Re: eth0 soll mit zwei Gateways ins WAN eingerichtet werden
Hallo Thomas,
ich kann dir nur eine netzwerktechnische Lösung beschreiben. Wenn man
sich zwei ISP-As für die Erreichbarkeit 'leistet', dann wäre mein Ansatz
die Intelligenz (und die Kosten) in die Router und nicht die Endgeräte
zu stecken, damit wird es dann aber ggf. unabhängig von Debian.
Für die Richtung LAN -> WAN würde ich VRRP/HSRP für die beiden Router
vorschlagen. Es gibt dann nur eine Gateway-Adresse, die auf dem jeweils
aktiven Router liegt (und somit nur ein Default-Gateway-Eintrag im
Endgerät benötigt). Die Router müssen allerdings in der Lage sein, ihr
WAN-If zu monitoren und einen VRRP/HSRP Schwenk durchzuführen, wenn der
WAN-Link nicht vorhanden ist.
Für die Richtung WAN -> LAN (die für dich scheinbar wichtiger ist)
sollte jeder Router 'incoming NAT' unterstützen, d.h. die Pakete vom
Internet werden auf die Netzwerkadressen 192.168.0.1 und 192.168.0.8
genatted. Die Antwortpakete gehen dann nur an diese beiden Adressen und
somit über den selben Weg zurück. Auf dem Endgerät sieht man dann
allerdings nur die lokalen Adressen. Für LOG-File-Auswertungen muss man
immer noch das NAT-Log der Router zu Hilfe nehmen, um auf die
tatsächlichen IP-Adressen zu kommen.
VG
Stephan
Reply to: