Re: 1 (Linux-)Router , 2 tdsl-Anschlüsse?

To: user@skolelinux.de
Subject: Re: 1 (Linux-)Router , 2 tdsl-Anschlüsse?
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Fri, 26 Nov 2004 16:28:01 +0100
Message-id: <[🔎] 20041126152801.GA920@rfc3514.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 42325.217.82.100.152.1101479517.squirrel@webmail.kamp-dsl.de>
References: <[🔎] 42325.217.82.100.152.1101479517.squirrel@webmail.kamp-dsl.de>

Am Freitag, den 26. November hub Frank Weißer folgendes in die Tasten:

Hi!

> Hat jemand von Euch ne Idee, ob ich mit _einem_ Router über _zwei_
> Netzwerkkarten auch _zwei_ pppoe-Verbindungen zu _zwei_ tdsl-Anschlüssen
> betreiben kann?

Klar kannst Du.
Du kannst aber nur eine Verbindung davon als Standardverbindung (linux
default route) nutzen.

Sprich: Alle ausgehenden Verbindungen werden standardmaessig ueber nur
eine Leitung geschickt.

Wenn Du die zweite Leitung nutzen willst, musst Du explizit dafuer
sorgen, dass dies geschicht.

Beide Leitungen parallel nutzen (buendeln) geht IMO nur mit Hilfe Deines
Providers. (Ich wuerde mich wundern, wenn die Telekom das macht ;-))

> Hintergrund:
> Die Schulgebäude verfügen jeweils über zwei kostenlose tdsl-Anschlüsse für den
> Lehrbereich, die Netzwerkarchitektur (Skolelinux) geht aber von nur einem
> Router aus.


> Der soll aber eh nur vom auf dem Mainserver laufenden Proxy angesprochen
> werden. Also müßte der Router per iptables dazu gebracht werden, http über
> einen dsl-Anschluß zu schicken, alle (erwünschten) anderen Dienste über dsl #2
> ;-)
[...]
> Aber: geht das auch? Ich hab nicht so wahnsinnig viel Zeit, sowas
> auszuprobieren, wenn ich es einrichte, sollte schon klar sein, daß es
> funktionieren kann.

Das geht, ist aber nicht unbedingt trivial :)

Squid hat eine Option mit der man ihm sagen kann, ueber welche IP (des
Servers auf dem er laeuft) er ausgehende Verbindung schicken soll.

Es waere hier vermutlich am einfachsten, wenn Du Dir *zwei* Router
hinstellst (einen pro Leitung) und denen intern zwei IP-Adressen gibts.

Sinnvoll waere z.B. den Router fuer "den Rest" auf 10.0.2.1 zu legen, um
den debian-edu-Rechner einen Router zur Verfuegung zu stellen.

Mit dem squid-router hast Du nun zwei Moeglichkeiten:
 a) Du installierst auf dem squid-router auch einen squid und bringst
    Deinem Squid auf dem tjener bei, Anfragen die er nicht gecached hat
    ueber den Squid auf dem "squid-Router" (Parent-Proxy) zu regeln,
    oder

 b) Du bringst den "squid-router" bei, in einem anderen Netz - sagen wir
    192.168.80.0 zu lauschen und fuegst auf dem tjener eine virutelle
    Netzwerkkarte mit einer IP in diesem Netz hinzu und laesst Deinen
    squid auf dem tjener ausgehende Verbindung ueber diese IP regelnt.
    (tcp_outgoing_address ist hier das Stichwort).

(Wenn Du Dir aus dem "squid-router" ein "Application Layer Gateway"
 bauen willst koenntest Du z.B. ausgehden Mailverkehr auch sehr leicht
 ueber diesen Router schicken, wenn Du Dir auf dem "squid-router" einen
 Mailserver (exim, postfix, ...) installierst, der Mail, die er von
 tjener bekommt weiterleitet :-))

HTH
Ciao
Max
-- 
Maximilian Wilhelm
Junior System Administrator

	Follow the white penguin.

Reply to:

References:
- 1 (Linux-)Router , 2 tdsl-Anschlüsse?
  - From: Frank Weißer <frank.weisser@mauscircus.net>

Prev by Date: 1 (Linux-)Router , 2 tdsl-Anschlüsse?
Next by Date: Re: 1 (Linux-)Router , 2 tdsl-Anschlüsse?
Previous by thread: 1 (Linux-)Router , 2 tdsl-Anschlüsse?
Next by thread: Re: 1 (Linux-)Router , 2 tdsl-Anschlüsse?
Index(es):
- Date
- Thread