Endereços IP externos diferentes de sites diferentes

Question

Endereços IP externos diferentes de sites diferentes

#1 resposta do (1 votos)
#2 resposta do (0 votos)

4

Meu roteador é ClearOS 6 (Centos 6). No meu roteador, tenho duas conexões de rede externas (internet) de dois ISPs.

A conexão principal é eth2 conectada a um modem a cabo e a segunda é ppp0 conectada a um modem dsl. Eu atribuí eth2 como a conexão primária (com um alto valor métrico). Na verdade, isso é feito através da interface web multiuso do clearos. Eu tenho um teste no meu Nagios para monitorar se a conexão primária. Esta conexão é feita com base no resultado de

curl ifconfig.me

Mas parece que o ifconfig.me está sempre fornecendo o endereço IP da minha conexão secundária. Eu testei através de um navegador. Sim ifconfig.me fornece o endereço IP da internet secundária (ppp0). Mas whatismyipaddress [com | org] fornece meu endereço IP primário (eth2). Eu verifiquei a rota padrão no roteador através de

ip route list 0/0

<secondary network> dev ppp0 proto kernel scope link src <secondary ip address> %código% <primary network> dev eth2 proto kernel scope link src <primary ip address> e <lan> dev eth0 proto kernel scope link src <lan interface address>

que também mostra a conexão primária (eth2) como a rota padrão.

O

traceroute www.google.com

e

traceroute ifconfig.me

ambos parecem rastrear a conexão primária (eth2).

Como nossa conexão de internet secundária tem apenas um download limitado, não quero acabar tendo que pagar uma quantia grande no final do mês.

Alguém tem uma idéia de por que o ifconfig.me mostra meu endereço secundário?

Qual é a melhor maneira de garantir que meu roteador (e, portanto, o lan) use a conexão de internet correta.

networking router linux

por user630286 29.10.2012 / 11:12

2 respostas

0

Como o kce apontou, suas tabelas de roteamento parecem corretas. Sendo esse o caso, eu suspeito que você possa ter um SNAT de algum tipo configurado sem perceber.

Primeiro, tente isto: lsmod | grep conntrack

Isso é para ver se o módulo conntrack está carregado ou não. Se não for, não execute o próximo comando, é desnecessário e o simples ato de listar a tabela conntrack vazia carregará o módulo e não o descarregará automaticamente depois. Isso pode ser um timebomb adormecido em servidores com alta carga de rede que se deparam com o tamanho padrão da tabela de controle de conexão do kernel.

Se você tem algo assim ...

nf_conntrack_ipv4       7597  3 iptable_nat,nf_nat
nf_conntrack           38083  4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4           779  1 nf_conntrack_ipv4

... então tente listar a tabela conntrack com isto:

iptables -vn --line-numbers -t nat -L POSTROUTING

Você está procurando uma linha que diz "SNAT" na coluna de destino, com o endereço IP da sua interface secundária à direita. Exclua essa linha e você deve estar tudo pronto.

Espero que seja isso.

por 06.01.2013 / 08:59

Tags networking router linux

puppet: Incluir módulo com parâmetros Aliases de domínio na configuração Postfix / Dovecot

score 1 · Accepted Answer

De relance, parece que suas rotas estão configuradas corretamente.

Sugiro que você use o Wireshark / T-Shark para ver os pacotes deixando cada interface externa (eth2, ppp0) individualmente e ver o que acontece quando você executa o comando curl ifconfig.me . Isso pode lhe dar uma pista de por que você está obtendo resultados diferentes com ferramentas diferentes.

Já experimentou outro endereço IP? tools para ver se você obtém os mesmos resultados? Mais uma vez, isso pode ser esclarecedor.

What is the best way to ensure that my router(and thus the lan) use the right internet connection.

Mas parece que o que você realmente quer é failover em vez de balanceamento de carga. Isso quer dizer que você quer que todo o seu tráfego deixe sua conexão principal e que o secundário esteja lá, para o caso de o seu principal ficar inativo.

Na documentação do ClearOS :

Multi-WAN weights are used to load balance outbound Internet traffic. By default, all WAN interfaces are given a weight of one. This default configuration means the network traffic will be roughly evenly split amongst the different WAN connections.

In one of the typical multi-WAN configurations, a second broadband connection is used for backup. This second connection is often a low-cost and low-bandwidth connection. In this case, you would want to set the weight on your high-bandwidth connection to 3 or 4, while leaving your low-cost/low-end connection with a weight of 1.