Три канала 1. NET unlim 2. Tas-ix высокая скорость 3. VPN на определенный ip

[qurbonovg]

Есть Три канала eth1. NET unlim eth2 Tas-ix высокая скорость eth3. VPN на определенный ip (внешний но можно зайти и через нет и через Tas-ix)

Проблема
1) если я делаю статический роутинг напритер если tas-ix пропадает то через нет он не заходит и т.д
2) если я делаю статический роутинг у меня на eth1 канале стоит доменная зона и web, mail сервера когда с узбекистана обращаются на мой eth1 то он отвечает через eth2 и получается то что с Узбекистана до меня немогут зайти (но с внешнего мира заходит. Потому что я внешний мир статическим роутингом не прописывал он идет по дефаулту).

Задача
Есть список ip адресов Узбекистана (tas-ix) нужно
1) когда ip адрес пренадлежит узбекистану заходить с eth2 если он неработает идти по делаулту (eth1)
2) VPN eth3 если он неработает идти 1- eth2 или по делаулту (eth1)
3) Чтоб когда на мой web сервер или почтовый сервер приходил запрос он отвечат только по дефаулту (eth1)
Жду ответов
предложений

[Elyor Xudayberdiev]

если честно, не совсем понял суть вопроса

[qurbonovg]

вопрос в том что у меня есть 3 канала
1) 1 интернет безлимит
2) tas-ix
3) vpn у него есть доступ к внешнему Узбекскому ip но только на один ip адрес
Уменя на eth1 (1интернет безлимит) канале стоит доменная зона и web, mail сервера

Задача
Есть список ip адресов Узбекистана (tas-ix) нужно
1) когда идет на ip адрес который пренадлежит узбекистану то нужно заходить с eth2 (с tas-ix канала ). Если он неработает или чтото другое идти по делаулту (eth1 интернет безлим)
2) VPN eth3 если он неработает идти 1вый по eth2(tas-ix) или по делаулту (eth1 интернет безлим)
3) Чтоб когда на мой web сервер или почтовый сервер приходил запрос с мира или с узбекских ip он отвечат только по дефаулту (eth1 интернет безлим)
Понятно
Жду ответов
предложений

[Erkin Kuchkarov]

Цитата:

Сообщение от Elyor Xudayberdiev

если честно, не совсем понял суть вопроса

Ему нужно настроить оптимальную, вычисляемую по какому либо условию, маршрутизацию.

[qurbonovg]

Помогите пожалуйста!!!!!!!!

[Makarov]

Что маршрутизарует трафик сейчас?
Что такое внешний узбекский IP-адрес?

[qurbonovg]

Makarov,
1) Сейчас у меня linux (opensuse 10.3) маршрутизируеть ip route статичная маршрутизация tas-ix
2) Внешний узбекский адрес это просто такойже адрес но он входит в tas-ix

[Makarov]

Если Вам необходимо добиться чтоб трафик уходил через тот же интерфейс, через который приходит, то можно сделать так

ip rule add from 10.0.0.2 table 10
ip route add default via 10.0.0.1 table 10

PS Что Вы точно хотите сделать не очень понятно, поэтому от дальнейших советов воздержусь

[Сергей Каракишьян]

1. Ответ на созданное соединение по одному IP и так пойдёт по тому же IP к клиенту, если вопреки этому не прописаны какие то другие правила.
2. по поводу "если не работает", сказать ничё не могу.. если интерфейс наглухо отрубается, то система обычно сбрасывает направленные на него маршруты... Во всяком случае, если это для себя, то можно ограничиться и ручным переключением посредством скрипта. Кстати, при желании можно и написать автопроверку и засунуть в крон.

У меня под виндой маршруты делятся на 3 соединения. Tas-ix, мир и приватная сетка... Но это всё работает без автопереключений.

[qurbonovg]

Цитата:

Сообщение от Makarov

Если Вам необходимо добиться чтоб трафик уходил через тот же интерфейс, через который приходит, то можно сделать так

ip rule add from 10.0.0.2 table 10
ip route add default via 10.0.0.1 table 10

PS Что Вы точно хотите сделать не очень понятно, поэтому от дальнейших советов воздержусь

Спасибо это решения на одну проблему
но сейчас у меня стоит статическая марштуризация на tas-ix(10.0.0.2). Как сделать tas-ix без статической роутингом и чтоб система сама выбирала когда канал tas-ix работает он на сетки tas-ix (например 217.29.116.0/24, 89.236.205.0/24 и т.д ) идет по этому каналу (10.0.0.2) если этот канал не работает то идти по другому каналу (11.0.0.2 например)