[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: shorewall и роутинг

Андрей Румянцев пишет:
Задача такая: есть 2 канала в интернет. Надо сделать load balansing + исходящий smtp-траффик должен идти _только_ по 1 каналу. 
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK   SOURCE    DESTINATION    PROTOCOL   PORT(S)
3       0.0.0.0         0.0.0.0 tcp 18768,6681,63893
3       0.0.0.0         0.0.0.0 udp 18768,6681,63893
2       $FW             0.0.0.0 tcp 25 #на SMTP траффик ставим метку 2

#cat providers
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY ukrcom 1 256 main vlan2 x.x.x.x track,loose datagroup 2 512 main vlan399 y.y.y.y track (в datagroup направляется траффик, промаркированный 2 (или 2*256 - что-то я запутался )
А почему в providers поля MARK COPY 256 и 512, а в tcrules пакеты маркируются как 3 и 2, разве они не должны совпадать? Вроде как: 

 #cat tcrules
 #MARK   SOURCE    DESTINATION    PROTOCOL   PORT(S)
 512       0.0.0.0         0.0.0.0 tcp 18768,6681,63893
 512       0.0.0.0         0.0.0.0 udp 18768,6681,63893
 256       $FW             0.0.0.0 tcp 25
Так в в shorewall.conf HIGH_ROUTE_MARKS=yes - чтобы можно было маркировать траффик и для роутинга, и для tc (если я правильно понял). 
Тем более
# ip rule ls
0:      from all lookup 255
10001:  from all fwmark 0x1 lookup ukrcom
10002:  from all fwmark 0x2 lookup datagroup
10256:  from all fwmark 0x100 lookup ukrcom
10512:  from all fwmark 0x200 lookup datagroup
, т.е здесь всё правильно.

Проблема с маркировкой была вот:
2        0.0.0.0/0              0.0.0.0/0 tcp 25
, (0.0.0.0 - неправильная запись, 0.0.0.0/0 - правильная)
+ если нужна балансировка каналов, то надо бы добавить опцию balance у обоих провайдеров... 



Судя по катринкам с cacti, балансировка есть ;)

--
Игорь Чумак, системный администратор Generali-Garant
tel (044) 206-88-20
icq 24049904
jabber: i.chumak@jabber.garant.ua
e-mail: i.chumak@generali.garant.ua
Reply to: