2 internetova pripojeni
Dan Lukes
dan at obluda.cz
Sun Sep 19 12:40:34 CEST 2004
Pentium wrote:
> Mam pouze router a chci provadet nat jedna linka
> je rl0 128mb
> druha rl1 512Ka
> rl2 je local
>
> Rl0 192.168.144.10 gw 192.168.144.1
> Rl1 10.0.0.1 gw 10.0.0.138
> Rl2 192.168.1.100
>
> Pocitac v localu ma ip 192.168.1.x gw 192.168.1.100
>
> Tak a ted reseni udelat dva scripty
> Ping gw rl1 pokud err tak nastavit routing přes rl0 a gw rl0
if ! ping -c 1 <ip-of-gw-rl1> ; then
route delete default
route add default <ip-of-gw-rl1>
fi
> Ted jde o to aby jiny script (pokud probehne změna na rl0) zkusil vratit
> nastaveni na rl1 a ping gw pokud bude uspech tak vratil nastaveni na rl1
if ping -c 1 <ip-of-gw-rl1> ; then
route delete default
route add default <ip-of-gw-rl1>
fi
Ty scripty mohou byt v realu i trochu slozitejsi - zalezi, jaka je
lokalni situace a jake okrajove pripady chceme pokryvat. Napriklad se
muzeme rozhodnout resit to, ze na zatizene lince se muze ojedinely ping
ztratit (a tim by se vyvolalo zbytecn prepnuti), nebo nechceme "zpet"
prepnout ihned, protoze v te dobe neni linka jeste dosoatecne
duveryhodna a stabilni, nebo s emuze v praxi ukazat, ze ping na
"next-hop" neni dobrym testem, protoze u nektereho typu zavad naseho ISP
tento ping funguje - ale spojeni dal nikoliv. Nebo ma ISP ping uplne
zakazany, treba.
To uz je treba upravit podle mistnich potreb a podminek ...
> Tusite jak na ten script protože ja osobne psat scripty bohuzel neumim.
Pokud umis programovat v libovolnem proceduralnim programovacim jazyku,
pak schopnost programovat scripty v shelu znamena jen pochytit tech par
jazykovych konstruktu - ktere, navic, jsou "normalni", takze nejspis
dost podobne tem, ktere znas ze sveho oblibeneho programovaciho jazyka,
at uz je jim jakykoliv ...
Nebo si na jare udelej kazdy tyden ctyri hodiny casu a zajdi k nam na
prednasku a cviceni o zakladech UNIXu - po ctyrech mesicich ty scripty
budes zvladat.
> V pripade padu jedne linky by mela automaticky prevzit
> kontrolu druha.
> Co bych ale rad je i zaloha internetoveho provozu ven, tedy NAT nastavit
> tak, aby pri vypadku spojeni zvolil druhou linku a prekladal adresy na ni.
> zdali je vubec mozne neco takoveho.
Mozne je to jen castecne. Je treba prekonfigurovat NAT, aby zacal
pouzivat druhou adresu. Coz, pokdu vim, neumi automaticky, takze to
budeme delat prave scriptem, ktery zdetekuje nastalou situaci a
zareaguje na ni. A i v tomto pripade je nutne povazovat za ztracena
vsechna spojeni, ktera byla, v okamziku "prepnuti" aktivni z
prekladanych siti. Navazane TCP spojeni si se zmenou IP adresy jedne z
komunikujicich stran "za provozu" neporadi ...
Dan
--
Dan Lukes, SISAL, MFF UK tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz
More information about the Users-l
mailing list