Internetzugriff an verschiedene Gateways automatisch verteilen!

[ynfinity]

Hallo zusammen,

ich möchte gerne Internetzugriff an verschiedene Gateways automatisch verteilen und zwar je nachdem welchen Port die Anwendung nutzt, bzw. an welchen Port die Anfrage geht. Also z.B: Port x-y an Gateway 1, Port x-y an Gateway 2 und Port x-y an Gateway 3.
Wichtig ist, dass dies keine Änderungen an den Clients erfordert, sondern z.B. wie ein transparenter Proxy läuft. Jemand eine Idee wie man das lösen kann? Darf gerne eine Softwarelösung sein, also Proxy, Linux, was auch immer. Aktuell habe ich einen IPFire im Betrieb, der kann das aber soweit ich weiß nicht.

Kann man eventuell mit IP Tables mit Postrouting und Prerouting die Pakete je nach Ports mit einem Tag versehen und dann an die Gateways verteilen? Kenne mich da leider nicht so richtig gut aus.

LG YnfinitY

 

[nille02]

Ich habe etwas ähnliches mal mit pfsense gemacht.

Traffik zwischen Gateways kann es gut verteilen und der Rest ist bei dir ja nur noch Routing. Du kannst pfsense dann als Gateway angeben oder dort noch einen Proxy installieren.

Die Grundlegende Konfiguration ist auch recht einfach. Einfach die Gateways anlegen und Gruppieren. In der Default Route wird dann die Gruppe als Gateway angegeben. Damit wird dann jeder Traffik erst mal zwischen deinen Gateways aufgeteilt.
Für deine Anwendungen musst du dann einzelne Regeln anlegen und einem Gateway zuweisen.

Die gesamte Konfiguration läuft über ein Webinterface, also musst du keine Configs von Hand ändern.

PS: mit dd-wrt geht das sicherlich auch, wenn es ein Linux ein soll.

 

[lakekeman]

Klar kannst du das mit iptables machen.
Schau dir die Funktion "mangle" und "MARK" an.

Damit kannst du z.B. im Prerouting eine Markierung bei Paketen für deine gewünschten Ports setzen.
Dann legst du eine neue Routingtabelle mit dem gewünschten Default Gateway an und setzt eine ip rule für die markierten Pakete darüber.