Скрипт автоматического переключения между основным и резервным каналом

user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:4d77ffbd32c21ef6c275aaf647bea1f6' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Есть офисный маршрутизатор на базе FreeBSD и два приходящих канала Internet.\nПоставлена задача: автоматизировать переключения с основного канала на резервный в случае его падения и обратно, после возобновления работы основного канала.\nВ "закромах Родины" завалялся perl-скрипт, происхождение которого установить не получилось. Скорее всего был скачан "на всякий случай" из инета.\nИтак, проанализировав содержимое скрипта, выполняем установку необходимого расширения Perl - Net-Ping:\n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td># cd /usr/ports/net/p5-Net-Ping-External && make install clean && rehash</td>\n</tr>\n</tbody>\n</table>\nДалее правим переменные в скрипте. Листинг скрипта следующий:\n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td style=\"background-color:rgb(51, 51, 51)\">\n<pre>\n#!/usr/local/bin/perl -w\nuse strict;\nuse warnings;\n\nuse Net::Ping::External (qw(ping));\n\n# 1 - автоматический режим переключение канала\n# 2 - принудительное переключение на второй канал.\nmy $action = 1;\nmy $host_gw = "192.168.213.129"; # default gateway\nmy $gw = "192.168.178.209"; # backup gateway\nmy $now = localtime time;\nmy $log = "/var/log/route-change.log";\n\n\nif($action == 1){\n\n\nmy $command = `netstat -rn | grep default`;\nmy @b = split('\\s+',$command,3);\n\n\nif (ping(hostname=>$host_gw, count=>5)){\n print "host $host_gw is ok\\n";\n if($b[1] ne $host_gw){\n if($b[1] eq ""){\n `route add default $host_gw`;\n }else{\n `route change default $host_gw`;\n open(LOG,">>$log");\n print LOG "[!] $now Route change to $host_gw\\n";\n close(LOG);\n }\n }\n}else{\n print "host $host_gw is bad.\\n";\n if($b[1] ne $gw){\n `route change default $gw`;\n open(LOG,">>$log");\n print LOG "[!] $now Route change to $gw\\n";\n close(LOG);\n }\n}\n}\n\n\nif($action == 2){\n\n\nmy $command = `netstat -rn | grep default`;\nmy @b = split('\\s+',$command,3);\n\n\nif($b[1] ne $gw){\n if($b[1] eq ""){\n `route add default $gw`;\n }else{\n `route change default $gw`;\n open(LOG,">>/change_route.log");\n print LOG "[!] $now Route change to $gw\\n";\n close(LOG);\n }\n }\n}</pre></td>\n</tr>\n</tbody>\n</table>\nРазместим данный скрипт под названием route-change.pl  в каталоге /usr/local/etc. Проверим дефолт до запуска скрипта:\n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td># netstat -rn | grep default \n default            192.168.213.129     UGS       335 51206943 vlan32</td>\n</tr>\n</tbody>\n</table>\nЗапустим скрипт:\n \n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td># perl /usr/local/etc/route-change.pl \n host 192.168.213.129 is ok</td>\n</tr>\n</tbody>\n</table>\nПроверяем значение маршрута по умолчанию:\n \n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td># netstat -rn | grep default \n default            192.168.213.129     UGS       346 51212415 vlan32</td>\n</tr>\n</tbody>\n</table>\nПроверим, выполняется ли переключение, выполнив имитацию падения канала.\n \n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td>\n# ipfw add 1 deny icmp from any to 192.168.213.129 \n 00001 deny icmp from any to 192.168.213.129\n# perl /usr/local/etc/route-change.pl \n host 91.204.213.129 is bad.\n# netstat -rn | grep default \n default            192.168.178.209     UGS       521 51732384 vlan33\n</td>\n</tr>\n</tbody>\n</table>\nВсе работает! Осталось только проверить, происходит ли обратное переключение на основной канал:\n \n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td>\n# ipfw 1 delete\n# perl /usr/local/etc/route-change.pl \n host 91.204.213.129 is ok\n# netstat -rn | grep default \n default            192.168.213.129     UGS       374 51751262 vlan32\n</td>\n</tr>\n</tbody>\n</table>\n \nПроверим, ведется ли логгирование переключений:\n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td># cat /var/log/route-change.log \n [!] Thu Oct 28 16:13:45 2010 Route change to 85.223.178.209 \n [!] Thu Oct 28 16:16:41 2010 Route change to 91.204.213.129</td>\n</tr>\n</tbody>\n</table>\nВсе гуд... Последний штрих - добавим запуск скрипта в cron с ежеминутным запуском:\n<table border=\"1\" cellpadding=\"1\" cellspacing=\"1\" style=\"width:100%\">\n<tbody>\n<tr>\n<td>\n# echo '# Route check and change' >> /etc/crontab\n# echo '* * * * *       root    /usr/bin/perl /usr/local/etc/route-change.pl > /dev/null 2>&1' >> /etc/crontab\n# killall -HUP cron\n</td>\n</tr>\n</tbody>\n</table>\n \nПреимущество даного скрипта - простота и надежность.\nНедостатком можно считать то, что он проверяет только доступность шлюза. В случае, если инет "упал" за шлюзом, переключение выполняться не будет. Как вариант - можно прописать статический маршрут к какому-то надежному серверу (например, к одному из серверов <a href=\"http://www.google.com\">google.com</a>)  через основной канал и выполнять проверку доступности именно этого сервера. Выполнить модификацию скрипта в таком случае не так уж и сложно...\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:4d77ffbd32c21ef6c275aaf647bea1f6' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:77f649e04f8205cd6ce1c176daaad3ad' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Добрый день низкий Вам поклон за Ваш труд.\nС Вашего разрешения пару вопросов ?\n1 - ee /etc/rc.conf\n<div class=\"wp_syntax\">\n<div class=\"code\">\n<pre style=\"font-family: monospace;\" class=\"bash\">ifconfig_fxp0="inet 192.168.1.1/24"\nifconfig_fxp1="inet 192.168.5.2/30"\nifconfig_fxp2="inet 192.168.6.2/30"\ndefaultrouter="192.168.213.129"\ndefaultrouter="192.168.178.209" </pre></div>\n</div>\nКакой шлюз комментить в кц конфе.Я так понимаю второй или его писать не надо и скрипт сам поменяет первый на второй ?\n \n2 - Как быть с натом ? Он же висит на одном интерфейсе скрипт сам переключит на другой ?\n \n3 - Как быть с фаерволом ?\n \n#!/bin/sh \nFwCMD="/sbin/ipfw -q  "\nLanOut="fxp0" \nIpOut="192.168.1.1"\n\nIpIn="192.168.5.2" \nLanIn="fxp1"\nIpIn2="192.168.6.2"\nIpIn2="fxp2"\nКак скрипт переключит нужные сетевухи или как правильно прописать в фаерволе все сразу.\n \nЕщё раз прошу помощи и поподробнее если будет желание ответить.\n                С огромным уважением. \n \n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:77f649e04f8205cd6ce1c176daaad3ad' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:e908e9c3eb31a76f1d24b6bc46a30e81' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '1. defaultrouter - оставляете только "главный" канал.\nДля управления маршрутами используется стандартный демон маршрутизации route. Опция defaultrouter="192.168.213.129" указывает на необходимость выполнения следующей команды:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># route add default 192.168.213.129</td>\n</tr>\n</tbody>\n</table>\nСкрипт же будет проверять доступность шлюза и в случае необходимости переходить на резервный канал. Тоесть, фактически выполнится команда:\n\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># route change default 192.168.178.209</td>\n</tr>\n</tbody>\n</table>\n\n \n2. Я сразу подымаю НАТ на двух интерфейсах (использую pf, либо же ipnat - без проблем НАТят на двух интерфейсах одновременно).\n3. Это уже зависит от конфигурации файрвола. Нужно, чтобы можно было "ходить" и в один и в другой канал без изменения конфигурации. Либо же "пилить" скрипт под свои нужды, чтобы он выполнял необходимые изменения.\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:e908e9c3eb31a76f1d24b6bc46a30e81' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d0a3b8ef89001115d221270ebd8a80fd' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Странно, зачем писать на перле, если можно просто на баше?\nВедь там никаких особо функций не нужно особенных.\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:d0a3b8ef89001115d221270ebd8a80fd' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:0b337f4aefe5102af73b7b5791ae1401' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Писать можна на чем угодно. Главное, чтобы работало правильно. :)\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:0b337f4aefe5102af73b7b5791ae1401' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:98b89f6f074378422a0b16aea70f98c8' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'а почему бы не использовать утилиту ping, вместо модуля Net::Ping?вы же используете утилиты netstat и route? \n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:98b89f6f074378422a0b16aea70f98c8' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:10def2fbd911de303b3ba04d20e8628d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Писал скрипт не я, только немножно допилил.\nКстати, если использовать Net::Ping::External, то нету никаких проблем с ложным срабатыванием (заменил в статье).\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:10def2fbd911de303b3ba04d20e8628d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:feb1dae9400b096cbd44fbee969391c3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Доброго времени суток, у меня 3 интерфейса: 1 L2TP(Медовый) 2 PPPoE(Яичный) 3 (Локалка).\nРоняю первый, в crone скрипт отробатывает и переключает шлюз на 2.\nПроходит минута и Use of uninitialized value in string ne at /usr/local/etc/route-change.pl line 40. if($b[1] ne $gw){\nПосле этого дефаулт шлюзом становиться шлюз локалки яичного првайдера а не шлюз PPPoE (как хотелось-бы).\nКуда копать? В Perle не разбираюсь.\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:feb1dae9400b096cbd44fbee969391c3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:88002a8cc68f7e5a673e7b6be7be3af2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Топайте на <a href=\"http://forum.muff.kiev.ua/\">форум</a>. Создавайте тему, и предоставьте листинг скрипта и вывод ifconfig с комментариями.\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:88002a8cc68f7e5a673e7b6be7be3af2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a>\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a>\n', created = 1767333291, expire = 1767419691, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

Опубликовано muff в Ср, 2010-10-27 17:00

Есть офисный маршрутизатор на базе FreeBSD и два приходящих канала Internet.

Поставлена задача: автоматизировать переключения с основного канала на резервный в случае его падения и обратно, после возобновления работы основного канала.

В "закромах Родины" завалялся perl-скрипт, происхождение которого установить не получилось. Скорее всего был скачан "на всякий случай" из инета.

Итак, проанализировав содержимое скрипта, выполняем установку необходимого расширения Perl - Net-Ping:

# cd /usr/ports/net/p5-Net-Ping-External && make install clean && rehash

Далее правим переменные в скрипте. Листинг скрипта следующий:

#!/usr/local/bin/perl -w
use strict;
use warnings;

use Net::Ping::External (qw(ping));

# 1 - автоматический режим переключение канала
# 2 - принудительное переключение на второй канал.
my $action = 1;
my $host_gw = "192.168.213.129"; # default gateway
my $gw = "192.168.178.209"; # backup gateway
my $now = localtime time;
my $log = "/var/log/route-change.log";


if($action == 1){


my $command = `netstat -rn | grep default`;
my @b = split('\s+',$command,3);


if (ping(hostname=>$host_gw, count=>5)){
   print "host $host_gw is ok\n";
       if($b[1] ne $host_gw){
           if($b[1] eq ""){
               `route add default $host_gw`;
           }else{
               `route change default $host_gw`;
               open(LOG,">>$log");
                   print LOG "[!] $now Route change to $host_gw\n";
               close(LOG);
           }
       }
}else{
   print "host $host_gw is bad.\n";
   if($b[1] ne $gw){
     `route change default $gw`;
   open(LOG,">>$log");
       print LOG "[!] $now Route change to $gw\n";
   close(LOG);
   }
}
}


if($action == 2){


my $command = `netstat -rn | grep default`;
my @b = split('\s+',$command,3);


if($b[1] ne $gw){
   if($b[1] eq ""){
       `route add default $gw`;
   }else{
       `route change default $gw`;
       open(LOG,">>/change_route.log");
           print LOG "[!] $now Route change to $gw\n";
       close(LOG);
   }
   }
}

Разместим данный скрипт под названием route-change.pl в каталоге /usr/local/etc. Проверим дефолт до запуска скрипта:

# netstat -rn | grep default
default 192.168.213.129 UGS 335 51206943 vlan32

Запустим скрипт:

# perl /usr/local/etc/route-change.pl
host 192.168.213.129 is ok

Проверяем значение маршрута по умолчанию:

# netstat -rn | grep default
default 192.168.213.129 UGS 346 51212415 vlan32

Проверим, выполняется ли переключение, выполнив имитацию падения канала.

