Админские блоги Юрца

Простое разделение нагрузки на инет в Linux

Простое разделение нагрузки на инет в Linux

Причины

Мой провайдер выдает белый IP только при VPN-подключении. Не проблема поднять VPN на Linux, проблемы были в другом - при стандартном поднятии - шлюзом по умолчанию остается обычный ethX, а не pppX, не беда - меняем маршруты через VPN - и весь трафик идет норм, но ощутимы потери в скорости - когда что-нибудь качаешь или в онлайн смотришь фильмы или IP-TV. Через какое-то время начал замечать обрывы связи при сильной нагрузке - когда торрент клиент сосет со всей дури байты из инета. Это не айс.

Эксперименты

Пробовал эксперементировать разными способами - iptables, route, но результат не радовал. Поднял VPN без изменения шлюза по умолчанию - инет робит, белый айпи есть, пинг по нему извне есть. Но на любые запросы извне - сервер не отвечал - типа пустой ответ. Сканером портов сканировал - порты доступны и открыты, но в них кричишь, а эха нет. Какое-то время не озадачивался и думал - работает - не трожь.

Поиски

Гугл, яндекс не могли мне помочь, возможно мой вопрос был слишком длинным или сложным. Но все таки решение нашлось. И не надо мучать файрвол.

Дело в том, что есть таблица маршрутизации, где можно прописать не только - куда стучаться через определенный шлюз, но и ОТКУДА!

В общем.. чтобы работало - прописал команды в файл /etc/ppp/ip-up - чтобы они выполнялись при поднятии VPN-подключения.

Команды следующие:

#создаем таблицу маршрутизации с номером 120 (для примера) и шлюзом 10.5.24.254

ip route add default via 10.5.24.254 table 120

и указываем какие клиенты будут использовать этот шлюз.

ip rule add from 192.168.1.2 table 120
ip rule add from 192.168.1.3 table 120
ip rule add from 192.168.1.10 table 120

Возможно, можно использовать:

ip rule add from 192.168.1.0/24 table 120

Чтобы вся подсеть лезла через этот шлюз, по после ее выполнения вдруг все повисло и помог только ресет. Так что пока клиентских машин не много - можно использовать перечень айпишников.

Вывод

Таким образом - если есть резервные каналы связи - можно их либо переключать, либо просто выделить разным пользователям в сети - раные выходы в паутину


Понравилась статья? Поделитесь с друзьями: