Покажи Публикации - nikec
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1]
1  Хумор, сатира и забава / Хумор / Re: Съобщение за грешка (Pomo6t) -: May 05, 2011, 09:10
Тази грешка и аз мога да си я изкарам.
В конзолата :
zenity --error --text=Success

Поздрави
2  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Loadbalancing s rutirane na realni IP-ta -: Jul 20, 2009, 23:48
Цитат на: plamen_f в Jul 20, 2009, 17:51
Винаги когато тръгна да усложнявам нещата попадам в каша. Струва ми се, че и ти си в такава  :)
Опита ми ме е научил да не откривам топлата вода - много преди мен е открита.

На няколко пъти във форума става дума за проблеми като твоя.
Моята препоръка - погледни http://www.pfsense.com/ - уверявам те работи леко и безупречно.

Благодаря за предложението, но предпочитам да не сменям ОС.
На този етап имам по-добро предложение от един познат, който предложи просто да добавя следните редове:

ip route add 217.79.82.208/29 via 217.79.86.229
ip route add 217.79.82.208/29 via 217.79.86.229 table 201
ip route add 217.79.82.208/29 via 217.79.86.229 table 202
ip route add 217.79.82.208/29 via 217.79.86.229 table 222

В момента тествам как се държи така рутера -- предполагам до утре ще стане ясно и ще пиша какво се е случило.
3  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Loadbalancing s rutirane na realni IP-ta -: Jul 20, 2009, 16:37
От 3 седмици се опитвам да подкарам един loadbalancing - изчетах доста форуми гооглета и др. инфо но не мога да се справя.

Положението е следното: Влизат два интернета на отделни лан карти и още една лан карта разделена на два интерфейса за вътрешните реални IP-та и за останалите PC-ta с нереални IP-ta. И проблема е в това че няколко от вътрешните PC-ta  са с рални IP-ta  Когато пусна loadbalancing-а  вътрешните реални IP-ta ту имат нет за няколко минути ту нямат.. и така се редува на интервали от по няколко минути...  Останалите които не са с реални IP-ta си имат нет и доколкото виждам балансинга за тях си бачка.

Конфигурацията е следната:
------------------------------------------------
## Local dev --> za vytre6nite realni IP-ta
eth0
IP - 217.79.82.209/29
-----------------------------------------------
## Local dev --> za obiknovennite PC-ta
eth0:1
IP - 192.168.1.1/24
-----------------------------------------------
## Public dev 1 -> Telecoms
eth1
IP - 217.79.86.230/30
GW - 217.79.86.229
------------------------------------------------
## Public dev 2 -> BTC
eth2
IP - 192.168.4.2/24
GW - 192.168.4.1
-----------------------------------------------

Още инфо:
# OS --> CentOS release 5.2 (Final)
# kernel --> 2.6.18-92.el5


##############################################
Скрипта който ползвам е :

#!/bin/bash
#------------------------------
#------------------------------
### REALNITE IP-ta:
REAL_LAN_NET=10.10.10.0/24
#------------------------------
### LOCALNITE IP-ta:
LAN_IF=eth2
LAN_IP=10.10.20.1
LAN_NET=10.10.20.0/24
#------------------------------
### MAIN INTERNET: TELECOMS
INET1_IF=eth0
INET1_IP=3.3.3.77
INET1_NET=3.3.3.0/24
INET1_GW=3.3.3.2
#------------------------------
### SECOND INTERNET: BTC
INET2_IF=eth1
INET2_IP=192.168.10.109
INET2_NET=192.168.10.0/24
INET2_GW=192.168.10.1
#------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_irc

IPTABLES=/sbin/iptables

$IPTABLES -t filter -P INPUT ACCEPT
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -t filter -F
$IPTABLES -t filter -X keep_state
$IPTABLES -t nat -X keep_state

$IPTABLES -t filter -N keep_state
$IPTABLES -t filter -A keep_state -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -t filter -A keep_state -j RETURN
$IPTABLES -t nat -N keep_state
$IPTABLES -t nat -A keep_state -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -t nat -A keep_state -j RETURN

$IPTABLES -t nat -A PREROUTING -j keep_state
$IPTABLES -t nat -A POSTROUTING -j keep_state
$IPTABLES -t nat -A OUTPUT -j keep_state
$IPTABLES -t filter -A INPUT -j keep_state
$IPTABLES -t filter -A FORWARD -j keep_state
$IPTABLES -t filter -A OUTPUT -j keep_state

/sbin/ip rule del prio 50 table main
/sbin/ip rule add prio 50 table main
/sbin/ip route del default table main

/sbin/ip rule del prio 201 from $INET1_NET table 201
/sbin/ip rule add prio 201 from $INET1_NET table 201
/sbin/ip route add default via $INET1_GW dev $INET1_IF \
            src $INET1_IP proto static table 201
/sbin/ip route append prohibit default table 201 metric 1 proto static
           
/sbin/ip rule del prio 202 from $INET2_NET table 202
/sbin/ip rule add prio 202 from $INET2_NET table 202
/sbin/ip route add default via $INET2_GW dev $INET2_IF \
            src $INET2_IP proto static table 202
/sbin/ip route append prohibit default table 202 metric 1 proto static
   
/sbin/ip rule del prio 222 table 222
/sbin/ip rule add prio 222 table 222
/sbin/ip route add default table 222 proto static \
            nexthop via $INET1_GW dev $INET1_IF \
            nexthop via $INET2_GW dev $INET2_IF

$IPTABLES -t nat -A POSTROUTING -o $INET1_IF -s $LAN_NET -j SNAT --to-source $INET1_IP
$IPTABLES -t nat -A POSTROUTING -o $INET2_IF -s $LAN_NET -j SNAT --to-source $INET2_IP
$IPTABLES -t nat -A POSTROUTING -o $INET1_IF -s $REAL_LAN_NET -j SNAT --to-source $INET1_IP

###############################################################



Не мога да разбера къде е проблема ..

Благодаря на всеки който отдели от времето си за да помогне
Страници: [1]