» маршрутизация на два провайдера

Недавно подключил себе второй канал интернет, не такой быстрый, как мой основной, но с хорошим бонусом - 100 Мбит ua-ix, возник вопрос, как бы заставить ua-ix трафик бегать через этот канал (отдельная сетевая карта), или как добавить пачку подсетей для маршрутизации...

Список адресов ua-ix есть , но вручную писать route add 4.3.2.0 mask 255.255.255.0 [шлюз_провайдера] -p и т.д. для 3270 подсетей немного трудновато... и правильно ли?

оба провайдера дают интернет через NAT
операц. WinXP

Цитата:

и правильно ли?

Правильно.

Цитата:

но вручную писать

А тут можно cmd/bat создать что бы не писать вручную каждый раз.

Хм, все-равно интересно получается, у меня каждые ~10 минут меняется канал по-умолчанию для неуказанных путей...

Как бы сделать так что б вначале указать, что весь трафик должен бегать через одного провайдера, а потом уже делать добавлять пути для второго?

Andrey31415

поставить Линух и будет вам счастие. можно все сделать, а если еще и прокси на линухе поднять, вообще ляпота.
копайти линух iptables и squid

Andrey31415

Цитата:

для неуказанных путей

Это как? Что есть понятие "неуказанные"...

sldaac
Это совет из оперы "...Лучше вместе е####м по Тбилиси"?
А на *nix роуты никак прописывать не надо оно мля из коробки работает?

Ruza
Это правильный совет, настроил и забыл



Добавлено:
Ruza

Цитата:

А на *nix роуты никак прописывать не надо оно мля из коробки работает?

надо, там другой подход, но один раз все равно придеться настроить

так что, в винде два внешних канала и два маршрута нереализовано

sldaac

Цитата:

надо, там другой подход

Плкакль! Спасибо развеселил. Прям из под стола пишу...
Вот скажи реализовав 2, 3 или более default шлюзов с помощью iproute2 для Linux. Ты не будешь в динамике добавлять/удалять роуты для динамически изменяемых сетей, не?
И какой другой подход в команде route? Ну немного синтаксис другой и фсё...

Цитата:

Что есть понятие "неуказанные"...

для ip адресов, которые не записывались через route add... то есть все адреса не относящиеся к ua-ix.

Andrey31415
Канал по умолчанию меняться не может по той простой причине что он должен быть один.
Все остальные маршруты типа ua-ix должно быть прописаны вручную как постоянный маршрут.
А что же касается "не указанных" то они будут ходить по дефолту на сети 0.0.0.0

Для полноты картины напиши ка как ты инет получаешь а то я не совсем понял

Цитата:

оба провайдера дают интернет через NAT

Цитата:

как ты инет получаешь а то я не совсем понял

скорее я не совсем объяснил...

- Домой заходит два независимых провода от разных провайдеров, для каждого установлена отдельная сетевая карта;

- один предоставляет доступ на скорости 1Мбит к интернет и 100Мбит к укр.сегменту (UA-IX)
- второй - 5Мбит суммарной скорости (интернет + ua-ix)...

два отдельных подключения, два айпи адреса...

раньше у одного из провайдеров была авторизация по vpn, теперь просто по IP (+mac), у второго тоже по IP

Цитата:

Канал по умолчанию меняться не может по той простой причине что он должен быть один.

Вот это совсем не так...)))

Andrey31415
А вообще смотри в сторону решений с функциями Advanced Routing или Policy Based Routing.
Например, FreeBSD, или Trafic Inspector, UserGate(вроде сейчас может) или железку с функцией работы с двумя wan подключениями.
Вообщем выбор за тобой.

Ruza
Для весельчаков, в линухе это реализуется маркировкой пакетов в iрtables, и никакой тебе не route.... весельчак, кроме как почитать, надо и еще реализовать, так вот у меня все реализовано, по сетям , через какой шлюш, да и еще squid подряден на это, дело... для сведения он то-же умеет на два шлюза ходить.
route прописывается один раз, назначаются два шлюза, и какие пакеты через какой шлюз будут ходить.....остальное в iptables
Вот так вот весельчак

Добавлять для динамических сетей route не надо, а вот правила в фаере надо.
И никакие они не динамические, каждий провайдер имеет свои диапазон ИП, вот этот диапазон записываем в правило и все нормально (надо просто продумать, не плодить кучу подсетей, может лучше будет).

веселитесь дальше.

The Bug
Пример удачной настройки голой ХР с двумя шлюзами, покажешь?

Цитата:

Например, FreeBSD, или Trafic Inspector, UserGate(вроде сейчас может) или железку с функцией работы с двумя wan подключениями.

И ты туда же , ну хоть железку посоветовал... Но её ж сцуко тож руками конфигурить надо и хз удержит оно ~3500 маршрутов или загнётся на 500!!!

2 ALL Sorry


sldaac
Устал ты меня если честно...
Какое отношение iptables имеет к ХР - твой совет это полный бред начинающего линуксоида которому своя "крутость" кружит голову или другие части тела.
Окстись! А если у человека дома 2 провайдера то ему блин всё выкинуть поставить консольку и тоже ох@евать от крутизны squid взирая на access.log.


Цитата:

Добавлять для динамических сетей route не надо, а вот правила в фаере надо.

Грустно мне читать такие заявления - т.е. там не надо НО!!! надо правильно настроить фаер, привязать к роутам, а потом надо...
Где логика?


Цитата:

И никакие они не динамические, каждый провайдер имеет свои диапазон ИП

Пипец... Ты знаешь приблизительное число провайдеров входящих в ua-ix, а также число тех которые выйдут или присоединяться к укр.сетям в ближайший месяц, полгода, год?


Цитата:

для сведения он то-же умеет на два шлюза ходить.

Не умеет он ходить через 2 шлюза! От сессий без напильника избавиться не получиться...

"... Лучше вместе еб###м по Тбилиси", не?



P.S.
2 ALL
Народ, это не hollywar все преимущества *nix я понимаю и сам являюсь сторонником redhat, но советовать ампутировать ногу при близорукости это даже не вариант...

Ruza
умный сильно ???


Цитата:

Не умеет он ходить через 2 шлюза! От сессий без напильника избавиться не получиться...

значит он у меня ходит,... а у тебя блин напильник нужен все время...
ну сорри я один раз заделал напильником как ты говориш и забыл, и шейпер туда еще задействовал. Так что извени, кричать что ты меня устал не буду, но если у кого руки кривые, то соорри.... кричать все могут. И вообще, тема не твоя, есть желание, советуй спросившему и аргументируй свои советы, а на других не обращай внимания


Цитата:

Какое отношение iptables имеет к ХР - твой совет это полный бред начинающего линуксоида которому своя "крутость" кружит голову или другие части тела.
Окстись! А если у человека дома 2 провайдера то ему блин всё выкинуть поставить консольку и тоже ох@евать от крутизны squid взирая на access.log.

ну если такой умный, разрули челу как на хрюше все задействовать.....
кроме как батник, один раз набить ручками.... и править по мере надобности.
один батник удаляет все постояные маршруты, другой добавляет все нужные....

не умеет винда и ничего под винду разруливать маршруты....
человеку надо понять, или постоянно правим батник.... или... ну если с линухом немного подружиться не хочет, то другой вариант, как уже предлагали железку с двумя ван интерфейсами, но опять-же придется переодически админить ее.

Все. сорри спросившему, если оффтопил немного в теме.
Удачи.

sldaac

Цитата:

умный сильно ???

Но, не кричу о том что надо выкинуть всё, поставить другую ОС настроить не знакомые приложения а потом их админить...


Цитата:

значит он у меня ходит

И у меня ходит и шейпер есть, так что особо не зазнавайся


Цитата:

кричать все могут.

Ну ты сам кричать начал о криворукости других и своей крутости...


Цитата:

или постоянно правим батник.... или... ну если с линухом немного подружиться не хочет, то другой вариант, как уже предлагали железку с двумя ван интерфейсами, но опять-же придется переодически админить ее.

Сам подумал что сказал?
1. Либо постоянно правим батник.
2. Либо изучаем linux + настраиваем iptables + настраиваем iproute2 + постоянно правим скрипты (читай батник).
3. Либо покупаем железку (не из дешёвых т.к. надо запоминать ~3500 маршрутов) + постоянно правим конфиг через web-интерфейс (читай батник, но сложнее т.к. нет возможности исправлять в текстовых редакторах).

Добавлено:
Andrey31415
Посмотри программы типа такой: http://www.ex.ua/view/49813?r=28743,50934,23781,81713

Ruza
Ещё раз прочитай свою фразу


Цитата:

Канал по умолчанию меняться не может по той простой причине что он должен быть один.

Если ты считаешь, что всё написал правильно, то это полный пипец!
И мне непонятно, с чем ты вообще не согласен. Вот эта именно фраза - хрень полная.
Даже если ты заменишь слово "канал" на "шлюз".
Может и меняться и шлюз и канал, и то и другое может пристутсвовать в нескольких экземплярах. Даже в Windows. И даже работать.
Можно перестраивать таблицу роутинга, в том числе и дефолтные шлюзы.

А программка видимо то самое решение, что нужно человеку.
Молодец, помог.

The Bug

Цитата:

Если ты считаешь, что всё написал правильно, то это полный пипец!

Ну ё-маё как же тяжело стало последнее время...
Я слабо представляю себе домашний ПК WinXP с избыточной маршрутизацией, и просил привести нормально работающий пример голой ХР с двумя шлюзами по умолчанию...
А ты начинаешь что то втирать про возможности и вероятности....

м-да с трафик инспектором наигрался...
вроде как что-то маршрутизирует, но он захотел еще одну сетевуху с которой будет отдавать нет... (все-таки он предусматривает, что комп на котором он стоит - роутер), но это еще терпимо... отдавать нет на данный компьютер он захотел только как прокси (в противном случае учитывалась только виндовс маршрутизация), что тоже не совсем удобно...
его ресурсопотребление хоть и особой нагрузки на систему не несет, но вызывает дискомфорт в работе...

Ставить себе Линуху тоже не есть решением, так как, я к ней за некое время может и адаптируюсь, но приучать всех пользователей компьютера будет немного трудновато...

UA-IX wall это программа которая просто отключает доступ в интернет, просто у нас в стране есть провайдеры, у которых внутренний трафик - шара, а интернет по трафику...

Задумался над железкой, на что рекомендуете посмотреть?

Andrey31415
линукс.
зы я тоже игрался с ТИ он у меня с 3-я интерфейсами парился постоянно... не рекомендую

Andrey31415

Цитата:

Ставить себе Линуху тоже не есть решением, так как, я к ней за некое время может и адаптируюсь, но приучать всех пользователей компьютера будет немного трудновато...

Линух поставиш как отдельную железку, и никого к ней адаптировать ненадо. Это будет как тот-же модем, настроил, положил куда подальше и все.
И графический режим вообще ненужен для твоих целей.

mindusa

Цитата:

зы я тоже игрался с ТИ он у меня с 3-я интерфейсами парился постоянно... не рекомендую

париться ненадо, надо разобраться и настроить.

Andrey31415

Цитата:

UA-IX wall это программа которая просто отключает доступ в интернет, просто у нас в стране есть провайдеры, у которых внутренний трафик - шара, а интернет по трафику...

Хм... Что то мне подсказывает что с программой никто не разбирался...

Цитата:

C:\>route print | more
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 45 48 0a ...... AMD PCNET ёхьхщёЄтю PCI Ethernet рфряЄхЁют - ╠шэ
шяюЁЄ яырэшЁют∙шър яръхЄют
0x10004 ...00 0c 29 45 48 14 ...... VMware Accelerated AMD PCNet Adapter - ╠шэшя
юЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.55.119 192.168.55.172 1
4.3.2.0 255.255.255.0 192.168.55.204 192.168.55.24 1
8.8.4.0 255.255.255.0 192.168.55.204 192.168.55.24 1
8.8.8.0 255.255.255.0 192.168.55.204 192.168.55.24 1
62.16.0.0 255.255.224.0 192.168.55.204 192.168.55.24 1
62.64.64.0 255.255.192.0 192.168.55.204 192.168.55.24 1
.................
217.198.128.0 255.255.240.0 192.168.55.204 192.168.55.24 1
217.199.224.0 255.255.240.0 192.168.55.204 192.168.55.24 1
224.0.0.0 240.0.0.0 192.168.55.24 192.168.55.24 10
224.0.0.0 240.0.0.0 192.168.55.172 192.168.55.172 10
255.255.255.255 255.255.255.255 192.168.55.24 192.168.55.24 1
255.255.255.255 255.255.255.255 192.168.55.172 192.168.55.172 1
Основной шлюз: 192.168.55.119
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
......................
217.196.160.0 255.255.248.0 192.168.55.204 1
217.198.128.0 255.255.240.0 192.168.55.204 1
217.199.224.0 255.255.252.0 192.168.55.204 1
0.0.0.0 0.0.0.0 192.168.55.119 1

Тогда всё что советовали The Bug,sldaac,mindusa вполне подходит, дабы руками не писать ~3500 маршрутов

посмотрел - программа действительно изменилась с момента последнего её использования... признаю неправ...


более-менее устроил вариант прописать маршруты вручную, так как батик был написан еще изначально, но работал некорректно изза неумения указать "маршрут по умолчанию"...