Routing nach Source IP

[me]

Hallo,

folgendes: wir haben hier im Netzwerk einen Debian Server, der als Standard Gateway für die Clients agiert.Geben wir dem einmal die IP: 192.168.111.1

Dazu haben wir zwei Gateways zum WAN:
100 MBit: 192.168.111.254
ADSL: 192.168.111.253

Auf dem 192.168.111.1 ist als default-gw der ADSL Router eingestellt (route add default gw 192.168.111.253), so dass der Client Traffic standardmäßig über die ADSL Leitung läuft. Einzelne Netze und Hosts werden über die 100MBit Leitung mittels route add -net aaa.bbb.ccc.0/24 gw 192.168.111.254

Bis hierhin läuft auch alles seit eh und jeh wunderbar.

Nun kommt es aber vor, dass ein Client zu Fremdnetzen doch einmal mehr Speed benötigt und da wäre meine Frage:
Wie kann ich es bewerkstelligen, dass zB der Client 192.168.111.50 - ohne Änderung der route beim Client, sondern auf dem Standard GW 192.168.111.1 - komplett über das 100mbit 192.168.111.254 gateway geroutet wird?

Danke!

[unitra]

Hallo,
...
Wie kann ich es bewerkstelligen, dass zB der Client 192.168.111.50 - ohne Änderung der route beim Client, sondern auf dem Standard GW 192.168.111.1 - komplett über das 100mbit 192.168.111.254 gateway geroutet wird?

Danke!

Kurze Zusammenfassung 3 Default Gateways hast du dann in einer Broadcastdomäne.

- ...als Standard Gateway für die Clients agiert.Geben wir dem einmal die IP: 192.168.111.1
Dazu haben wir zwei Gateways zum WAN:
- 100 MBit: 192.168.111.254
- ADSL: 192.168.111.253

Wozu habt ihr 2 default gateways zum WAN? bzw Wo?

D.h der Client kann entweder die 192.168.111.1, 192.168.111.253 oder die 192.168.111.254 als default gateway benutzen.
Dieser Aufbau macht IP technisch keinen Sinn, ohne böse es meinen zu wollen.
Ich nehme an ihr habt ein /24 Netz, habe die Netzmasken dann weggelassen.

Zu deinem 2-ten Problem, ich kenne keine Möglichkeit ad-hoc ,abhängig von der gerade benötigten Bandbreite, ohne die default route beim client zu ändern, die IP Packete zu dem Gateway zu schicken wo mehr Bandbreite (Speed) ist. Ist alles eine Broadcastdomäne.

Woran soll das Gateway denn fest machen dass... "...sieht danach aus dass der Client jetzt mehr Bandbreite benötigt... ich schicke die IP Packete zu meinem Kollegen der an einer "dickeren" Leitung hängt."

Ein Bild sagt mehr als 1000 Worte.

[me]

Nun, dass es soviele Gateways gibt hat einen guten Grund:

100mbit)
Das gateway liegt viele stockwerke unter unserem büro (beim Serverraum) und ist ein direktes patch kabel zum ISP quasi
Der Traffic ist zwar sehr gut, aber auch sehr teuer, daher die Aufteilungen

ADSL (16mbit))
Der liegt bei uns oben im büro im Netzwerkraum, langsam aber günstig

Dritte Standardgateway)
Das hatte ich früher aufgesetzt um ein zentrales Gateway zu haben, auf dem ich sagen kann:
Traffic zu XYZ soll über das 100mbit geroutet werden, zB der Traffic zu unserem RZ

Das Default GW für die Clients ist also an sich nur dafür zuständig, um zwischen dem ADSL und der Standleitung zu Routen.


Ja woran soll es festgemacht werden? Über irgendwelche Magie, aber ich weiss ganz ehrlich auch nicht ob und wie.. Wenn aber ebend nur auf dem Standard GW

[Cae]

Wenn dein "Zwischengateway" zu beiden Gateways hinNATtet und alle Clients zum günstigen hin FORWARDet, bis auf die Extrawurst?
ASCII-Art:

Code: Alles auswählen

                                           o{ -o eth1 -j ACCEPT }
                                         .-+-.
 --FORWARD--.                         .--| * |---==
            |  .---.   .---.          |  '---'
  (eigene   '--| A |---| B |-- ... ---'
    Kette)     '-+-'   '-+-'
                 °{ -o eth0 -j ACCEPT }

So ähnlich stelle ich mir das vor. Alle privilegierten Clients werden auf eine eigene Kette, die zu Begin der FORWARD-Kette steht, gelegt. Ihnen wird das FORWARDING zum "guten" Uplink erlaubt, alle anderen matchen erst später, wo nur das "billige" Interface zugelassen ist.

Da müsstest du eigentlich einen Multi-Standardgateway einrichten, nur bin ich mir nicht sicher, ob das passieren kann: Das Routing entscheidet (aus welchen Gründen auch immer), dass Ottonormalclient über den 100 MBit/s-Uplink zu gehen habe. Die iptables-Regel lässt dies aber nicht zu, also steht er im Regen.

Gruß Cae

[nepos]

Wie waere es, mal google zu fragen:
http://www.linupedia.org/opensuse/Policy_Based_Routing
http://www.butschek.de/2010/05/23/sourc ... d-routing/
http://www.linuxhorizon.ro/iproute2.html

[unitra]

Mit PBR (policy based routing) würde auch gehen, wenn du determinierte Ziele hast. z.B. IP Adressen oder URL's die immer die Leitung mit der grösseren Bandbreite benötigen. Da hast du eine definiertes Ziel. Dann habe ich die Überschrift falsch verstanden.

Dann hast du Folgendes (Gateway 192.168.111.1)
* alle IP Pakete die an die 5.0.0.0/8 geschickt werden sollen gehen an Gateway2 (mehr Bandbreite)
* alle IP Pakete die an die 222.222.222.222/32 geschickt werden gehen an Gateway 2 (mehr Bandbreite)
* alle anderen IP Pakete gehen nach default route (weniger Bandbreite)

Pseudocode

Code: Alles auswählen

ip route 222.222.222.222/32 192.168.111.254
ip route 5.0.0.0/8 192.168.111.254
ip route 0.0.0.0/0 192.168.111.253

Die Vorraussetzung dafür ist, dass die Ziele bekannt sind (IP Adressen) die immer mehr bandbreite benötigen.
und der Client hat die default route zu 192.168.111.1
wieder Pseudocode:

Code: Alles auswählen

ip route 0.0.0.0/0 192.168.111.1

[nepos]

Mit PBR (policy based routing) würde auch gehen, wenn du determinierte Ziele hast. z.B. IP Adressen oder URL's die immer die Leitung mit der grösseren Bandbreite benötigen. Da hast du eine definiertes Ziel. Dann habe ich die Überschrift falsch verstanden.

Das geht doch auch, wenn man die Zieladressen nicht kennt.
Der Client, der mehr Bandbreite braucht, hat sagen wir mal die 192.168.1.34. Dann legt man mit

Code: Alles auswählen

ip rule add from 192.168.1.34 table 2

einen Routing-Regel an, die besagt, dass fuer den Client in Table 2 nachgeschaut werden soll.
Dann sollte eigentlich ein

Code: Alles auswählen

ip route add default gw 192.168.111.254 table 2

dafuer sorgen, dass als Default-Gateway die 192.168.111.254 genommen wird, aber nur fuer den einen Client, weil er ja ueber die Regel auf Table 2 verweist.

[unitra]

Es geht auch noch viel einfacher.
An dem Client der immer mehr Bandbreite braucht die default route auf das bestimmte Gateway mit der 192.168.111.254 routen (Da wo mehr Bandbreite ist).
Alle anderen Clients benutzen 192.168.111.1.

Die Entscheidung soll das Gateway 192.168.111.1 machen, und es kann die Entscheidung nur Anhand von 1 Parameter machen.
Entweder anhand der Source IP Adresse.
- Ein Client benötigt IMMER mehr Bandbreite

Oder anhand der Destination IP Adresse.
- Bestimmte Ziele werden über das Gateway mit mehr Bandbreite angesteuert.

[nepos]

So wie ich das initiale Posting lese, will me, dass er auf einfache Weise auf seinem Router bei Bedarf einen Client statt ueber die lahme Leitung ueber die dicke Leitung anbinden kann. Denke, da laesst sich einfach ein Skript schreiben, das auf Basis der Source-IP die Default-Route fuer diesen Client am Router umbiegt.