• Главная
  • Карта сайта
Не найдено

Linux. Кілька мережевих маршрутів за замовчуванням »Crossroads

Наявність декількох мережевих інтерфейсів (більше, ніж одна мережева карта) на ПК під Linux - саме по собі не проблема. Але якщо кілька з них дивляться в Інтернет, то маршрутизація за замовчуванням загортає весь зовнішній трафік через той інтерфейс, який має більш високий пріоритет. Якщо пріоритет не вказано, то при старті система вибере мережевий інтерфейс за замовчуванням і буде блокувати весь зовнішній трафік на всіх інших інтерфейсах. Наприклад, в Debian Stretch (Gnome, KDE) Network Manager взагалі не дає підняти більш ніж один інтерфейс. Їх можна перемикати в один клік, але одночасно вони працювати не будуть.
На щастя у всіх сучасних дистрибутивах є програма «iproute2». І швидше за все вона вже встановлена ​​за замовчуванням в вашому дистрибутиві.
Приклад: У системі дві мережеві карти і обидві дивляться в Інтернет, але підключені до різних провайдерів (роутера, модемів, або щось подібне). Потрібно видалити Network Manager, відредагувати файл / etc / network / interfaces. У прикладі у нас два зовнішніх інтерфейсу eth0 і eth1. Слід уточнити ідентифікатори інтерфейсів за допомогою команди «ifconfig» (або у випадку з Debian Stretch «ip a»). У видачі бачимо щось подібне:
2: eth1: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 94: de: 80: cc: 1c: a3 brd ff: ff: ff: ff: ff: ff inet 10.20.1.15/24 brd 10.20.1.255 scope global eth1 valid_lft forever preferred_lft forever inet6 fe80 :: 96de: 80ff: fecc: 1ca3 / 64 scope link valid_lft forever preferred_lft forever 3: eth0: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link / ether 64: 66: b3: 10: f4: 90 brd ff: ff: ff: ff: ff: ff inet 192.168.1.15/24 brd 192.168.1.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80 :: 6666: b3ff: fe10: f490 / 64 scope link valid_lft forever preferred_lft forever
Виходячи їх цього наводимо / etc / network / interfaces до наступного вигляду:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.15 netmask 255.255.255.0 gateway 192.168.1.1 metric 20 auto eth1 iface eth1 inet static address 10.20.1.15 netmask 255.255.255.0 gateway 10.20.1.1 metric 10
Де «metric» вказує на пріоритет інтерфейсів. У моєму прикладі eth1 має більш високі пріоритет. Так що за замовчуванням весь зовнішній трафік йде через цей інтерфейс.
У файлі /etc/resolv.conf вкажіть адресу DNS-сервера. приклад:
nameserver 8.8.8.8 nameserver 8.8.4.4
Варто звернути увагу на те, що Network Manager заповнює і переписує цей файл на свій розсуд. Так що перед правкою /etc/resolv.conf переконайтеся, що Network Manager вилучений і система була завантажена без його участі. А так же в тому, що більше ніяка програма не змінює цей файл. Інакше зміни не будуть збережені.
У моєму прикладі мені потрібно щоб BitTorrent клієнт з'єднаються з бенкетами через інтерфейс eth0, який в моїй конфігурації має більш низький пріоритет. BitTorrent - всього лише приклад. Це може бути IPTV плеєр або щось подібне, де в налаштуваннях можна вказати мережевий інтерфейс примусово. Але через маршрутизації за замовчуванням трафік буде блокуватися на інтерфейсі з більш низьким пріоритетом.
Додаємо кілька рядків в конфігурацію інтерфейсів.
auto eth0 iface eth0 inet static address 192.168.1.15 netmask 255.255.255.0 gateway 192.168.1.1 post-up ip route add 192.168.1.0/24 dev eth0 src 192.168.1.15 table rt2 post-up ip route add default via 192.168.1.1 dev eth0 table rt2 post-up ip rule add from 192.168.1.15/32 table rt2 post-up ip rule add to 192.168.1.15/32 table rt2 metric 20 auto eth1 iface eth1 inet static address 10.20.1.15 netmask 255.255.255.0 gateway 10.20.1.1 metric 10
Рядки «post-up ip» - настройка маршрутизації. «Rt2» - додаткова таблиця маршрутів. На неї вказує файл / etc / iproute2 / rt_tables. Його слід відредагувати і в самий низ додати рядок «1 rt2». Має вийти щось подібне:
# # Reserved values ​​# 255 local 254 main 253 default 0 unspec # # local # # 1 inr.ruhep 1 rt2
При такій конфігурації обидва мережевих інтерфейсу будуть підніматися при старті системи і передача зовнішнього трафіку буде можлива через обидва ці інтерфейсу.
Якщо з якихось причин вам не потрібно щоб подібна маршрутизація була постійною, не додавайте рядки «post-up ip» в / etc / network / interfaces і використовуйте команду «ip route add» для того, щоб встановити цю маршрутизацію вручну. приклад:
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.15 table rt2 ip route add default via 192.168.1.1 dev eth0 table rt2 ip rule add from 192.168.1.15/32 table rt2 ip rule add to 192.168.1.15/32 table rt2
Перевірити конфігурацію можна наступними командами:
ip route list table rt2 ip rule show
видача:
$ Ip rule show 0: from all lookup local 32764: from all to 192.168.1.15 lookup rt2 32765: from 192.168.1.15 lookup rt2 32766: from all lookup main 32767: from all lookup default $ ip route list table rt2 default via 192.168. 1.1 dev eth0 192.168.1.0/24 dev eth0 scope link src 192.168.1.15
Якщо бачите щось схоже, то все працює. Команда «ip route» покаже всі актвни маршрути.

___
Tatyana K.

Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью