Linux dual wan router med iptables?

Fandt lige denne...
http://www.debian-administration.org/articles/377

Har jeg forstået den ret, at den mere eller mindre løser min problem stilling?

Prøv at kikke på http://www.netlimiter.com den er hvis jeg ikke husker forkert linuxbaseret

http://bandwidthcontroller.com/index.xml kunne være et andet bud

Bufferzone > Det er ikke fordi jeg vil have styr på båndbredde forbruget.
Scenariet er at vi har et par 100 brugere og 2 8Mbit tdc forbindelser.
Lige nu gør vi kun brug af den ene, jeg har så fået den opgave at sørge for at begge forbindelser tages i brug, uden at dele bruger netværket op i 2.

Er det så ikke bundeling du skal ud i, hvor de to forbindelser teknisk samles til en 16 Mbit forbindelse så en bruger har den fulde båndbredde og de 100 brugere deler de 16 Mbit. Jeg ser om jeg kan finde noget

Jo, på en måde er det jo nok det..
men er lige ved at prøve mig frem med førnævnte debian guide.
Ser lige hvor mange der bliver pissed på mig når jeg kapper inettet 1530 for at teste lidt. ;)

Webmasterdk -> Dette var da en meget intertessant problemstilling. Hadde jeg ikke lest artikkelen fra Debian guiden, så ville jeg sagt: Nei det kan ikke la seg gjøre.

Ellers så skulle vel problemstillingen kunne la seg løse med litt steinalderteknologi også ??!

- Man lar den eksisternede gateway kjøre eksakt som den gjør uten endring av noe slag. Denne deler eventuelt ut konfigurering til klientene vha dhcp. Lan siden på den eksisternede server har for eksempel ip 10.0.0.1

- Ved siden av den eksisterende gateway så setter man opp en ny Linux gateway (en ny boks). Denne får så den eksterne ip til den nye linjen og så gir man den en intern ip på lan siden, for eksempel 10.0.0.2

Alle de klientene som konfigureres automatisk via dhcp vil da kjøre ut gjennom den gamle linjen. For de arbeidsstasjonene som man ønsker skal kjøre ut gjennom den nye linjen så legger man inn nettverkskonfigureringen manuelt med ip 10.0.0.2 som gateway.

Fordeler: 0,0 sekund i nedetid for nettverket. Alle ting kan ellers fungere som før. Man har mulighet for å prioritere mellom brukere ved å la dem få gateway A eller gateway B. Ved eventuelt tekniske feil så vil hele trafikken kunne settes til å kjøre gateway A eller gateway B. Man vil kunne fordele trafikk og gatewayene vil forholdsvis enkelt kunne fungere som backup til hverandre (uten at man forandrer klientenes oppsett.)

Mon det det ikke skulle kunne fungere slik ?

Ja, det er lidt en sten alder metode, har også overvejet den, og vendt den med min chef.
Vi vil helst ikke have en segmentering af nettet.
Dog er det heller ikke lykkedes mig at få det op at køre med routningen endnu.
Men har ikke givet op. ;)

Havde da ellers satset på, at du Langbein, var den jeg skulle have fat i, i denne sag. :)

Nei, poenget er at det ikke er snakk om en segmentering men der i mot et enkelt fysisk og logisk segment med to forskjellige gateways.

Jeg innbiller meg og tror at jeg har testet dette en gang i tiden, i alle fall i et lab oppsett, men kan dog ikke gi noen garanti for at jeg husker rett.

Hvis tingene fungerer slik som jeg tror, så skal man kunne sette opp gateway B innenfor det samme subnettet. Noen klienter skal så kunne settes opp til å kjøre ut via gateway A og andre ut via gateway B. Samtidig så er alle klientene på det samme subnettet eller segmentet, de kan kommunisere mot hverandre og de kan bruke de samme serverne.

Dersom man tilordner gateway ip A til gateway A og gateway ip B til gateway B, så vil trafikken fordele seg mellom gateway A og B.

Dersom man tilordner både IP A og IP B til gateway A så kjører all trafikk ut gateway A. Tilorner man begge gateway adressene til gateway B så kjører all trafikken ut gateway B, uten at man behøver å endre på klientenes oppsett.

De to gatewayene, på det samme segment skulle således kunne fordele trafikken mellom seg, og/eller de vil kunne kjøre som full backup til hverandre.

Mon det ikke skulle kunne fungere slik ? Tror det ..

Hvis så er tilfellet så kan man eventuelt ha ferdige script slik at man skifter mellom å kjøre en fordelt trafikk, eller all trafikk til gateway A eller all trafikk til gateway B i løpet av et lite sekund.

Det skulle være nokså enkelt å teste ut om det faktisk fungerer slik. Man behøver bare å sette opp en ekstra gateway på det samme subnettet og så sette over en arbeidsstasjon til å kjøre mot denne gateway B. Risikoen med et slikt eksperiment skulle vel være tilnærmet lik null (??)

Mon ikke dette skulle fungere ??!!
(Det skulle være interessant å vite svaret. Det ville være noe å tenke på hvis det eventuelt ikke skulle fungere ..)

Spørsmålet er altså: Kan man ha to forskjellige gateways på et logisk subnett. Jeg tror det (???!!)

Vil Langbein og Bufferzone være så elskværdige at lægge et svar, så vil i få point. :)
Om ikke andet så for ventetiden :$