2 pptp-злучэньні і размежаваньне трафіку паміж імі

[Victor Gr.]

Карыстуюся правайдарам Solo. Наладзіў (даўно ўжо!) vpn-pptp-злучэньне з інэтам праз яго.

Карыстаюся дзьвума тарыфамі: VPN-Revolution (каштоўны, затое хуткі) і VPN-Шанец (танны, але павольны). Пры чым, першы - адсылка даных бясплатна.

У сувязі з чым, пытаньне да паважанага спадарства: а ці можна наладзіць усё так, каб працавалі абодзьва злучэньні адначасова і каб можна было падзяліць трафік: гэты ідзе па таннаму і павольнаму, а гэтыя запыты па каштоўнаму, затое хуткаму?

Ці хаця бы каб адпраўка даных ішла па аднаму, а прымаліся яны па другому?


Проста кажучы, размежаваць трафік паміж некалькімі ppp-інтэрфэйсамі.

Паспрабаваў найпрост улоб: падключыць адначасова абодва. Вось так:

Код: Выделить всё

sudo pptp 195.222.71.201 nodetach user pqXXXXvp1 remotename SOLO &

Але не атрымалася.

[Gnida]

все можно сделать
man route
man iptables
у меня точно такакя же ситуация , только я по одному тарифу странички гружу а по другому музыку качаю , оба работают одновременно

[Victor Gr.]

Gnida, вось і я так хачу зрабіць!

А можна паглядзець ваш конфіг? Дзе што і як наладжана?

[Hermit]

Отправлять данные по revolution a получать по шансу не получится.
Можно использовать разные каналы в зависимости от типа трафика, но и исходящий и входящий будут проходить по одному и тому же интерфейсу (все вышесказанное касается только соло)
По поводу того, как направлять данные в разные каналы - смотреть в сторону policy routing. Пример с pppoe можно посмотреть здесь http://www.debian-administration.org/articles/379

[Llama]

Victor Gr., http://www.opennet.ru/docs/RUS/LARTC/index.html

[tungus]

Карыстуюся правайдарам Solo. Наладзіў (даўно ўжо!) vpn-pptp-злучэньне з інэтам праз яго.

Карыстаюся дзьвума тарыфамі: VPN-Revolution (каштоўны, затое хуткі) і VPN-Шанец (танны, але павольны). Пры чым, першы - адсылка даных бясплатна.

У сувязі з чым, пытаньне да паважанага спадарства: а ці можна наладзіць усё так, каб працавалі абодзьва злучэньні адначасова і каб можна было падзяліць трафік: гэты ідзе па таннаму і павольнаму, а гэтыя запыты па каштоўнаму, затое хуткаму?

Ці хаця бы каб адпраўка даных ішла па аднаму, а прымаліся яны па другому?


Проста кажучы, размежаваць трафік паміж некалькімі ppp-інтэрфэйсамі.

Паспрабаваў найпрост улоб: падключыць адначасова абодва. Вось так:

Код: Выделить всё

sudo pptp 195.222.71.201 nodetach user pqXXXXvp1 remotename SOLO &

Але не атрымалася.

Я не в курсе у как там у соло - один pptp север или их несколько.

Если первое то не удастся поднять одновремённо 2 gre тунеля до одного сервера

[Victor Gr.]

Llama, читаю про iproute. Классная, мощная штука .

А можно ли просто банально задать в route, мол,

route add linux.by gw 10.3.81.1
route add microsoft.com gw 10.23.0.0

Где 10.3.81.1 - это интерфейс eth0 (дешёвый провайдер), а
10.23.0.0 - интерфейс eth1 (дорогой провайдер).

[Llama]

Victor Gr., во-первых про route, ifconfig, arp и т.п. уже давно пора забыть.
Во-вторых - можно, разве что указывать надо будет не локаьный gw а peer со стороны провайдера.

[Victor Gr.]

Llama, их все заменяет iproute?

Ну у меня такая ситуация. Eсть три интерфейса:

eth0 - домашняя сеть,
ppp0 - провайдер - Соло (поднимаемый через домашнюю сеть);
eth1 - КосмосТВ.

Хочу все запросы на домашнюю сеть (10.3.0.0) отправлять на eth0,
запросы к linux.solo.by на eth0 (с определённым gateway - 10.3.81.7),
запросы ко всему остальному - через КосмосТВ (eth1, 10.23.0.0).

Думаю, что тут проблем не должно быть. Тем же route:

Код: Выделить всё

route add linux.solo.by gw 10.3.81.7 iface eth0;
route add 10.3.0.0                   iface eth0;
route add default                    iface eth1;

В синтаксисе могу ошибаться. Это набросок.

Гмм... Но кроме того, есть "дешёвый, но медленный" интерфейс ppp0, через который бы хотелось получать интернет, а ещё лучше не весь, а только большие файлы.

А странички и ЖЖ направлять по старому через "дорогой, но быстрый" eth1.

Я так понимаю, что с помощью iptables можно разруливать пакеты на разные интерфейсы по номеру порта... Тогда аське, почте, ssh можно будет указывать через какой интерфейс идти.

А как рулить запросами к веб-серверам? Кроме как по IP. Могу указывать и доменные имена, как показано выше?

Llama, а что такое peer со стороны провайдера? Я могу его получить?

Погружась в изучение iproute.

[Llama]

Llama, их все заменяет iproute?

да

Я так понимаю, что с помощью iptables можно разруливать пакеты на разные интерфейсы по номеру порта... Тогда аське, почте, ssh можно будет указывать через какой интерфейс идти.

Да можно, но не нежно без крайней необходимости. Лучше все же это делать с помощью iproute.

А как рулить запросами к веб-серверам? Кроме как по IP. Могу указывать и доменные имена, как показано выше?

Доменные имена можно указывать. Только надо почитать - либо доменные имена будут разрешатся в IP при добавлении правил, либо - периодически - при прохождении пакета, возможно с кэшированием.
Точно сказать не могу. В любом случае - linux netfilter работает на 2,3,4 уровнях OSI, для полноценного L7 нужны отдельные примочки.
Я предпочитаю _всегда_ указывать IP.

Llama, а что такое peer со стороны провайдера? Я могу его получить?

Погружась в изучение iproute.[/quote]

ip a l
PS: ссылку на перевод lartc я давал выше - он относительно древний но к использованию пригоден.