Wie richte ich eine Backup-Internetverbindung von einem zweiten ISP ein?

7

Ich habe einen Linux-Server mit Debian, der als Router / Gateway für ein Netzwerk fungiert.
Der Server verfügt über 3 Netzwerkkarten. Eth0 ist der Haupt-ISP, Eth1 der Backup-ISP und Eth2 das Netzwerk.
Ist es möglich, ein Skript oder etwas einzurichten, das prüft, ob die Verbindung zum Haupt-ISP hergestellt ist, und ob nicht zum Backup-ISP gewechselt wird (und die Routen ordnungsgemäß eingerichtet werden)?

debian  router 
Daniels
quelle

Antworten:

5

Weitere Informationen zum Routing für mehrere Uplinks / Anbieter finden Sie in der Dokumentation zu Linux Advanced Routing & Traffic Control:

https://web.archive.org/web/20180304202946/http://lartc.org/howto/lartc.rpdb.multiple-links.html

Dominic Eidson
quelle
Ich empfehle Ihnen dringend, die wichtigen Teile des Links, den Sie direkt in Ihre Antwort aufgenommen haben, aufzunehmen. Die Verbindung kann und wird unterbrochen.
Grooveplex
Gut vorhergesagt, ein 503 Fehler. Gefunden auf Archive.org: web.archive.org/web/20180304202946/http://lartc.org/howto/…
Johano Fierra
kopierte den Arbeitslink, um zukünftigen Benutzern Zeit zu sparen
ftrotter
2

Sie können die Methoden zur Überprüfung des Gateway-Status unter Linux / BSD lesen. Es ähnelt dem, was Sie fragen.
Um Ihre Frage genau zu beantworten. Sie haben normalerweise 2 öffentliche IP-Adressen, eine auf eth0 und eine auf eth1.
Sie können ein Skript schreiben, das versucht, das Standard-Gateway von isp1 (auf eth0) zu pingen, und zu eth1 wechseln, wenn der Ping fehlschlägt. Dies wird jedoch nur umgeschaltet, wenn Ihre Verbindung an Ihrer Seite unterbrochen ist (wie bei einer DSL-Leitung), jedoch nicht aufgrund eines Ausfalls innerhalb des ISP-Netzwerks, da sein Gateway weiterhin pingt.
Also du wahrscheinlich was zu:

1.Ping ISP1 Standard-Gateway
2. Ping www.google.com oder etwas anderes, das zuverlässig ist
3. Überprüfen Sie eth0 mit tcpdump 3 auf Paquet.

Wenn 1 nicht verfügbar ist, sollten Sie das defaut-Gateway in die ISP2-Gateway-IP ändern.
Wenn 1 in Ordnung ist, aber 2 Ko ist, ist es möglicherweise Juste Google, ist möglicherweise ein Ausfall auf der ISP-Seite, versuchen Sie es mit einem anderen bekannten Dienst, yahoo.com, microsoft.com, wenn alle Ko sind, möchten Sie wahrscheinlich zu ISP2 wechseln. Sie können hier 3 verwenden, um zu sehen, ob Sie noch ein Paket aus dem Internet erhalten.

Abhängig von Ihrer Distribution haben Sie sicherlich irgendwo in / etc ein ifup / ifdown-Skript, das aufgerufen wird, wenn eine Schnittstelle auf und ab geht. Dies kann auch zum Umschalten des Gateways verwendet werden. Sie werden nur aufgerufen, wenn Sie die Ethernet-Verbindung verloren haben.

Radius
quelle
2

Tatsächlich wird eine echte Redundanz der Internetverbindung nur durch die Verwendung von BPG als autonomes System erreicht . Auf diese Weise haben Sie möglicherweise eine beliebige Anzahl von Uplinks von einer beliebigen Anzahl von ISPs, die alle auf Ihre IP-Adresse (n) verweisen, die wirklich Ihnen gehören, nicht geleast oder gemietet sind, sondern ein Subnetz, das Sie überall verwenden können ...

Obwohl das Thema ASN erwerben und BGP einrichten nicht in den Rahmen der ursprünglichen Frage fällt, halte ich es dennoch für wichtig, es zu erwähnen. Wenn Sie sich interessiert fühlen, finden Sie hier eine Anleitung, mit der Sie beginnen können:

https://www.auvik.com/media/blog/redundant-internet-connection-bgp/

Anubioz
quelle
1

Wie wäre es damit im Router?

Die Router Draytek 2910 (Ethernet) und 2820 (ADSL) unterstützen zwei WAN-Ports mit Lastausgleich und Failover. Der etwas teurere 3300-Router unterstützt 4 WAN-Ports.

JR

John Rennie
quelle
1

Wir haben einen Linux-Server (ein Raspberry Pi mit Debian), der als Gateway fungiert. Der Linux-Server verfügt über 2 Internetverbindungen und führt DHCP-Dienste und NAT für den Rest des Netzwerks aus.

Die primäre Internetverbindung erfolgt über das Gateway 192.168.3.1 (einen 4G-USB-Stick), und unter 192.168.1.1 besteht eine Backup-ADSL-Verbindung

Dieses Skript testet die Internetverbindung auf dem Gateway 192.168.3.1, um festzustellen, ob sie funktioniert (indem Sie einen öffentlichen DNS-Server der Stufe 3 anpingen). Wenn die Internetprüfung fehlschlägt, wird der gesamte Datenverkehr an das Sicherungsgateway 192.168.1.1 gesendet

Es wird auch protokolliert, wenn die primäre Verbindung zu /var/log/4glog.txt fehlschlägt

#!/bin/bash

/sbin/route add 209.244.0.3 gw 192.168.3.1

if ping -c1 209.244.0.3 ; then
        echo 4G Up
        /sbin/route del default gw 192.168.1.1
        /sbin/route add default gw 192.168.3.1
else
        echo 4G Down
        echo `date` 4G Down >> /var/log/4glog.txt
        /sbin/route del default gw 192.168.3.1
        /sbin/route add default gw 192.168.1.1
fi

/sbin/route del 209.244.0.3

Führen Sie dieses Skript von cron aus, damit das Gateway automatisch auf das Internet zugreift.

A. Badger
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.