Fordeling af nettrafik to forskellige gateways på én eth0

Spørgsmål eller problemer med kablet netværk, trådløst netværk, netværkshåndteringen eller andet som vedrører netværk.
wolf
Indlæg: 110
Tilmeldt: 29. jan 2008, 08:58
Geografisk sted: Nørresundby

Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af wolf »

Jeg har to forskellige bredbåndsabonnementer. Til disse har jeg tilsluttet to separate routere, så det ene abonnement kan benyttes af netværket 192.168.1.0, og det andet kan benyttes af netværket 192.168.2.0 (eller hvad jeg nu vælger at sætte netværkene til at være).

Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)

Her er så opgaven:

Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.

Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?
soundpartner
Indlæg: 3461
Tilmeldt: 27. sep 2008, 23:51
IRC nickname: sound
Geografisk sted: København

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af soundpartner »

wolf skrev:Jeg har to forskellige bredbåndsabonnementer. Til disse har jeg tilsluttet to separate routere, så det ene abonnement kan benyttes af netværket 192.168.1.0, og det andet kan benyttes af netværket 192.168.2.0 (eller hvad jeg nu vælger at sætte netværkene til at være).

Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)

Her er så opgaven:

Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.

Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?

det kan IKKE lade sig gøre. problemet er at de 2 dhcp servere vil slås om at tildele dig en adresse. det er så den dhcp server som kommer først der vinder og bestemmer hvilken gateway der skal benyttes, og derfor hvilken vej signalet skal routes.
Jeg vil tro at du med en proxy med de 2 forbindelser tilsluttet kan dele trafikken ligeligt mellem de 2 forbindelser, men ikke bare med en switch
Selvudnævnt guru når det drejer sig om mobilt bredbånd

Webmaster og stifter af:
Billede
Hvor du finder scripts til en hver situation

Billede
wolf
Indlæg: 110
Tilmeldt: 29. jan 2008, 08:58
Geografisk sted: Nørresundby

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af wolf »

soundpartner skrev:det kan IKKE lade sig gøre. problemet er at de 2 dhcp servere vil slås om at tildele dig en adresse.

Det kommer da an på, hvordan jeg konfigurerer DHCP. Hvis nu det kun er den ene, der har DHCP enabled, så er dét problem da løst. (I praksis har computeren en statisk IP, men det gør det jo kun problemet endnu mindre.

Jeg vil tro at du med en proxy med de 2 forbindelser tilsluttet kan dele trafikken ligeligt mellem de 2 forbindelser, men ikke bare med en switch

Jeg er fuldstændig klar over, at en switch alene ikke vil gøre det - så mit spørgsmål er derfor stadig: Hvodden gør man?
Jarlen
Indlæg: 834
Tilmeldt: 1. jun 2008, 18:23
IRC nickname: Jarlen
Geografisk sted: København

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af Jarlen »

Du sætter, som tidligere nævnt, en maskine med 3 netkort ind som proxy. Så sætter du en router til hvert sit netkort i proxien, og maskinen til det tredje netkort, og så sætter du proxien til at filtrere den indkommende internetforbindelse fra computeren.
jesperjarlskov.dk - Blog om Ubuntu, fri software og andet godt :-)
wolf
Indlæg: 110
Tilmeldt: 29. jan 2008, 08:58
Geografisk sted: Nørresundby

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af wolf »

Jarlen skrev:Du sætter, som tidligere nævnt, en maskine med 3 netkort ind som proxy. Så sætter du en router til hvert sit netkort i proxien, og maskinen til det tredje netkort, og så sætter du proxien til at filtrere den indkommende internetforbindelse fra computeren.

Så er det vel nemmere bare at sætte ét netkort mere i computeren og lade computeren køre sin egen proxy. :?

Spørgsmålet er, om det er muligt at lave dette nummer med én computer, med ét netkort.

Så vidt jeg ved, så kan man på én computer dirigere f.eks. HTTP trafik til ét netkort og FTP til et andet. Og hvis det er muligt, kan man så ikke have en fysisk eth0, som benytter 192.168.1.1 som gateway, og så en virtuel eth1, som benytter 192.168.2.1 som gateway?
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af lath »

wolf skrev:Jeg har to forskellige bredbåndsabonnementer. Til disse har jeg tilsluttet to separate routere, så det ene abonnement kan benyttes af netværket 192.168.1.0, og det andet kan benyttes af netværket 192.168.2.0 (eller hvad jeg nu vælger at sætte netværkene til at være).

Det, som jeg nu er interesseret i, er at kunne tilslutte dem til én computer, som desværre kun har ét netkort. I og med at de to bredbåndsforbindelser findes på hver sit subnet, burde de dog ikke genere hinanden, hvis man sætter dem begge i den samme switch og kobler denne til computeren. (Ja, der er visse sikkerhedsovervejelser, men de er ikke relevante lige netop her.)

Her er så opgaven:

Jeg ønsker, at nogle af computerens eventyr på nettet skal bruge det ene bredbåndsabonnement, mens andre skal bruge det andet - f.eks. så FTP går via den ene eller HTTP via den anden.

Hvordan kan det gøres (for jeg regner jo helt bestemt med, at det kan lade sig gøre)?


Det kan lade sig gøre ved at bruge statiske IP adresser og 2 routere/gateways - switches kan ikke bruges da sådan en arbejder på lag 2 - data link laget - og ikke lag 3 - transport laget.
Skal den samme computer bruge forskellige gateways, bliver det meget avanceret, og kræver dyrere routere end dem der bruges til alm bredbåndsforbindelser - så vidt jeg ved. Derudover skal den samme computer have en router service og servicekvalitet (QoS - Quality of Service) installeret. Hertil kommer at de 2 routere og at routeren på hver host (computer) skal snakke sammen om datatrafik.

At hver computer skal benytte en specifik forbindelse, og have den anden som backup-forbindelse er muligt ved brug af statiske IP adresser.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
wolf
Indlæg: 110
Tilmeldt: 29. jan 2008, 08:58
Geografisk sted: Nørresundby

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af wolf »

lath skrev:Skal den samme computer bruge forskellige gateways, bliver det meget avanceret, og kræver dyrere routere end dem der bruges til alm bredbåndsforbindelser - så vidt jeg ved. Derudover skal den samme computer have en router service og servicekvalitet (QoS - Quality of Service) installeret.

Glæder det ikke kun, hvis det skal ske helt transparent for computeren?

Hvis nu computeren bliver sat op til f.eks. altid at snakke FTP via den ene router, og aldring den anden, ville det så ikke være muligt?
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af lath »

Eksempel med 2 ip adresser i 2 forskellige subnets på det samme fysiske kabel:

Konfiguration med fysisk interface eth0:

Kode: Vælg alt

sudo ifdown eth0

sudo ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
sudo ifconfig eth0:2 10.2.2.2 netmask 255.255.255.0 up

sudo route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev eth0:1
sudo route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.2.1 dev eth0:2


Bemærkninger:
Den sidst tilføjede gateway (med route) er default gateway, og alle før den er backup forbindelser. Den første route kommando er således den sidste gateway for en forbindelse ud til internettet.

Vores hosts (computers) eth0 fysiske interface har 2 ip adresser 10.1.1.2 og 10.2.2.2, hver i et klasse C netværk.

dev eth0:1, og dev eth0:2 skal muligvis ikke bruges.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af lath »

wolf skrev:
lath skrev:Skal den samme computer bruge forskellige gateways, bliver det meget avanceret, og kræver dyrere routere end dem der bruges til alm bredbåndsforbindelser - så vidt jeg ved. Derudover skal den samme computer have en router service og servicekvalitet (QoS - Quality of Service) installeret.

Glæder det ikke kun, hvis det skal ske helt transparent for computeren?

Hvis nu computeren bliver sat op til f.eks. altid at snakke FTP via den ene router, og aldring den anden, ville det så ikke være muligt?


NAT (Network Adrress Translation) er nok det du skal bruge her.

Det er iptables kommanoen du skal bruge, samt PREROUTING og POSTROUTING kæderne (chains) du skal lave regler i. Der er højst sandsynligvis en mere brugervenlig grafisk program end iptables konsol kommandoen.

Bemærk at:
Routing modificerer ikke IP adresser, men kun MAC adresserne, hvor NAT modificerer IP adresser og portnumre, men ikke MAC adresser.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
eitreach
Indlæg: 2478
Tilmeldt: 24. jul 2007, 19:32
IRC nickname: eitreach
Geografisk sted: København

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af eitreach »

Vi flytter lige denne til Netværk, så der er orden i tingene. :)
"A Narn heavy cruiser?!"

Fornuftig opførsel: faq.php#f00
Guide til ooh shiny: viewtopic.php?f=11&t=2189
Guide til 3d-effekter: viewtopic.php?f=11&t=4393
soundpartner
Indlæg: 3461
Tilmeldt: 27. sep 2008, 23:51
IRC nickname: sound
Geografisk sted: København

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af soundpartner »

lath skrev:Eksempel med 2 ip adresser i 2 forskellige subnets på det samme fysiske kabel:

Konfiguration med fysisk interface eth0:

Kode: Vælg alt

sudo ifdown eth0

sudo ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
sudo ifconfig eth0:2 10.2.2.2 netmask 255.255.255.0 up

sudo route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev eth0:1
sudo route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.2.1 dev eth0:2


Bemærkninger:
Den sidst tilføjede gateway (med route) er default gateway, og alle før den er backup forbindelser. Den første route kommando er således den sidste gateway for en forbindelse ud til internettet.

Vores hosts (computers) eth0 fysiske interface har 2 ip adresser 10.1.1.2 og 10.2.2.2, hver i et klasse C netværk.

dev eth0:1, og dev eth0:2 skal muligvis ikke bruges.

men det giver stadig ikke mulighed for at bruge den ene forbindelse til et og den anden til andet
Selvudnævnt guru når det drejer sig om mobilt bredbånd

Webmaster og stifter af:
Billede
Hvor du finder scripts til en hver situation

Billede
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af lath »

soundpartner skrev:men det giver stadig ikke mulighed for at bruge den ene forbindelse til et og den anden til andet

Helt korrekt! Det er kun konfiguration til brug af reserve internet forbindelser.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Fordeling af nettrafik to forskellige gateways på én eth0

Indlæg af lath »

Her prøver jeg at forklare lidt NAT konfiguration. Vær ikke fortvivlet hvis du ikke rigtig forstår det - det er meget langhåret:

Lad os antage at du bruger:

Kode: Vælg alt

sudo ifdown eth0

sudo ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
sudo ifconfig eth0:2 10.2.2.2 netmask 255.255.255.0 up

sudo route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.1.1 dev eth0:1
sudo route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.2.2.1 dev eth0:2


Med den konfiguration og brug af NAT kan du styre hvor hvilken trafik skal gå hen til.

En af de ting du skal være opmærksom på er:
Hvis din browser opretter en HTTP forbindelse til 72.14.205.100 (http://www.google.com) IP adressen port 80 fra f.eks. 10.1.1.2, port 12345, men du gerne vil have at trafik skal ud på gatewayen på 10.2..2.1, så sker der følgende:

En OUTPUT NAT regel omskriver pakken således at afsender IP bliver 10.2.2.2, port er stadig 12345. Dette huskes til senere brug. NAT regelen aktiveres med modtager port nummer=80. Pakken sendes så ud på 10.2.2.0/24 netværket.

Der kan så komme et svar via 10.1.1.1 eller 10.2.2.1 retur, og du skal tage højde for begge 2.
Kommer svarpakken via 10.2.2.1 skal pakken gennem en NAT regel som omskriver 10.2.2.2, port 12345 til 10.1.1.2, port 12345. Kommer svarpakken retur via 10.1.1.1 er modtager IP og port nummer den rigtige: 10.1.1.2, port 12345 - hvor din browseren lytter på svar fra webserveren.

Efter static NAT skal der ske en routing (IP forwarding) som skal tillades i kernen med:

Kode: Vælg alt

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

, og eventuelle firewall regler i FORWARD skal muligvis også fjernes (med iptables).

Bemærk at echo > 1 ... linien kun laver en midlertidlig ændring. Efter boot er den væk!
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags