy (próbowałem z TP, ale wyniki był taki sam).

Zakładam że chodzi Ci o interfejsy na których nasłuchuje named. Myślisz że konfiguracja binda coś tu pomoże?

fnmirk · Post autor: **fnmirk** » 14 czerwca 2010, 17:25

bzyk, przypominam o używaniu odpowiednich tagów.

mariaczi · Post autor: **mariaczi** » 16 czerwca 2010, 09:24

sesuo zadbaj w rutingu aby zapytania do DNSa danego IPS wychodziły jego łączem. Obstawiam, że teraz idą domyślną bramą

sesuo · Post autor: **sesuo** » 16 czerwca 2010, 14:48

mariaczi pisze:sesuo zadbaj w rutingu aby zapytania do DNSa danego IPS wychodziły jego łączem. Obstawiam, że teraz idą domyślną bramą

Jakaś podpowiedź?

mariaczi · Post autor: **mariaczi** » 16 czerwca 2010, 17:00

sesuo pisze:Jakaś podpowiedź?

Każdego DNSa którego używasz w sieci skieruj w odpowiednią tabelę przeznaczoną dla danego ISP.

Kod: Zaznacz cały

ip rule add to IP_DNSISP1 table TABELAISP1
ip rule add to IP_DNSISP2 table TABELAISP2