https://www.opennet.ru/openforum/vsluhforumID1/92711.html Есть сервер OpenVPN.<br>Настроил маршрутизацию "Round Robin":<br>ip route add default scope global nexthop via $P1 dev $IF1 weight 2 \<br>nexthop via $P2 dev $IF2 weight 1<br><br>Но когда сервер принимает сетевое подключение, он не зная с какого интерфейса пришел входящий запрос на соединение отправляет ответные пакеты по одному из двух путей, при этом часто не по тому с которого пришел запрос. Происходит облом. Пока ручками залезаю в log, смотрю какой клиент(адрес) обламывается и прописываю ему фиксированный route - достает.<br>Дело осложняется, тем, что клиенты OpenVPN не имеют статического IP.<br><br>Заранее благодарен за совет.<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#24 Sun, 15 Jan 2012 15:26:46 GMT &gt; В списке хинтов DNS-сервера есть список корневых доменов.<br>&gt; Если Вы просто запустите свой DNS, даже без доп настроек, Вы получите <br>&gt; полноценный, но свой собственный DNS, и не надо гадать с какого <br>&gt; прова резолвить очер имя.<br>&gt; Ваш собственный сервер прекрасно справится с задачей.<br><br>Цитирую написанное мной выше, 16.12.2011:<br><br>=== цитата ===<br><br>а он и есть, свой DNS.<br><br>ну тут как... Либо делать его самостоятельным, т.е. чтобы он сам разрешал(резолвил) все запросы - но тогда он зависит от работоспособности дефолтного канала. В частном случае да, можно использовать переключатель дефолтного канала при падении каналов, тогда будет работать.<br><br>=== /цитата ===<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#23 Fri, 30 Dec 2011 21:24:14 GMT &gt; Есть сервер OpenVPN.<br>&gt; Настроил маршрутизацию "Round Robin": <br>&gt; ip route add default scope global nexthop via $P1 dev $IF1 weight <br>&gt; 2 \ <br>&gt; nexthop via $P2 dev $IF2 weight 1 <br>&gt; Но когда сервер принимает сетевое подключение, он не зная с какого интерфейса <br>&gt; пришел входящий запрос на соединение отправляет ответные пакеты по одному из <br>&gt; двух путей, при этом часто не по тому с которого пришел <br>&gt; запрос.<br><br>а почему бы не использовать параметр multihome в openvpn? <br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#22 Fri, 30 Dec 2011 14:17:13 GMT Отвлекся написанием письма Вам и в скукоженный мозк пришла хорошая мысля.<br><br>Добавил:<br>ip rule add from $smartcom_addr lookup $smartcom pref 3005<br><br>И все встало с головы на ноги.<br><br>Спасибо за внимание.<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#21 Fri, 30 Dec 2011 13:58:22 GMT В списке хинтов DNS-сервера есть список корневых доменов.<br><br>Если Вы просто запустите свой DNS, даже без доп настроек, Вы получите полноценный, но свой собственный DNS, и не надо гадать с какого прова резолвить очер имя.<br>Ваш собственный сервер прекрасно справится с задачей.<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#20 Fri, 30 Dec 2011 13:24:50 GMT Может подскажете, что не правильно?<br><br># iptables -t mangle -vL PREROUTING<br>Chain PREROUTING (policy ACCEPT 40626 packets, 8285K bytes)<br> pkts bytes target prot opt in out source destination <br> 763 201K mrk udp -- any any anywhere anywhere udp spt:12094 <br> 0 0 mrk udp -- eth2 any anywhere anywhere udp dpt:12094 <br> 3261 1422K mrk udp -- eth0 any anywhere anywhere udp dpt:12094 <br>40626 8285K CONNMARK all -- any any anywhere anywhere CONNMARK restore <br> 4658 1218K mrk1 all -- any any anywhere anywhere MARK match 0x1 <br> 0 0 mrk2 all -- any any anywhere anywhere MARK match 0x2 <br><br># iptables -t mangle -vL mrk<br>Chain mrk (3 references)<br> pkts bytes target prot opt in out source destination <br> 5154 1797K CONNMARK https://www.opennet.ru/openforum/vsluhforumID1/92711.html#19 Fri, 16 Dec 2011 16:53:44 GMT &gt; не начинать сразу с корневых?<br><br> а с каких начинать ?<br><br>&gt; зачем обяз на DNS провайдера?<br><br> а на куда еще ?<br>&gt; если он чисто форвард?<br><br> ну если он форвард - то куда-то. И это "куда-то" должно быть постоянно доступно. <br> поскольку у меня много "куда-то" и оно всегда работает по разным каналам, то получаем выскокую надежность.<br><br>&gt; разницы практич. никакой, я думаю.<br><br>Вот и вся разница.<br><br><br>Хотя я не совсем понял всего полета мысли данного сообщения.<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#18 Fri, 16 Dec 2011 15:19:24 GMT Там рабо круглосу, и оччень матерятся ....<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#17 Fri, 16 Dec 2011 15:14:07 GMT не начинать сразу с корневых?<br>зачем обяз на DNS провайдера?<br>если он чисто форвард?<br>разницы практич. никакой, я думаю.<br> https://www.opennet.ru/openforum/vsluhforumID1/92711.html#16 Fri, 16 Dec 2011 13:00:39 GMT &gt;&gt; благодарю за помощь, завтра попро, с удаленки не решаюсь - "надо по <br>&gt;&gt; месту".<br>&gt; при наличии навыков и четкого понимания, "как оно работает" - все делается <br>&gt; и по удаленке =) <br><br>ха. А пока навыков нет - в крон загоняется задача "перезагрузить сервер через 15 минут". <br>Пока всё идет нормально - время исполнения задачи корректируется =)))<br>Перестает идти нормально - ждем 15 минут, сервер перезагружается с дефолтным конфигом (главное дефолт не запороть во время экспериментов, ога).<br>