Кто подскажет готовое решение для MultiWAN в дистрибутивах GNU/Linux?

Question

[Нилл Ринов]

Собственно все в заголовке
Для OpenWRT существует mwan3, который прекрасно позволяет иметь несколько каналов в режиме файловера и автоматически переключаться при падении одного из них. К сожалению mwan3 наглухо прибит гвоздями к OpenWRT и перенести его в Debain/Ubuntu нельзя.

Цель простая: имеем два канала, один по проводу/wifi — основной, второй — LTE-модем в качестве запасного. Если основной падает переключаемся на резервный, если основной вернулся возвращаемся к нему.

Понятно, что я могу сам написать скрипт который будет раз в минуту пинговать условный 1.1.1.1 и переключать гейт, но вдруг уже есть готовые решения с простым конфигом и не нужно самому ничего ваять.

Answer 1

[fara_ib]

NetGWM
NetGWM (Network Gateway Manager) — утилита для автоматического переключения сетевых шлюзов в случае недоступности интернета в
операционной системе GNU/Linux. NetGWM позволяет с лёгкостью создавать отказоустойчивые подключения к глобальной сети.
https://github.com/flant/netgwm

Вот еще заволялось:

spoiler

Ubuntu 18.04. NIC team
Подумал, что не плохо было бы объединить эти два физических сетевых интерфейса в один логический, и настроить их
таким образом, чтобы в случае отказа основного гигабита, активировался резервный канал в 100 мегабит.
В Ubuntu 18.04 уже нет старого доброго /etc/network/interfaces, теперь все настройки ведутся через netplan.
Смотрим названия сетевых интерфейсов через ipconfig. В моём случае это enp8s0 (встроенная) и ens1u2 (внешняя usb).
Редактируем файл
sudo nano /etc/netplan/01-network.yaml
network:
version: 2
renderer: networkd
ethernets:
enp8s0:
dhcp4: false
dhcp6: false
ens1u2:
dhcp4: false
dhcp6: false
bonds:
bond0:
dhcp4: false
dhcp6: false
interfaces:
- enp8s0
- ens1u2
addresses: [10.0.0.101/24]
gateway4: 10.0.0.1
parameters:
mode: active-backup
primary: ens1u2
nameservers:
addresses: [10.0.0.1,8.8.8.8]

Обязательно. ОБЯЗАТЕЛЬНО! проверь пробелы!!! Очень важна разметка в чертовом netplan'e!
Всё очень просто. Указываем сетевые настройки каждого интерфейса
ethernets:

enp8s0:
dhcp4: false
dhcp6: false
ens1u2:
dhcp4: false
dhcp6: false

В моём случае отключил автоматическое назначение IP-адреса для обоих интерфейсов по DHCP.
Создаем новый bond-интерфейс. Отлючаем также автоматическое назначение IP-адреса
bonds:
bond0:
dhcp4: false
dhcp6: false
Перечисляем все физические интерфейсы
interfaces:
- enp8s0
- ens1u2
Назначаем сетевые настройки
addresses: [10.0.0.101/24]
gateway4: 10.0.0.1

Указываем режим работы bond-адаптера, а также основной интерфейс для режима active-backup. Подробнее о работе
каждого режима тут.
parameters:
mode: active-backup
primary: ens1u2
Завершаем указанием DNS-серверов
nameservers:
addresses: [10.0.0.1,8.8.8.8]
Сохраняем, закрываем файл. Применяем настройки
sudo netplan apply
Проверяем интерфейсы ifconfig
bond0: flags=5187 mtu 1500
inet 10.0.0.101 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::d082:35ff:fe27:e9b4 prefixlen 64 scopeid 0x20
ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
RX packets 4271 bytes 363649 (363.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 505 bytes 82870 (82.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp8s0: flags=6211 mtu 1500
ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
RX packets 1867 bytes 115515 (115.5 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16
ens1u2: flags=6211 mtu 1500
ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
RX packets 2404 bytes 248134 (248.1 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 505 bytes 82870 (82.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Теперь можно провести полевые испытания. Отправим большой файл с VAIO на рабочую станцию, или запустим видео-
файл на телевизоре, и выдернем патчкорд с гигабитной карты.

Comments

[Нилл Ринов]

Ага, NetGWM выглядит как то что нужно, с возвращением обратно когда основной канал поднялся
Спасибо, буду смотреть и подожду может еще кто какие варианты предложит

P.S. В том что под спойлером есть две грубые ошибки: 1. Если хочется /etc/network/interfaces в 18.04, то ничто не мешает его вернуть, второе ipconfig это про винду, а в линухе нужно использовать ip из iproute2(и забыть про ifconfig, как про страшный сон)

[fara_ib]

Другой вариант (я не проверял):
Linux. Переключение на резервный канал.
Поскольку недавно у любимого провайдера в очередной раз случился даунтайм, озадачился автоматическим переключением на канал резервный. Не, в общем-то все просто, только руки никак не доходили.
Собственно, алгоритм простой:
- проверяем состояние основного канала
- если работаем через основной и он лежит - переключаемся на резервный
- если работаем через резервный, а основной уже поднялся - переключаемся на основной
Получился такой скрипт:
#!/bin/bash
GW_DEFAULT="192.168.1.1" # IP шлюза на основном канале
IF_DEFAULT="eth1" # Интерфейс основного канала
GW_BACKUP="192.168.2.1" # IP шлюза на резервном канале
IF_BACKUP="eth2" # Интерфейс резервного канала

GW_CURRENT=$(route -n | grep -E "^0.0.0.0 .* UG .*" | awk '{print $2}')
PINGS=$(ping -c 5 -i .5 -w 6 -I ${IF_DEFAULT} ${GW_DEFAULT} | grep "icmp_seq=" | wc -l)

if [ "${GW_CURRENT}" == "${GW_DEFAULT}" ]; then
if [ "${PINGS}" -le "3" ]; then
echo "Switching to backup route"
route del default
route add default gw ${GW_BACKUP} ${IF_BACKUP}
fi
else
if [ "${PINGS}" -gt "3" ]; then
echo "Switching back to primary route"
route del default
route add default gw ${GW_DEFAULT} ${IF_DEFAULT}
fi
fi
Собственно, пингуем шлюз основного канала и смотрим сколько пингов вернулось. Дальше, если мы на основном канале и потерялось больше двух пингов из шести, то переключаемся на резервный. Если мы на резервном и на основном потерялось меньше двух пингов, то переключаемся обратно на основной. Как-то так...

[Нилл Ринов]

fara_ib, ну это как раз то что я сам думал написать. Только я бы вот в вашем варианте скрипт не советовал, не нужно юзать депрекейтнутый route, которого может вообще не быть в системе, нужно юзать ip из iproute2. При использовании ip и замена будет выглядеть проще, вместо

route del default
route add default gw ${GW_DEFAULT} ${IF_DEFAULT}

Будет что-то типа
ip r r default via ${GW_DEFAULT}
ip r r = ip route replace

Но за готовую заготовку спасибо, в принципе в нем только избавиться от route и можно использовать сразу, не нужно самому писать даже

[Нилл Ринов]

fara_ib, переписал с использованием ip, если вдруг кто еще в тему заглянет за решениями

#!/usr/bin/env bash

GW_DEFAULT="192.168.1.1" # IP шлюза на основном канале
IF_DEFAULT="eth1" # Интерфейс основного канала
GW_BACKUP="192.168.2.1" # IP шлюза на резервном канале
IF_BACKUP="eth2" # Интерфейс резервного канала

GW_CURRENT=$(ip r s|grep default|awk '{print $3}')
PINGS=$(ping -c 5 -i .5 -w 6 -I ${IF_DEFAULT} ${GW_DEFAULT} | grep "icmp_seq=" | wc -l)

if [ "${GW_CURRENT}" == "${GW_DEFAULT}" ]; then
if [ "${PINGS}" -le "3" ]; then
echo "Switching to backup route"
ip r r default via ${GW_BACKUP}
fi
else
if [ "${PINGS}" -gt "3" ]; then
echo "Switching back to primary route"
ip r r default via ${GW_DEFAULT}
fi
fi

[Дмитрий]

тут надо еще одну проверку - некий эталонный сайт , шлюз может быть доступен, а вот некий "эталонный" сайт где-то за провайдером - нет. То есть ситуация, когда легло у провайдера выше.

[Нилл Ринов]

Дмитрий, я себе поправил так

IP_CHECK="1.1.1.1"
PINGS=$(ping -c 5 -i .5 -w 6 ${IP_CHECK} | grep "icmp_seq=" | wc -l)

Добавил переменную кого пинговать и заменил пинги проверки с гейта на эталонный адрес
Хотя возможно надо добавить пинг, а не заменить, тут вы правы

[edo1h]

заглянул в этот NetGWM, посмотрел - даже форки есть, вот патч из форка.
https://github.com/gsefanof/netgwm/commit/cdd7d39f...

ИМХО вызывать из питона grep и sed - это трэш какой-то; нет никакого желания смотреть дальше

[edo1h]

Ага, NetGWM выглядит как то что нужно, с возвращением обратно когда основной канал поднялся

… с обрывом всех соединений.

вы правда этого хотите?

Answer 2

[Валентин]

Там скрипт две строчки, какое вам готовое решение нужно?
Готовое полноценное решение - подключаться по BGP, в том числе сессию можно поднять и с внешним сервером каким-нибудь.

Comments

[edo1h]

не совсем две строчки, вернее даже совсем не две строчки.
для переключения без обрыва сессий и/или одновременной работы нескольких каналов нужны iptables/nft, iproute2