아웃바운드 연결에 대해 여러 기본 게이트웨이를 설정할 수 있습니까?

나는 그것을 직접 해결했다. Linux로 수행할 수 있는 네트워크 작업에 대한 정보가 거의 없는 것 같아서 내 솔루션을 자세히 문서화하고 설명하기로 결정했습니다. 이것이 내 최종 설정입니다.

• 네트워크 카드 3개: eth0(유선), wlan0(내장 Wi-Fi, 약한 신호), wlan1(USB Wi-Fi 어댑터, wlan0보다 강한 신호)
• 이들은 모두 동일한 서브넷에 있으며 각각 고유한 IP 주소를 가지고 있습니다.
• 기본적으로 eth0은 들어오고 나가는 트래픽에 사용됩니다.
• eth0이 실패하면 wlan1을 사용해야 합니다.
• wlan1이 실패하면 wlan0을 사용해야 합니다.

첫 번째 단계: 의 각 인터페이스에 대해 새 라우팅 테이블을 만듭니다 /etc/iproute2/rt_tables. 이를 rt1, rt2 및 rt3이라고 부르겠습니다.

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1  inr.ruhep
1 rt1
2 rt2
3 rt3

2 단계: 의 네트워크 구성 /etc/network/interfaces. 이것이 주요 부분이며 이에 대해 설명하겠습니다.

auto eth0 wlan0
allow-hotplug wlan1

iface lo inet loopback

iface eth0 inet static
address 192.168.178.99
netmask 255.255.255.0
dns-nameserver 8.8.8.8 8.8.4.4
    post-up ip route add 192.168.178.0/24 dev eth0 src 192.168.178.99 table rt1
    post-up ip route add default via 192.168.178.1 dev eth0 table rt1
    post-up ip rule add from 192.168.178.99/32 table rt1
    post-up ip rule add to 192.168.178.99/32 table rt1
    post-up ip route add default via 192.168.178.1 metric 100 dev eth0
    post-down ip rule del from 0/0 to 0/0 table rt1
    post-down ip rule del from 0/0 to 0/0 table rt1

iface wlan0 inet static
wpa-conf /etc/wpa_supplicant.conf
wireless-essid xyz
address 192.168.178.97
netmask 255.255.255.0
dns-nameserver 8.8.8.8 8.8.4.4
    post-up ip route add 192.168.178.0/24 dev wlan0 src 192.168.178.97 table rt2
    post-up ip route add default via 192.168.178.1 dev wlan0 table rt2
    post-up ip rule add from 192.168.178.97/32 table rt2
    post-up ip rule add to 192.168.178.97/32 table rt2
    post-up ip route add default via 192.168.178.1 metric 102 dev wlan0
    post-down ip rule del from 0/0 to 0/0 table rt2
    post-down ip rule del from 0/0 to 0/0 table rt2

iface wlan1 inet static
wpa-conf /etc/wpa_supplicant.conf
wireless-essid xyz
address 192.168.178.98
netmask 255.255.255.0
dns-nameserver 8.8.8.8 8.8.4.4
    post-up ip route add 192.168.178.0/24 dev wlan1 src 192.168.178.98 table rt3
    post-up ip route add default via 192.168.178.1 dev wlan1 table rt3
    post-up ip rule add from 192.168.178.98/32 table rt3
    post-up ip rule add to 192.168.178.98/32 table rt3
    post-up ip route add default via 192.168.178.1 metric 101 dev wlan1
    post-down ip rule del from 0/0 to 0/0 table rt3
    post-down ip rule del from 0/0 to 0/0 table rt3

입력하면 ip rule show다음이 표시됩니다.

0:  from all lookup local 
32756:  from all to 192.168.178.98 lookup rt3 
32757:  from 192.168.178.98 lookup rt3 
32758:  from all to 192.168.178.99 lookup rt1 
32759:  from 192.168.178.99 lookup rt1 
32762:  from all to 192.168.178.97 lookup rt2 
32763:  from 192.168.178.97 lookup rt2 
32766:  from all lookup main 
32767:  from all lookup default 

이는 IP 주소 "192.168.178.99"로 들어오고 나가는 트래픽이 rt1 라우팅 테이블을 사용한다는 것을 알려줍니다. 여태까지는 그런대로 잘됐다. 그러나 로컬에서 생성된 트래픽(예: 시스템에서 다른 곳으로 ping 또는 ssh하려는 경우)에는 특별한 처리가 필요합니다(질문의 큰 인용문 참조).

처음 네 개의 포스트업 라인은 /etc/network/interfaces간단하며 인터넷에서 설명할 수 있습니다. 다섯 번째이자 마지막 포스트업 라인은 마법을 일으키는 라인입니다.

post-up ip r add default via 192.168.178.1 metric 100 dev eth0

이 백라인에 대한 라우팅 테이블을 지정하지 않았습니다. 라우팅 테이블을 지정하지 않으면 main에서 본 라우팅 테이블 에 정보가 저장됩니다 ip rule show. 이 포스트라인은 기본 경로를 "기본" 경로 테이블에 넣습니다. 이 경로는 들어오는 트래픽에 대한 응답이 아닌 로컬에서 생성된 트래픽에 사용됩니다. (예를 들어 서버의 MTA는 이메일 전송을 시도합니다.)

세 가지 인터페이스 모두 메트릭은 다르지만 기본 라우팅 테이블에 기본 경로를 배치합니다. 라우팅 main테이블을 살펴보겠습니다 ip route show.

default via 192.168.178.1 dev eth0  metric 100 
default via 192.168.178.1 dev wlan1  metric 101 
default via 192.168.178.1 dev wlan0  metric 102 
192.168.178.0/24 dev wlan0  proto kernel  scope link  src 192.168.178.97 
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.99 
192.168.178.0/24 dev wlan1  proto kernel  scope link  src 192.168.178.98

비록 측정항목은 다르지만 기본 라우팅 테이블에 세 가지 기본 경로가 있음을 알 수 있습니다. 가장 높은 우선순위는 eth0, wlan1, 마지막으로 wlan0입니다. 메트릭 번호가 낮을수록 우선순위가 높기 때문입니다. 메트릭이 가장 낮으므로 이것이 기본 경로이며 eth0시작될 때마다 사용됩니다. 장애가 eth0발생하면 eth0나가는 트래픽이 로 전환됩니다 wlan1.

이 설정을 사용하면 ping 8.8.8.8하나의 터미널과 ifdown eth0다른 터미널에 입력할 수 있습니다. 나가는 트래픽이 로 전환되므로 ping계속 작동해야 합니다 .ifdown eth0eth0wlan1

포스트다운 라인은 ip rule show모든 것을 깔끔하게 유지하기 위해 인터페이스가 다운될 때 관련 라우팅 테이블이 라우팅 정책 데이터베이스()에서 제거되도록 합니다.

남은 문제는 eth0기본 경로에서 플러그를 뽑을 때 경로가 eth0여전히 존재하고 나가는 트래픽이 실패한다는 것입니다. 인터페이스를 모니터링하고 ifdown eth0인터페이스에 문제가 있는 경우(예: 네트워크 카드에 문제가 있거나 누군가가 플러그를 뽑는 경우) 조치를 취하기 위한 조치가 필요합니다.

마지막 단계: 입력하다 ifplugd. 이것은 인터페이스를 모니터링하고 ifup/ifdown플러그가 뽑혀 있거나 Wi-Fi 연결에 문제가 있을 때 실행되는 데몬입니다 /etc/default/ifplugd.

INTERFACES="eth0 wlan0 wlan1"
HOTPLUG_INTERFACES=""
ARGS="-q -f -u0 -d10 -w -I"
SUSPEND_ACTION="stop"

이제 플러그를 뽑으면 eth0나가는 트래픽이 로 전환됩니다 wlan1. 플러그를 다시 꽂으면 나가는 트래픽이 다시 전환됩니다 eth0.세 가지 인터페이스 중 하나라도 제대로 작동하는 한 서버는 온라인 상태를 유지합니다.서버에 연결하려면 IP 주소 eth0을 사용하고, 연결에 실패할 경우 wlan1 또는 wlan0 IP 주소를 사용하면 됩니다.

Linux는 스크립트 솔루션보다 더 나은 솔루션인 사전 예방적 백업 바인딩을 제공합니다.

이런 식으로 귀하의 기계는 다음과 같은 정보만을 갖게 됩니다.하나IP 주소(및 MAC 주소) 및 인터페이스를 사용할 수 없는 경우 인터페이스를 자동으로 투명하게 전환합니다. TCP 연결(내부 LAN 또는 인터넷)은 중단되지 않습니다.

저는 이 설정을 사용하여 도크에서 노트북 연결을 끊을 때 Debian 노트북의 eth0에서 wlan0으로 자동 장애 조치를 수행합니다.

내 /etc/network/인터페이스:

# The primary network interface
allow-hotplug eth0
iface eth0 inet manual
        bond-master bond0
        bond-primary eth0

# The secondary network interface
allow-hotplug wlan0
iface wlan0 inet manual
        pre-up sleep 5
        wpa-conf /etc/wpa_supplicant.conf
        bond-master bond0
        bond-primary eth0

# The bonding interface
allow-hotplug bond0
iface bond0 inet dhcp
        bond-slaves eth0 wlan0
        bond-primary eth0
        bond-mode active-backup
        bond-miimon 10
        bond_downdelay 10
        bond_updelay 4000

여러 WLAN 장치를 포함하도록 이 설정을 쉽게 확장할 수 있습니다. 옵션을 (가장 빠른 링크 자동 선택) primary_reselect으로 설정하면 better도움이 됩니다.

자세한 내용은 다음을 참조하세요.https://wiki.linuxfoundation.org/networking/bonding그리고https://wiki.debian.org/본딩

(물론) Linux 커널 문서도 있습니다:https://www.kernel.org/doc/Documentation/networking/bonding.txt