Задать вопрос
Gad555
@Gad555
Только учусь

Как разделить трафик на linux?

Есть два провайдера на устройстве, один дешевый и медленный а другой дорогой но быстрый. Как пример: Хочу чтобы через дешевый работала только почта а ютубчик и другой трафик шел через дорогой.

Как настроить маршрутизацию и фаирвол (iptables)?
  • Вопрос задан
  • 422 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
dimonchik2013
@dimonchik2013
non progredi est regredi
настроить ручками

ищи "два канала", microtic и все такое
Ответ написан
Комментировать
@Karpion
Надо настраивать сложную маршрутизацию.

Пусть "дешевый и медленный провайдер" даёт Вам IP-адрес "IP1",
а "дорогой, но быстрый провайдер" даёт Вам IP-адрес "IP2",

В первую очередь надо научить программы, обращающиеся наружу, обращаться от правильного IP-адреса. Т.е. "почта" (SendMail или кто там у Вас) должен открывать соединение от IP1, а браузеры юзеров работали от IP2. От этого зависит - через какого провадера Вам пришлют ответ.

Почтовая программа должна иметь в конфиге опцию - от какого адреса открывать соединение.
Либо можно в iptables загнать трафик TCP:25 в NAT на конвертацию IP-адреса.

А юзерские программы наверняка уже настроены работать через NAT (точнее, сервер перехватывает их трафик и NATит. Тут достаточно правильно прописать IP-адрес IP2. Причём, возможно, у юзеров работают SMTP и POP3 - тогда надо изменять правила NAT, вписав туда порты 25, 110 и какие там ещё используются - на IP1.

Вроде, всё.
Ответ написан
Комментировать
@Germanjon
1. Вариант 1:
route add default gw шлюз_дорогого_провайдера (или via интерфейс_подключения)
route add ip_адрес_почты gw шлюз дешёвого провайдера (или via интерфейс_подключения).

2. Вариант 2:
Помучаться с BGP
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Используйте iproute2. Он позволяет маршрутизировать маркированный например в iptables трафик.
Маркируете нужный вам трафик и говорите ip route, куда его маршрутизировать.

Более простой вариант-если вы используете NAT, то можно использовать -j SNAT --to-source ваш выходной ip
вместо -j MASQUERADE
Соответственно он для разных типов трафика будет разный.
Ответ написан
Комментировать
@kiper-prog
Один знакомый сделал нечто подобное на FreeBSD, ipfw, так же сделал чтоб при отключение одного провайдера весь трафик заварачивался на другого, можешь покапать в эту сторону.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы