|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: vapros |
Дата: 09/09/2006 |
Здравейте линукс маняци :) имам 2 доставчика единия ми е бтк
адсл и друг. Имам и 20-30 клиента вързани към мен. Имам 2
рутера и 1 сървър за клиентите. 1-вия рутер ми е на единия
доставчик ип адрес 82.82.82.2 gw 82.82.82.1
2-рия рутер ми е адсл-а на бтк 192.168.1.2 gw 192.168.1.1
Клиентския сървър ми е с ип адрес
eth0 82.82.82.3 gw 82.82.82.1
eth0:1 192.168.0.129
Връзката към моя сървър с клиентите ми е пппое. Когато се
логнат към мен сървара им дава адрес ( 10.10.10.X ) който се
натва към реален адрес.
Клиентите основно ползват интернета на 1-вия ми доставчик (
82.82.82.2 )
Понеже имам вече адсл искам когато се логнат клиентите
всички заявки към 80 порт да излизат през адсл-а на бтк. А
всички останали ( торренти каззи и такива подобни ) да си
излизат през 1-вия доставчик
Всички сървъри са на Федора 4
|
| Отговор #1 |
| От: koko777 (koko777 (a) Gorna[ точка ]net) |
Дата: 09/09/2006 |
Мисля че първо ще имаш проблеми с тази федора.
Аз съм със skackware 10.2 и с компилнато ядро... load
balancing и нямам никакви проблеми.
|
| Отговор #2 |
| От: plamen |
Дата: 09/09/2006 |
# To tunnel outgoing http packets and continue traversing
the rules :
iptables -A POSTROUTING -t mangle -p tcp --dport 80 -j
ROUTE --oif tunl1 --continue
# To forward all ssh packets to gateway w.x.y.z, and
continue traversing
# the rules :
iptables -A POSTROUTING -t mangle -p tcp --dport 22 -j
ROUTE --gw w.x.y.z --continue
|
| Отговор #3 |
| От: vapros |
Дата: 09/09/2006 |
предполагам че ще се наложи да пачвам iptables за -j ROUTE
a load balancing не ми върши работа. Искам само 80 порт да
рутирам
|
| Отговор #4 |
| От: Dean |
Дата: 09/09/2006 |
Може също и да пробваш с маркиране на пакетите
|
| Отговор #5 |
| От: vapros |
Дата: 09/09/2006 |
нещо от сорта на:
iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 80
-j MARK --set-mark 2
ip rule add fwmark 2 table http
ip route add via 192.168.0.2 ( това е ип-то на адсл-а ) dev
eth0 table http
|
| Отговор #6 |
| От: King Nothing (nothing (a) pestera< dot >org) |
Дата: 09/11/2006 |
2 varianta ti predlagam
ili slagash po oshte edna lan-karta na 2-ta rutera i hi
svyrzvash edin s drug ili slagash data internet dostavchika
na ediniq ruter, koito trqbva da e s 3 mrejovi karti.
sled tova reshenieto e sravnitelno prosto:
pravish paralelno rutirane za vtoriq realen adres:
dobavqsh reda
100 second_net
vyv faila /etc/iproute2/rt_tables nai-dolu
(priemame che mashinata e nastroena da raboti prez BTK, t.e.
default GW e tozi na BTK)
sled tova pishesh:
#ip rule add from 82.82.82.2 table second_net
tova pravi taka, che vsichki zaqvki ot tozi adres da otivat
vyv vtorata rutirashta tablica, koqto v momenta e prazna.
zapochvash da q pylnish:
//lokalnata mreja za klientite ti
#ip route add 192.168.0.0/24 dev eth0 table second_net
//realnata mreja ot kym ediniq dostavchik
#ip route add 82.82.82.0/24 dev eth1 table second_net
//default gw za isp-to v tazo rutirashta tablica
#ip route add default via 82.82.82.1 table second_net
sled tova si pravish nat nakoito si poiskash realen adres
a port 80 mojesh da go natnesh kym drugiq
#iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT
--to 82.82.82.2
Abe mai dosta obyrkano stana no... kakto i da e :) dano si
haresash neshto :)
|
| Отговор #7 |
| От: vapros |
Дата: 09/11/2006 |
"#iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT
--to 82.82.82.2" по този начин го натвам към доставчика ми с
реални адреси а на мен целта ми е 80 порт да излиза само
през бтк :) но има идея в твоя пост мисля че скоро ще успя
да го направя
|
| Отговор #8 |
| От: King Nothing (nothing< at >pestera __точка__ org) |
Дата: 09/11/2006 |
Ami obryrni go obratnoto, nqma znachenie koi shte e primary
:) Rezultata e edin i sysht.
|
<< Може ли втори load balancing на 1 PC? (2
) | Sendmail problem (1
) >>
|
|
|
|
|
|
