Ciao,
ho un firewall con due adsl che mi gestisce una vpn con openvpn. Le due
linee sono bilanciate al 50%
ip route add default scope global nexthop via 192.168.1.254 dev eth1
weight 1 nexthop via 192.168.3.1 dev eth2 weight 1
Ora le connessioni dei client avvengono su uno dei due IP pubblici,
collegato alla eth2/192.168.3.1
Succede pero' che dopo un po' (alla scadenza della cache) routing
finisca sull'altra scheda in bilanciamento, e quindi la vpn non vada:
Funziona:
local 192.168.3.2 from 94.36.18.209 dev lo src 192.168.3.2
cache <local> iif eth2
94.36.15.56 via 192.168.3.1 dev eth2 src 192.168.3.2
cache mtu 1500 advmss 1460 hoplimit 64
Non funziona:
94.36.15.56 via 192.168.1.254 dev eth1 src 192.168.1.2
cache mtu 1500 advmss 1460 hoplimit 64
local 192.168.3.2 from 94.36.18.209 dev lo src 192.168.3.2
cache <local> iif eth2
Ho provato a seguire alcuni documenti online in particolare dando i
segg. comandi:
ip route add default via 192.168.3.1 dev eth2 table Telecom
ip rule add fwmark 1 table Telecom
iptables -A PREROUTING -t mangle -p udp --sport 1194 -j MARK --set-mark 1
ma senza successo.
Qualche consiglio ?
--
Bye Enrico
A fool and his honey are soon parted.