The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Несколько каналов. Linux router. Использование резервного канал"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Изначальное сообщение [ Отслеживать ]

"Несколько каналов. Linux router. Использование резервного канал"  +/
Сообщение от admTwins email(ok) on 16-Май-18, 18:31 
Имеем:
Ubuntu 16.04 Linux router, к которому подключены два провайдера на eth1 и eth2 и подключение к VPN tun0.
Выполнены действия по данному руководству https://www.opennet.ru/base/net/multipl_links.txt.html
Все работает, трафик делится между двумя каналами.

Текущая ситуация с блокировкой сайтов ставит задачу: открываю сайт google.ru из локальной сети через данный роутер, если сайт доступен (читай отзывается на TCP/SYN и отдает TCP/SYN ACK), то работаем через 1й канал. Если же сайт недоступен - перенаправляем трафик на 2й канал. Если же и через второй канал сайт недоступен - перенаправляем через интерфейс tun0.

Задача отличается от простого резревного канала, тем что выбор должен делаться для каждого сайта.
Возможно ли такое? Есть ли готовое ПО или образцы скриптов?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Несколько каналов. Linux router. Использование резервного канал"  +/
Сообщение от fantom (??) on 16-Май-18, 20:53 
>[оверквотинг удален]
> Выполнены действия по данному руководству https://www.opennet.ru/base/net/multipl_links.txt.html
> Все работает, трафик делится между двумя каналами.
> Текущая ситуация с блокировкой сайтов ставит задачу: открываю сайт google.ru из локальной
> сети через данный роутер, если сайт доступен (читай отзывается на TCP/SYN
> и отдает TCP/SYN ACK), то работаем через 1й канал. Если же
> сайт недоступен - перенаправляем трафик на 2й канал. Если же и
> через второй канал сайт недоступен - перенаправляем через интерфейс tun0.
> Задача отличается от простого резревного канала, тем что выбор должен делаться для
> каждого сайта.
> Возможно ли такое? Есть ли готовое ПО или образцы скриптов?

Мне кажется, что вы будете первопроходцем в этом деле :)
можно попробовать дублировать syn во все 3 канала, но с дополнительной паузой,
вроде как tcp стек должен проигнорировать дублирующий  syn,ack и сессия должна завязаться по первому ответившему каналу. но как это отреагирует сам шлюз, хеши и т.д. ХЗ.

А вообще вы технически хотите почти невыполнимого, т.к. таймаут по умолчанию на syn если мне память не изменяет составляет 60 сек!!! и ответ в рамках 60 сек на syn - допустимая ситуация :)

Выгружаете список РКН-а и все, что в него входит направляете в tun0, т.к. если вот прям сейчас через прова 1 это недоступно, а через 2 доступно, это не значит, что через 5 мин 2 этот адрес не заблокирует :)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Несколько каналов. Linux router. Использование резервного канал"  +/
Сообщение от shadow_alone (ok) on 19-Май-18, 01:34 
Сколько же гениальных идей родится в эпоху РКН.
Мне всё больше кажется, что это они таким образом, повышают образование и развивают смекалку у народа.
Сорри за оффтоп, не сдержался.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Несколько каналов. Linux router. Использование резервного канал"  +/
Сообщение от Всем Сосать (ok) on 17-Май-18, 14:28 
> Возможно ли такое? Есть ли готовое ПО или образцы скриптов?

Да, 40000 руб. + дорога.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Несколько каналов. Linux router. Использование резервного канал"  +/
Сообщение от StreSS.t (ok) on 17-Май-18, 21:33 
iptables tee - только исходящий и потом метить трафик.
В 1+1 канал работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor