On Fri, 2004-11-26 15:31:57 +0100, Frank Weißer <frank.weisser@mauscircus.net> wrote in message <[🔎] 42325.217.82.100.152.1101479517.squirrel@webmail.kamp-dsl.de>: > Hat jemand von Euch ne Idee, ob ich mit _einem_ Router über _zwei_ > Netzwerkkarten auch _zwei_ pppoe-Verbindungen zu _zwei_ tdsl-Anschlüssen > betreiben kann? Das sollte sogar mit einer Netzwerkkarte weniger gehen:-) > Der soll aber eh nur vom auf dem Mainserver laufenden Proxy angesprochen > werden. Also müßte der Router per iptables dazu gebracht werden, http über > einen dsl-Anschluß zu schicken, alle (erwünschten) anderen Dienste über dsl #2 > ;-) Jo, das geht. > Mein Ansatz wäre, zwei Provider-Profile dsl1 und dsl2 mit unterschiedlichem > Netzwerkkarteneintrag in > pty "/usr/sbin/pppoe -I ethX -T 80 -m 1452" > und unterschiedlichem > user "..." > mit > # pon dsl1 > # pon dsl2 > aufzurufen. pap-secrets müßte dann natürlich beide > Benutzerkennungen/-paßwörter haben. > Aber: geht das auch? Ich hab nicht so wahnsinnig viel Zeit, sowas > auszuprobieren, wenn ich es einrichte, sollte schon klar sein, daß es > funktionieren kann. Das Problem ist nicht, zwei PPPoE-Verbindungen gleichzeitig aufzubauen, sondern den Traffic zu verteilen. Sieh' Routing mal als Spiel an:-) Im ersten Level hast Du einen Flur mit Türen dran, hinter denen jeweils Räume sind. Level zwei erweitert das, die default route, also einen weiteren Flur, hinter dem Du alles weitere vermutest. Spannend wird's in Level 3: Du findest einen weiteren Flur. Wenn Du jetzt irgendwo hin willst, hast Du u.U. zwei Möglichkeiten, da hin zu gelangen. Einfach nach Diensten zu sortieren (http über den einen T-DSL-Anschluß, alles weitere über den 2ten T-DSL-Anschluß) kann Linux mittlerweile. Technisch werden dafür zwei Routing-Tabellen (in diesem einfachen Fall mit einfach nur zwei unterschiedlichen default-gateway-Einträgen) angelegt, sowie eine Regel, wenn welche Tabelle benutzt werden soll. Dazu werden (intern) mit iptables die IP-Pakete mit unterschiedlichen Kennzeichen markiert (damit separierst Du "dport 80" (für http) von allem anderen). Auf Basis dieser Markierung wird dann die "richtige" Route gewählt. http://www.google.de/search?q=linux+routing+two+routing+tables gibt in den ersten Treffern gleich ein paar nette Beispiele, wie man das konfiguriert. MfG, JBG -- Jan-Benedict Glaw jbglaw@lug-owl.de . +49-172-7608481 _ O _ "Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg _ _ O fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak! O O O ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
Attachment:
signature.asc
Description: Digital signature