При настройке
на Linux-шлюзе подключения к сети Интернет через двух и более провайдеров – необходимо настроить
прокси-сервер таким образом, что при переходе с основного канала на резервный –
у пользователей не обрывалось подключение.
В моём случае
маршрутизация производится через таблицы маршрутизации. Для этого в конце файла /etc/iproute2/rt_tables вписал две
строки:
1 provider1
2 provider2
Маршруты по умолчанию в системе добавляются на основе этих
таблиц через оба провайдера:
ip route add $P1_NET dev $IF1 src
$IP1 table $TBL1
ip route add default via $P1 table
$TBL1
ip route add $P2_NET dev $IF2 src
$IP2 table $TBL2
ip route add default via $P2 table
$TBL2
где:
$P1_NET - Подсеть к первому провайдеру
$IP1 - внешний IP-адрес шлюза через первого провайдера
$TBL1 - таблица маршрутизации "provider1"
$P2_NET - Подсеть ко второму провайдеру
$IP2 - внешний IP-адрес шлюза через второго провайдера
$TBL2 - таблица маршрутизации "provider2"
В качестве
прокси-сервера используется SQUID.
После
подготовки, необходимо в конфигурационный файл прокси-сервера добавить
следующие строки:
#Объявим
локальную сеть
acl
lan src 172.16.1.0/24
#После всех
ограничений добавим разрешение на доступ к сети интернет:
httpc_access allow
lan
#Разрешить
доступ через внешние интерфейсы
tcp_outgoing_address 194.85.12.145
lan
tcp_outgoing_address 85.16.77.223
lan
где:
194.85.12.145 - Внешний IP основного провайдера
85.16.77.223 - Внешний IP резервного провайдера
Сергей Фрейдин
Комментариев нет:
Отправить комментарий