# ipfw add 1 deny icmp from any to 192.168.213.129
00001 deny icmp from any to 192.168.213.129

# perl /usr/local/etc/route-change.pl
host 91.204.213.129 is bad.

# netstat -rn | grep default
default 192.168.178.209 UGS 521 51732384 vlan33

Все работает! Осталось только проверить, происходит ли обратное переключение на основной канал:

# ipfw 1 delete

# perl /usr/local/etc/route-change.pl
host 91.204.213.129 is ok

# netstat -rn | grep default
default 192.168.213.129 UGS 374 51751262 vlan32

Проверим, ведется ли логгирование переключений:

# cat /var/log/route-change.log
[!] Thu Oct 28 16:13:45 2010 Route change to 85.223.178.209
[!] Thu Oct 28 16:16:41 2010 Route change to 91.204.213.129

Все гуд... Последний штрих - добавим запуск скрипта в cron с ежеминутным запуском:

# echo '# Route check and change' >> /etc/crontab

# echo '* * * * * root /usr/bin/perl /usr/local/etc/route-change.pl > /dev/null 2>&1' >> /etc/crontab

# killall -HUP cron

Преимущество даного скрипта - простота и надежность.

Недостатком можно считать то, что он проверяет только доступность шлюза. В случае, если инет "упал" за шлюзом, переключение выполняться не будет. Как вариант - можно прописать статический маршрут к какому-то надежному серверу (например, к одному из серверов google.com) через основной канал и выполнять проверку доступности именно этого сервера. Выполнить модификацию скрипта в таком случае не так уж и сложно...

Добрый день низкий Вам поклон

Опубликовано kartridzh в Пнд, 2010-11-01 21:21.

Добрый день низкий Вам поклон за Ваш труд.

С Вашего разрешения пару вопросов ?

1 - ee /etc/rc.conf

ifconfig_fxp0="inet 192.168.1.1/24"
ifconfig_fxp1="inet 192.168.5.2/30"
ifconfig_fxp2="inet 192.168.6.2/30"
defaultrouter="192.168.213.129"
defaultrouter="192.168.178.209"

Какой шлюз комментить в кц конфе.Я так понимаю второй или его писать не надо и скрипт сам поменяет первый на второй ?

2 - Как быть с натом ? Он же висит на одном интерфейсе скрипт сам переключит на другой ?

3 - Как быть с фаерволом ?

#!/bin/sh
FwCMD="/sbin/ipfw -q "

LanOut="fxp0"
IpOut="192.168.1.1"

IpIn="192.168.5.2"
LanIn="fxp1"

IpIn2="192.168.6.2"

IpIn2="fxp2"

Как скрипт переключит нужные сетевухи или как правильно прописать в фаерволе все сразу.

Ещё раз прошу помощи и поподробнее если будет желание ответить.

С огромным уважением.

ответить

1. defaultrouter - оставляете

Опубликовано muff в Втр, 2010-11-02 17:27.

1. defaultrouter - оставляете только "главный" канал.

Для управления маршрутами используется стандартный демон маршрутизации route. Опция defaultrouter="192.168.213.129" указывает на необходимость выполнения следующей команды:

# route add default 192.168.213.129

Скрипт же будет проверять доступность шлюза и в случае необходимости переходить на резервный канал. Тоесть, фактически выполнится команда:

# route change default 192.168.178.209

2. Я сразу подымаю НАТ на двух интерфейсах (использую pf, либо же ipnat - без проблем НАТят на двух интерфейсах одновременно).

3. Это уже зависит от конфигурации файрвола. Нужно, чтобы можно было "ходить" и в один и в другой канал без изменения конфигурации. Либо же "пилить" скрипт под свои нужды, чтобы он выполнял необходимые изменения.