Андрей Румянцев пишет:
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCE DESTINATION PROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
3 0.0.0.0 0.0.0.0 udp 18768,6681,63893
2 $FW 0.0.0.0 tcp 25 #на SMTP траффик ставим метку 2
#cat providers
#NAME NUMBER MARK DUPLICATE INTERFACE
GATEWAY OPTIONS COPY
ukrcom 1 256 main vlan2
x.x.x.x track,loose
datagroup 2 512 main vlan399
y.y.y.y track
(в datagroup направляется траффик, промаркированный 2 (или 2*256 -
что-то я запутался )
А почему в providers поля MARK COPY 256 и 512, а в tcrules пакеты
маркируются как 3 и 2, разве они не должны совпадать? Вроде как:
#cat tcrules
#MARK SOURCE DESTINATION PROTOCOL PORT(S)
512 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
512 0.0.0.0 0.0.0.0 udp 18768,6681,63893
256 $FW 0.0.0.0 tcp 25
Так в в shorewall.conf HIGH_ROUTE_MARKS=yes - чтобы можно было
маркировать траффик и для роутинга, и для tc (если я правильно понял).
Тем более
# ip rule ls
0: from all lookup 255
10001: from all fwmark 0x1 lookup ukrcom
10002: from all fwmark 0x2 lookup datagroup
10256: from all fwmark 0x100 lookup ukrcom
10512: from all fwmark 0x200 lookup datagroup
, т.е здесь всё правильно.
Проблема с маркировкой была вот:
2 0.0.0.0/0 0.0.0.0/0 tcp 25
, (0.0.0.0 - неправильная запись, 0.0.0.0/0 - правильная)
+ если нужна балансировка каналов, то надо бы добавить опцию balance у
обоих провайдеров...
Судя по катринкам с cacti, балансировка есть ;)
--
Игорь Чумак, системный администратор Generali-Garant
tel (044) 206-88-20
icq 24049904
jabber: [EMAIL PROTECTED]
e-mail: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
