Объединение интернет каналов до определенных сетей в Debian Wheezy?

Question

rockstar91 @rockstar91

Объединение интернет каналов до определенных сетей в Debian Wheezy?

Одноранговая сеть /24, в сети есть сервер и три интернет-шлюза (роутеры).

Нужно зарулить трафик до определенных подсетей (подсети, в пределах городского пиринга) с объединением через эти шлюзы, остальной трафик пустить через _шлюз1_.

До этого использовалась статичная маршрутизация: ~30% сетей через _шлюз1_, еще 30% через _шлюз2_ и т.д.

Сейчас используется балансировка с помощью ip route:

#!/bin/bash
ip route add 31.135.208.0/21 scope global nexthop via 192.168.1.1 dev eth0 weight 1 \
 nexthop via 192.168.1.2 dev eth0 weight 1 \
 nexthop via 192.168.1.4 dev eth0 weight 1

ip route add 37.110.208.0/21 scope global nexthop via 192.168.1.1 dev eth0 weight 1 \
 nexthop via 192.168.1.2 dev eth0 weight 1 \
 nexthop via 192.168.1.4 dev eth0 weight 1
...
ip route add 217.30.160.0/20 scope global nexthop via 192.168.1.1 dev eth0 weight 1 \
 nexthop via 192.168.1.2 dev eth0 weight 1 \
 nexthop via 192.168.1.4 dev eth0 weight 1

В торрентах работает отлично, лучше, чем используемый вариант до этого - итоговая скорость равна сумме скоростей всех шлюзов.
Но если качать с определенного хоста, скорость равна ширине выбранного канала, а не всех - такое поведение не устраивает, нужно получить полную скорость всех каналов даже при коннекте к одному хосту.

Насколько я понимаю, то что я хочу, можно сделать с помощью iptables и маркировкой пакетов. Инструкций в сети полно для балансировки по интерфейсам всего трафика, но я не понимаю как сделать это с учетом того, что балансировка нужна лишь для определенных подсетей и интерфейс на сервере только один.

Буду очень благодарен за любую информацию.

Вопрос задан более трёх лет назад
3382 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- час назад
- 60 просмотров
1

ответ
Linux

+3 ещё

Средний
Как исправить раздел LVM — отсутствует верная таблица разделов?
- 1 подписчик
- 3 часа назад
- 42 просмотра
1

ответ
Linux

+1 ещё

Простой
Как правильно передать значения к переменную внутри команды curl?
- 1 подписчик
- 9 часов назад
- 61 просмотр
4

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 16 часов назад
- 36 просмотров
1

ответ
Linux

Простой
Как грепнуть по двум строкам вместе?
- 1 подписчик
- 21 час назад
- 111 просмотров
1

ответ
Linux

+2 ещё

Средний
Не вижу вводимые символы в консоли Debian 10?
- 2 подписчика
- вчера
- 202 просмотра
0

ответов
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- вчера
- 157 просмотров
4

ответа
Debian

Простой
Как в Debian с помощью find нати каталоги созданные 1 час назад?
- 1 подписчик
- вчера
- 47 просмотров
2

ответа
Linux

Простой
Linux USB HID эмуляция на ПК — возможно?
- 1 подписчик
- вчера
- 109 просмотров
1

ответ
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- вчера
- 432 просмотра
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Заполнение сайта на WordPress

24 апр. 2024, в 11:31

1000 руб./за проект

Сайт для пиццерии на React + Node/ Django с адаптивом

24 апр. 2024, в 11:26

30000 руб./за проект

Разработать программу для работы с PCI-E

24 апр. 2024, в 11:18

10000 руб./за проект

Answer 1 · 2014-02-03 12:04:07

Так все то же самое. Три таблицы iproute с гейтами по умолчанию 192.168.1.1, 192.168.1.2 и 192.168.1.4 соответственно + гейт по умолчанию 192.168.1.1 в главной таблице. Ну и в правилах надо делать match по подсети назначения. Можно просто продублировать правила для маркировки для каждой из подсетей

Answer 2 · 2014-02-04 14:18:46

Тут единственный вариант - делать round-robin маркировку пакетов до этих подсетей. Просто продублировать правила не прокатит - будет срабатывать только первое, а до остальных дело не дойдёт. Чистыми средствами iproute это так же не разрулить - multipath routing работает с потоками, а не с отдельными пакетами.
Схема более-менее стандартная: три таблицы, в каждой по дефолтному маршруту. А так же три правила маршрутизации по метке. В iptables прописываете что-то вроде этого:

iptables -t mangle -A PREROUTING --dst <subnet/prefix> -m statistic --mode nth --every 3 -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING --dst <subnet/prefix> -m mark ! --mark 0x1 -m statistic --mode nth --every 2 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING --dst <subnet/prefix> -m mark ! --mark 0x1 -m mark ! --mark 0x2 -j MARK --set-mark 0x3

Этим вы обеспечиваете равномерную маркировку на три метки на уровне пакетов до подсети.
Но если у вас на этом маршрутизаторе ещё и выполняется NAT в разные адреса, то не получится, так как трассировщик соединений (conntrack) так же работает с потоками, а не отдельными пакетами. В этом случае задача становится нетривиальной. В случае, если NAT выполняется в один адрес, то должно прокатить.

Объединение интернет каналов до определенных сетей в Debian Wheezy?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт