Fordeling af nettrafik to forskellige gateways på én eth0
-
- Indlæg: 110
- Tilmeldt: 29. jan 2008, 08:58
- Geografisk sted: Nørresundby
Fordeling af nettrafik to forskellige gateways på én eth0
Jeg har to forskellige bredbåndsabonnementer. Til disse har jeg tilsluttet to separate routere, så det ene abonnement kan benyttes af netværket 192.168.1.0, og det andet kan benyttes af netværket 192.168.2.0 (eller hvad jeg nu vælger at sætte netværkene til at være).
Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)
Her er så opgaven:
Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.
Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?
Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)
Her er så opgaven:
Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.
Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?
-
- Indlæg: 3461
- Tilmeldt: 27. sep 2008, 23:51
- IRC nickname: sound
- Geografisk sted: København
Re: Fordeling af nettrafik to forskellige gateways på én eth0
wolf skrev:Jeg har to forskellige bredbåndsabonnementer. Til disse har jeg tilsluttet to separate routere, så det ene abonnement kan benyttes af netværket 192.168.1.0, og det andet kan benyttes af netværket 192.168.2.0 (eller hvad jeg nu vælger at sætte netværkene til at være).
Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)
Her er så opgaven:
Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.
Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?
det kan IKKE lade sig gøre. problemet er at de 2 dhcp servere vil slås om at tildele dig en adresse. det er så den dhcp server som kommer først der vinder og bestemmer hvilken gateway der skal benyttes, og derfor hvilken vej signalet skal routes.
Jeg vil tro at du med en proxy med de 2 forbindelser tilsluttet kan dele trafikken ligeligt mellem de 2 forbindelser, men ikke bare med en switch
-
- Indlæg: 110
- Tilmeldt: 29. jan 2008, 08:58
- Geografisk sted: Nørresundby
Re: Fordeling af nettrafik to forskellige gateways på én eth0
soundpartner skrev:det kan IKKE lade sig gøre. problemet er at de 2 dhcp servere vil slås om at tildele dig en adresse.
Det kommer da an på, hvordan jeg konfigurerer DHCP. Hvis nu det kun er den ene, der har DHCP enabled, så er dét problem da løst. (I praksis har computeren en statisk IP, men det gør det jo kun problemet endnu mindre.
Jeg vil tro at du med en proxy med de 2 forbindelser tilsluttet kan dele trafikken ligeligt mellem de 2 forbindelser, men ikke bare med en switch
Jeg er fuldstændig klar over, at en switch alene ikke vil gøre det - så mit spørgsmål er derfor stadig: Hvodden gør man?
-
- Indlæg: 834
- Tilmeldt: 1. jun 2008, 18:23
- IRC nickname: Jarlen
- Geografisk sted: København
Re: Fordeling af nettrafik to forskellige gateways på én eth0
Du sætter, som tidligere nævnt, en maskine med 3 netkort ind som proxy. Så sætter du en router til hvert sit netkort i proxien, og maskinen til det tredje netkort, og så sætter du proxien til at filtrere den indkommende internetforbindelse fra computeren.
jesperjarlskov.dk - Blog om Ubuntu, fri software og andet godt
-
- Indlæg: 110
- Tilmeldt: 29. jan 2008, 08:58
- Geografisk sted: Nørresundby
Re: Fordeling af nettrafik to forskellige gateways på én eth0
Jarlen skrev:Du sætter, som tidligere nævnt, en maskine med 3 netkort ind som proxy. Så sætter du en router til hvert sit netkort i proxien, og maskinen til det tredje netkort, og så sætter du proxien til at filtrere den indkommende internetforbindelse fra computeren.
Så er det vel nemmere bare at sætte ét netkort mere i computeren og lade computeren køre sin egen proxy.
Spørgsmålet er, om det er muligt at lave dette nummer med én computer, med ét netkort.
Så vidt jeg ved, så kan man på én computer dirigere f.eks. HTTP trafik til ét netkort og FTP til et andet. Og hvis det er muligt, kan man så ikke have en fysisk eth0, som benytter 192.168.1.1 som gateway, og så en virtuel eth1, som benytter 192.168.2.1 som gateway?
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Fordeling af nettrafik to forskellige gateways på én eth0
wolf skrev:Jeg har to forskellige bredbåndsabonnementer. Til disse har jeg tilsluttet to separate routere, så det ene abonnement kan benyttes af netværket 192.168.1.0, og det andet kan benyttes af netværket 192.168.2.0 (eller hvad jeg nu vælger at sætte netværkene til at være).
Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)
Her er så opgaven:
Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.
Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?
Det kan lade sig gøre ved at bruge statiske IP adresser og 2 routere/gateways - switches kan ikke bruges da sådan en arbejder på lag 2 - data link laget - og ikke lag 3 - transport laget.
Skal den samme computer bruge forskellige gateways, bliver det meget avanceret, og kræver dyrere routere end dem der bruges til alm bredbåndsforbindelser - så vidt jeg ved. Derudover skal den samme computer have en router service og servicekvalitet (QoS - Quality of Service) installeret. Hertil kommer at de 2 routere og at routeren på hver host (computer) skal snakke sammen om datatrafik.
At hver computer skal benytte en specifik forbindelse, og have den anden som backup-forbindelse er muligt ved brug af statiske IP adresser.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 110
- Tilmeldt: 29. jan 2008, 08:58
- Geografisk sted: Nørresundby
Re: Fordeling af nettrafik to forskellige gateways på én eth0
lath skrev:Skal den samme computer bruge forskellige gateways, bliver det meget avanceret, og kræver dyrere routere end dem der bruges til alm bredbåndsforbindelser - så vidt jeg ved. Derudover skal den samme computer have en router service og servicekvalitet (QoS - Quality of Service) installeret.
Glæder det ikke kun, hvis det skal ske helt transparent for computeren?
Hvis nu computeren bliver sat op til f.eks. altid at snakke FTP via den ene router, og aldring den anden, ville det så ikke være muligt?
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Fordeling af nettrafik to forskellige gateways på én eth0
Eksempel med 2 ip adresser i 2 forskellige subnets på det samme fysiske kabel:
Konfiguration med fysisk interface eth0:
Bemærkninger:
Den sidst tilføjede gateway (med route) er default gateway, og alle før den er backup forbindelser. Den første route kommando er således den sidste gateway for en forbindelse ud til internettet.
Vores hosts (computers) eth0 fysiske interface har 2 ip adresser 10.1.1.2 og 10.2.2.2, hver i et klasse C netværk.
dev eth0:1, og dev eth0:2 skal muligvis ikke bruges.
Konfiguration med fysisk interface eth0:
Kode: Vælg alt
sudo ifdown eth0
sudo ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
sudo ifconfig eth0:2 10.2.2.2 netmask 255.255.255.0 up
sudo route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev eth0:1
sudo route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.2.1 dev eth0:2
Bemærkninger:
Den sidst tilføjede gateway (med route) er default gateway, og alle før den er backup forbindelser. Den første route kommando er således den sidste gateway for en forbindelse ud til internettet.
Vores hosts (computers) eth0 fysiske interface har 2 ip adresser 10.1.1.2 og 10.2.2.2, hver i et klasse C netværk.
dev eth0:1, og dev eth0:2 skal muligvis ikke bruges.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Fordeling af nettrafik to forskellige gateways på én eth0
wolf skrev:lath skrev:Skal den samme computer bruge forskellige gateways, bliver det meget avanceret, og kræver dyrere routere end dem der bruges til alm bredbåndsforbindelser - så vidt jeg ved. Derudover skal den samme computer have en router service og servicekvalitet (QoS - Quality of Service) installeret.
Glæder det ikke kun, hvis det skal ske helt transparent for computeren?
Hvis nu computeren bliver sat op til f.eks. altid at snakke FTP via den ene router, og aldring den anden, ville det så ikke være muligt?
NAT (Network Adrress Translation) er nok det du skal bruge her.
Det er iptables kommanoen du skal bruge, samt PREROUTING og POSTROUTING kæderne (chains) du skal lave regler i. Der er højst sandsynligvis en mere brugervenlig grafisk program end iptables konsol kommandoen.
Bemærk at:
Routing modificerer ikke IP adresser, men kun MAC adresserne, hvor NAT modificerer IP adresser og portnumre, men ikke MAC adresser.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 2478
- Tilmeldt: 24. jul 2007, 19:32
- IRC nickname: eitreach
- Geografisk sted: København
Re: Fordeling af nettrafik to forskellige gateways på én eth0
Vi flytter lige denne til Netværk, så der er orden i tingene.
"A Narn heavy cruiser?!"
Fornuftig opførsel: faq.php#f00
Guide til ooh shiny: viewtopic.php?f=11&t=2189
Guide til 3d-effekter: viewtopic.php?f=11&t=4393
Fornuftig opførsel: faq.php#f00
Guide til ooh shiny: viewtopic.php?f=11&t=2189
Guide til 3d-effekter: viewtopic.php?f=11&t=4393
-
- Indlæg: 3461
- Tilmeldt: 27. sep 2008, 23:51
- IRC nickname: sound
- Geografisk sted: København
Re: Fordeling af nettrafik to forskellige gateways på én eth0
lath skrev:Eksempel med 2 ip adresser i 2 forskellige subnets på det samme fysiske kabel:
Konfiguration med fysisk interface eth0:Kode: Vælg alt
sudo ifdown eth0
sudo ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
sudo ifconfig eth0:2 10.2.2.2 netmask 255.255.255.0 up
sudo route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev eth0:1
sudo route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.2.1 dev eth0:2
Bemærkninger:
Den sidst tilføjede gateway (med route) er default gateway, og alle før den er backup forbindelser. Den første route kommando er således den sidste gateway for en forbindelse ud til internettet.
Vores hosts (computers) eth0 fysiske interface har 2 ip adresser 10.1.1.2 og 10.2.2.2, hver i et klasse C netværk.
dev eth0:1, og dev eth0:2 skal muligvis ikke bruges.
men det giver stadig ikke mulighed for at bruge den ene forbindelse til et og den anden til andet
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Fordeling af nettrafik to forskellige gateways på én eth0
soundpartner skrev:men det giver stadig ikke mulighed for at bruge den ene forbindelse til et og den anden til andet
Helt korrekt! Det er kun konfiguration til brug af reserve internet forbindelser.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: Fordeling af nettrafik to forskellige gateways på én eth0
Her prøver jeg at forklare lidt NAT konfiguration. Vær ikke fortvivlet hvis du ikke rigtig forstår det - det er meget langhåret:
Lad os antage at du bruger:
Med den konfiguration og brug af NAT kan du styre hvor hvilken trafik skal gå hen til.
En af de ting du skal være opmærksom på er:
Hvis din browser opretter en HTTP forbindelse til 72.14.205.100 (http://www.google.com) IP adressen port 80 fra f.eks. 10.1.1.2, port 12345, men du gerne vil have at trafik skal ud på gatewayen på 10.2..2.1, så sker der følgende:
En OUTPUT NAT regel omskriver pakken således at afsender IP bliver 10.2.2.2, port er stadig 12345. Dette huskes til senere brug. NAT regelen aktiveres med modtager port nummer=80. Pakken sendes så ud på 10.2.2.0/24 netværket.
Der kan så komme et svar via 10.1.1.1 eller 10.2.2.1 retur, og du skal tage højde for begge 2.
Kommer svarpakken via 10.2.2.1 skal pakken gennem en NAT regel som omskriver 10.2.2.2, port 12345 til 10.1.1.2, port 12345. Kommer svarpakken retur via 10.1.1.1 er modtager IP og port nummer den rigtige: 10.1.1.2, port 12345 - hvor din browseren lytter på svar fra webserveren.
Efter static NAT skal der ske en routing (IP forwarding) som skal tillades i kernen med:
, og eventuelle firewall regler i FORWARD skal muligvis også fjernes (med iptables).
Bemærk at echo > 1 ... linien kun laver en midlertidlig ændring. Efter boot er den væk!
Lad os antage at du bruger:
Kode: Vælg alt
sudo ifdown eth0
sudo ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
sudo ifconfig eth0:2 10.2.2.2 netmask 255.255.255.0 up
sudo route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev eth0:1
sudo route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.2.1 dev eth0:2
Med den konfiguration og brug af NAT kan du styre hvor hvilken trafik skal gå hen til.
En af de ting du skal være opmærksom på er:
Hvis din browser opretter en HTTP forbindelse til 72.14.205.100 (http://www.google.com) IP adressen port 80 fra f.eks. 10.1.1.2, port 12345, men du gerne vil have at trafik skal ud på gatewayen på 10.2..2.1, så sker der følgende:
En OUTPUT NAT regel omskriver pakken således at afsender IP bliver 10.2.2.2, port er stadig 12345. Dette huskes til senere brug. NAT regelen aktiveres med modtager port nummer=80. Pakken sendes så ud på 10.2.2.0/24 netværket.
Der kan så komme et svar via 10.1.1.1 eller 10.2.2.1 retur, og du skal tage højde for begge 2.
Kommer svarpakken via 10.2.2.1 skal pakken gennem en NAT regel som omskriver 10.2.2.2, port 12345 til 10.1.1.2, port 12345. Kommer svarpakken retur via 10.1.1.1 er modtager IP og port nummer den rigtige: 10.1.1.2, port 12345 - hvor din browseren lytter på svar fra webserveren.
Efter static NAT skal der ske en routing (IP forwarding) som skal tillades i kernen med:
Kode: Vælg alt
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
, og eventuelle firewall regler i FORWARD skal muligvis også fjernes (med iptables).
Bemærk at echo > 1 ... linien kun laver en midlertidlig ændring. Efter boot er den væk!
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags