nixp.ru v3.0

22 января 2017,
воскресенье,
11:05:04 MSK

DevOps с компанией «Флант»
Gallcom написал 19 января 2006 года в 22:08 (342 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме.

Попробую подробно описать суть проблемы.

Есть две выделенки xDSL 115kbp/s, есть два линуксовых компа (IP_1-192.168.x.14 и IP_2-192.168.x.19) на которых висят эти модемы.

Далее на компе (IP_3-192.168.x.14) с помощью http://tetro.net/misc/multilink.html я собрал два канала в один (в результате при многопоточном скачивании файла скорость возросла вдвое).

Вот полностью iptables компа IP_3

#! /bin/sh
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A OUTPUT -o eth0 -m state --state NEW -j NEW_OUT_CONN
iptables -t mangle -A OUTPUT -m connmark --mark 0 -j ROUTE --gw 192.168.x.15 --continue
iptables -t mangle -A OUTPUT -m connmark --mark 1 -j ROUTE --gw 192.168.x.19 --continue
# NTH METHOD #################################################
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 0
iptables -t mangle -A NEW_OUT_CONN -m nth --counter 1 --every 2 --packet 0 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m nth --counter 1 --every 2 --packet 1 -j RETURN

Но, теперь у меня появилась необходимость подключить к IP_3 еще один комп IP_4-192.168.x.12 и чтобы он так же мог ходить в нет через оба шлюза.

Я уже пробовал для IP_4 создавать цепочки FORWARD и POSTROUTING, но максимум чего я добился, это того, что с IP_4 нормально ходят пинги и при трассировке он ходит поочередно через эти шлюзы. Вся странность в том, что практически ниодна страница на нем не открывается, тоесть где то бока с HTTP, а где я не могу понять.

Помогите знающие люди, я в этом деле не силен….А сделать нужно позарез.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.