Привет! Пытался настроить ECMP (несколько шлюзов по умолчанию) на двух кабельных модемах. Один с фиксированным IP, другой с динамическим. Проблем с этим не возникло. Но когда начинаешь балансировку соединений (то есть ECMP) и изучаешь пакеты на каждом интерфейсе, видишь, что для маскирования используются неверные адреса источника. Два шлюза – два кабельных модема, две маскирующие линии, по одной для каждого. Это работает. Подумал, что картинка лучше любых слов – вот она в конфиге.
Проблема: когда прослушиваю сетевое соединение, будь то с помощью ‘Packet Sniffer’ или Ethereal на совершенно отдельной машине, вижу, что адреса источника используются не на том интерфейсе. Да, он меняется и использует маскирование – каждой новой паре адресов источника/назначения присваивается новый IP, – НО роутер все равно отправляет пакеты через тот интерфейс, который ему вздумается, а не через тот, который предназначен для этого канала.
Версия 2.8.7. Ethereal показывает, что MAC-адрес исходящего трафика идет с единственного интерфейса coxRes, но с обоими маскированными IP-адресами. На этом интерфейсе должен был быть виден только один NAT-источник. Физической связи между этими двумя подключениями нет, у каждого своя кабельная сеть прямо к собственному модему, каждый на отдельной коаксиальной линии.
Исходящее NAT при использовании нескольких шлюзов на данный момент не работает со 100% надежностью. Кто-нибудь может проверить, работает ли это у вас, или это ошибка?
Проблема: когда прослушиваю сетевое соединение, будь то с помощью ‘Packet Sniffer’ или Ethereal на совершенно отдельной машине, вижу, что адреса источника используются не на том интерфейсе. Да, он меняется и использует маскирование – каждой новой паре адресов источника/назначения присваивается новый IP, – НО роутер все равно отправляет пакеты через тот интерфейс, который ему вздумается, а не через тот, который предназначен для этого канала.
Версия 2.8.7. Ethereal показывает, что MAC-адрес исходящего трафика идет с единственного интерфейса coxRes, но с обоими маскированными IP-адресами. На этом интерфейсе должен был быть виден только один NAT-источник. Физической связи между этими двумя подключениями нет, у каждого своя кабельная сеть прямо к собственному модему, каждый на отдельной коаксиальной линии.
Исходящее NAT при использовании нескольких шлюзов на данный момент не работает со 100% надежностью. Кто-нибудь может проверить, работает ли это у вас, или это ошибка?
