Маршруты. Несколько каналов.

Skip to end of metadata
Go to start of metadata

Описание интерфейсов (пример)

eth0 - внешний канал 1. Адрес 1.1.1.2/24 шлюз 1.1.1.1
eth1 - внешний канал 2 Адрес 2.2.2.2/24 шлюз 2.2.2.1

eth2 - локальный сегмент 1 Адрес 192.168.1.1/24 и белые 1.1.1.3/24
eth3 - локальный сегмент 2 Адрес 192.168.2.1/24 и белые 2.2.2.3/24

Настройка

Шаг 1. Создать таблицу маршрутизации

Заходим в каталог для создания таблиц маршрутизации и создаем их:

cd /etc/iproute2/
echo "200 channel01" >> rt_tables
echo "210 channel02" >> rt_tables
Шаг 2. Проверяем, наши таблицы добавятся в конец:
cat /etc/iproute2/rt_tables
#
# reserved values
#
255	local
254	main
253	default
0	unspec
#
# local
#
#1	inr.ruhep
200 channel01
210 channel02
Шаг 3. Создаем маршруты

Заходим в каталог:

cd /etc/sysconfig/network-scripts/

Маршрут для канала 1

echo "default via 1.1.1.1 dev eth0 table channel01" >> route-eth0

Маршрут для канала 2

echo "default via 2.2.2.1 dev eth1 table channel02" >> route-eth1

Маршруты для абонентов с белыми адресами из локальной сети (если требуется).

1. Локальный сегмент 1

echo "1.1.1.0/24 dev eth2 table local" >> route-eth2

2. Локальный сегмент 2

echo "2.2.2.0/24 dev eth3 table local" >> route-eth3

Маршрутизация сети в нужный канал

1. Локальный сегмент 1

echo "from 1.1.1.0/24 table channel01" >> rule-eth2

2. Локальный сегмент 2

echo "from 2.2.2.0/24 table channel01" >> rule-eth3

3. Если Вы хотите, чтобы пакет с определенным адресом источника маршрутизировался через соответствующий интерфейс.

echo "from adress_eth0 table channel01" >> rule-eth0
echo "from adress_eth1 table channel02" >> rule-eth1
Шаг 4. Проверяем есть ли файл для перемаршрутизации по SNAT адресу:
ls /proc/sys/net/ipv4/ip_finish_reroute

Если файла нет - звоните в техническую поддержку.

Шаг 5. С помощью хуков добавляем строку для перемаршрутизации по SNAT адресу:
[ -f /proc/sys/net/ipv4/ip_finish_reroute ] && echo 1 > /proc/sys/net/ipv4/ip_finish_reroute
Шаг 6. Выполняем рестарт сети:
/etc/init.d/network restart
Шаг 7. Отключить в консольном меню пункт "Carbon XGE Router 5 -> Настройки маршрутизатора -> Включить NAT серых сетей по умолчанию"

Важно
После этого все абоненты, у которых не указан SNAT адрес не будут работать! SNAT адрес присваивается абоненту в его учетной записи.

Решение проблемы доступности биллинга из локальной сети по белым адресам

В случае, если на каком-то интерфейсе останется опция GATEWAY (маршрут по-умолчанию), биллинг будет недоступен для абонентов по белым адресам, так как ответные пакеты биллинга будут уходит в созданные кастомные таблицы марщрутизации во внешнюю сеть.
Чтобы биллинг был доступен для абонентов по белым адресам, переместите маршрут по-умолчанию в таблицу default, уберите его из main и перенестие main выше кастомных таблиц. Данное решение так же нужно добавить в хук XGE:

ip r add default via 1.1.1.2 table default
ip r delete default via 1.1.1.2 dev eth0 table main
ip ru add from all pref 32500 table main
Номер для таблицы main должен быть меньше остальных таблиц, но больше local, посмотреть номера можно командой ip ru, получив приблизительно такой вывод:
0:	from all lookup local  
32764:	from 2.2.2.0/24 lookup channel02 
32765:	from 1.1.1.0/24 lookup channel01 
32766:	from all lookup main 
32767:	from all lookup default

Исходя из полученного вывода, номер для main должен быть более 0 и менее 32764, например 32500

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.