|
|
[+] 2xWAN, loadbalancing wyznaczanie stałej trasy przez WAN1
pik78 - 19-10-2009 12:19
Witam.
Z dużą pomocą tego forum i innych stron uruchomiłem loadbalancing 2xwan. Wzorowałem się na: http://www.ssi.bg/~ja/nano.txt. Wszystko działa pięknie, ruch mam rozłożony na dwa interfejsy. Jednak zaszła potrzeba aby niektóre komputery komunikowały się tylko przez WAN1 (eth1). Pomyślałem, że zrobię takie coś:
echo 199 nowa >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.130 table nowa
ip route add default via IP_GW_WAN1 dev eth1 table nowa
ip route flush cache
IP_GW_WAN1 - adres bramy wan1
No i nie do końca mi to działa bo widzę na:
iftop -i eth2
że ruch z komputera 192.168.0.130 leci też przez eth2 (WAN2).
Proszę o jakąś dobrą radę, jak zmusić ruter skonfigurowany do tego prostego ,,loadbalancingu'' aby wyznaczał stałe trasy przez WAN1 (eth1) dla niektórych ip z lanu.
gothye - 20-10-2009 13:19
Zacznij od markowania pakietów z komputerów w sieci i dopiero kierowania za WAN za pomocą ip.
pik78 - 20-10-2009 14:50
Patrzę, testuję i nie wierzę: to działa ;)
A tak na serio (dla następnych zamotanych jak ja) to:
regułka:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to IP_GW_WAN1
musi byc na poczatku albo trzeba ja zmienic na:
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to IP_GW_WAN1
Inaczej rozwala ruch na dwa interfejsy.
Jeśli sprawdzamy WAN przez, który wychodzi połączenie używając do tego www na stacji klienckiej to najlepiej wyłączyć squida na ruterze.
Markowanie pakietów:
ip rule add fwmark 69 table WAN1
iptables -t mangle -A PREROUTING -s 192.168.0.130 -j MARK --set-mark 69
Dziękuję za dobrą radę.
[ Dodano: 2009-10-23, 22:04 ]
Dobra, pospieszylem sie. Ten statyczny ruting przy powyzsym loadbalancingu nie dziala. Pakiety dalej leca raz przez WAN! raz przez WAN2 :(
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
