Freesco, NND, CDN, EOS • Wyświetl temat - Problem z markowaniem pakietów (2 łącza)

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Problem z markowaniem pakietów (2 łącza)

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 3

[ Posty: 44 ]

Przejdź na stronę Poprzednia 1, 2, 3 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

marcin w

Tytuł:

: sobota, 30 września 2006, 23:28

Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz

oizu pisze:

sprawdz wszystko dobrze , bo coś misię tu powtarza...

Powtarza się bo jedno łącze to:
IP - 82.197.55.123
brama - 82.197.55.121

a drugie to:
IP - 82.197.55.125
brama - 82.197.55.121

Na górę

tasiorek

Tytuł:

: niedziela, 1 października 2006, 01:06

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Podniesienie dwoch interfejsow dzialajacych w tej samej podsieci na jednym routerze zbyt dobrym pomyslem nie jest. Popros dostawce o zmiane adresacji jednego z lacz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

tmazzy

Tytuł:

: niedziela, 22 października 2006, 01:55

Rejestracja: czwartek, 12 października 2006, 18:28
Posty: 38

gonzolot pisze:

: [/] [] ()

#!/bin/sh

# SKRYPT DO PODZIALU 2 LACZ DSL NA USLUGI.
# W MOIM PRZYPADKU INSTALOWALEM NND 0.1 Z LIPCA (W WERSJI SCSI),
# PONIEWAZ WERSJA 0.2 NIE CHCIALA SIE URUCHOMIC NA MOIM KONTROLERZE SCSI ADAPTECA,
# DLATEGO SCIAGALEM DODATKOWO KERNEL OBSLUGUJACY 2 LACZA.
# WYKONAŁEM INSTRUKCJE: (JESLI MASZ ZAINSTALOWANA WERSJE NND 0.2, TO 
#          PRAWDOPODOBNIE NIE MUSISZ ICH WYKONYWAC,
#          BO NND W WERSJI 0.2 MA JUZ OBSLUGE WIELU LACZY)
#    wget http://devel-nnd.brb.pl/nnd/repo.test/kernel24-scsi-2.4.32-8nnd.pkg.tar.gz
#    pacman -U kernel24-scsi-2.4.32-8nnd.pkg.tar.gz
#    wget http://devel-nnd.brb.pl/nnd/repo.test/iptables-1.3.4-8nnd.pkg.tar.gz
#    pacman -U iptables-1.3.4-8nnd.pkg.tar.gz
#    lilo -v
#    reboot
# UWAGA! POCZATKOWA KONFIGURACJA SIECI Z JEDNYM DSL BYLA ROBIONA 
#    KONFIGURATOREM NNDCONF.NASTEPNIE W STANDARDOWYM PLIKU 
#    FIREWALLA /etc/iptables/firewall WSZEDZIE TAM GDZIE 
#    WYSTEPOWALO $EXTIF DODALEM DODATKOWE WIERSZE ZAMIENIAJAC 
#    WPIS $EXTIF NA $EXTIF2,BY FIREWALL UWZGLEDNIAL OBA INTERFEJSY Z DSL,
#    ZMIENNA EXTIF2 DOPISALEM TAKZE W /etc/rc.conf (EXTIF2="eth2")
# UWAGA! ABY SKRYPT DZIAŁAŁ POPRAWNIE NALEŻY DODAĆ DO PLIKU 
#    /etc/iproute2/rt_tables WPIS: 250 www

IF0="eth1" # LAN
IF1="eth0" # DSL1 www,poczta,ping,itp
IF2="eth2" # DSL2 lacze p2p i reszta pakietow nieoznakowanych

IP0="192.168.1.1" #IP
IP1="83.xx.xx.98"
IP2="83.xx.xx.214"

IP0_NET="255.255.255.0" # MASKA
IP1_NET="255.255.255.252"
IP2_NET="255.255.255.252"

IP0_BC="192.168.1.255" #BROADCAST
IP1_BC="83.xx.xx.99"
IP2_BC="83.xx.xx.215"

P1="83.xx.xx.97" #BRAMKA
P2="83.xx.xx.213"

P0_NET="192.168.1.0/24" #ADRES SIECI
P1_NET="83.xx.xx.96/30"
P2_NET="83.xx.xx.212/30"

ifconfig $IF0 $IP0 netmask $IP0_NET broadcast $IP0_BC
ifconfig $IF1 $IP1 netmask $IP1_NET broadcast $IP1_BC
ifconfig $IF2 $IP2 netmask $IP2_NET broadcast $IP2_BC

# ZMIEJSZENIE TIMEOUT-OW DLA ODPOWIEDNICH PAKIETOW DO GRANIC AKCEPTOWALNYCH 
# PRZEZ NIEKTORE PROGRAMY
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout 
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout 
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close 
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait 
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established 
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait 
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack

ip route del default
ip route del table www

ip route add default via $P2 dev $IF2
ip route add $P1_NET src $IP1 dev $IF1 table www

ip route add $P0_NET src $IP0 dev $IF0 table www
ip route add default via $P1 dev $IF1 table www

ip rule del fwmark 0x800 table www
ip rule add fwmark 0x800 table www
ip rule del fwmark 0x900 table main
ip rule add fwmark 0x900 table main
ip route flush cache

# CZYSZCZENIE WPISOW W TABLICY MANGLE
iptables -F -t mangle
iptables -X -t mangle

# OGRANICZENIE ILOSCI AKTYWNYCH POLACZEN TCP
iptables -t mangle -A FORWARD -p tcp -m connlimit --connlimit-above 60 -j DROP

# PRZYWROCENIE WARTOSCI MARK DLA NAWIAZANYCH POLACZEN
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark

# JESLI SIE OKAZE,ZE JAKIES P2P NIE DZIALAJA NA PORTACH PREFEROWANYCH,
# TO ZOSTANA ZAZNACZONE I PRZEKAZANE NA LACZE DLA P2P
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x900

# ZACHOWANIE DLA POTOMNYCH
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x900 -j CONNMARK --save-mark

# JESLI JAKIS PAKIET JEST JUZ OZNACZONY,TO WYCHODZI Z MANGLE DO NASTEPNEJ TABLICY
iptables -t mangle -A PREROUTING -m mark ! --mark 0x0 -j RETURN

# PING
iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x800

# DNS
iptables -t mangle -A PREROUTING -p tcp  --dport 53 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 53 -j MARK --set-mark 0x800

# SSH
iptables -t mangle -A PREROUTING -p tcp  --dport 22 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 22 -j MARK --set-mark 0x800

# TELNET
iptables -t mangle -A PREROUTING -p tcp  --dport 23 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 23 -j MARK --set-mark 0x800

# WWW
iptables -t mangle -A PREROUTING -p tcp  --dport 80 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 80 -j MARK --set-mark 0x800

# WWW SZYFROWANE I TLEN
iptables -t mangle -A PREROUTING -p tcp  --dport 443 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 443 -j MARK --set-mark 0x800

# GADU GADU
iptables -t mangle -A PREROUTING -p tcp  --dport 8074 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 8074 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 1550 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 1550 -j MARK --set-mark 0x800

# POCZTA
iptables -t mangle -A PREROUTING -p tcp  --dport 25 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 110 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 993 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 995 -j MARK --set-mark 0x800

# FTP
iptables -t mangle -A PREROUTING -p tcp  --dport 20 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 21 -j MARK --set-mark 0x800

# USENET
iptables -t mangle -A PREROUTING -p tcp  --dport 119 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 119 -j MARK --set-mark 0x800

# IRC
iptables -t mangle -A PREROUTING -p tcp  --dport 6666:6668 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 6666:6668 -j MARK --set-mark 0x800

# MINIGRY ONLINE
iptables -t mangle -A PREROUTING -p tcp  --dport 5000:5100 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 5000:5100 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 17000:17100 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 17000:17100 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p tcp  --dport 8000:8100 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 8000:8100 -j MARK --set-mark 0x800

# TIBIA (GRA ONLINE)
iptables -t mangle -A PREROUTING -p tcp  --dport 7171 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 7171 -j MARK --set-mark 0x800

# ZACHOWANIE ZAZNACZEN DLA POTOMNYCH
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x800 -j CONNMARK --save-mark

GeSHi © Codebox Plus

co nalezy zmienic w tym confie aby poprawnie to pracowalo ze squidem?
jak skonfigurowac do tego nicehapera//?

Na górę

ernidok

Tytuł:

: środa, 24 stycznia 2007, 15:56

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

Witam, chce uruchomić Twój skrypt.
Umieściłem go w /etc/rc.d nadałem prawa wykonywalności.
Czy konieczne są jeszcze jakieś dodatkowe zmiany w rc.conf.
Mam na myśli zastąpienie internet nazwą mojego skryptu.
Bo chyba można startować skrypt z rc.conf??
Czy w /etc/network też trzeba dodać skrypt podnoszący int??
Wykonałem wszystkie czynności jakie są na początku skryptu.
Jak byś mógł opisać dokładnie proces uruchamiania tego skryptu, lub ktoś kto to zrobił. Co trzeba by było jeszcze zmienić żeby to działało. Dzięki wielkie.

Na górę

gonzolot

Tytuł:

: środa, 24 stycznia 2007, 16:43

Rejestracja: piątek, 17 lutego 2006, 18:33
Posty: 21
Lokalizacja: WIELKOPOLSKA

Jeśli chodzi Ci o to, żeby startował przy uruchomieniu systemu, to dodaj wpis o Twoim skrypcie do /etc/rc.d/rc.local

Na górę

ernidok

Tytuł:

: środa, 24 stycznia 2007, 21:19

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

hmm, twierdzisz że wystarczy dokonać tylko zmian w firewallu dopisując EXTIF2 tam gdzie trzeba, dopisać również do rc.conf, dopisać do pliku wpis 250 www i odpalić skrypt?? No to było by super jak tak. start stop działa do tego skryptu? Bo ja narazie tak na sucho, znaczy sie mam ten skrypt na kompie, tylko że jest on w pracy;)
A i jeszcze jedno, odciążyło ci to ładnie łącze? Jest zapas na interfejsach?
Jak poradziłeś sobie z podziałem łącza, mam na myśli niceshaper, może htb.

Na górę

gonzolot

Tytuł:

: czwartek, 25 stycznia 2007, 08:40

Rejestracja: piątek, 17 lutego 2006, 18:33
Posty: 21
Lokalizacja: WIELKOPOLSKA

Wystarczy dokonać zmian tak jak pisałem na początku skryptu
+
Należy jeszcze umieścić 0 w plikach rp_filter (możesz to także umieścić w skrypcie, ale wystarczy wykonanie jednorazowo tego), czyli:

: [/] [] ()

   for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo  0 > $f
    done

GeSHi © Codebox Plus

: [/] [] ()

echo 1 > /proc/sys/net/ipv4/ip_forward

GeSHi © Codebox Plus

(to także wystarczy wykonać jednorazowo,możliwe że nawet juz masz aktualnie jedynkę w tym pliku)

Co do odciążenia łącza, to nie wyobrażam już sobie udostępniać neta na jednym łączu, strony www śmigają, p2p też działa (trochę gorzej,bo miałem na 2 x 1MBit >80 userów, teraz dołożyłem trzecie łącze (2MBit) i ono jest na p2p,a 2x1Mbit jest podzielone na www i inne usługi.
Z niceshaperem gorzej,pewnie z htb szłoby coś zrobić ale nie wgłębiałem się w to,więc nie umiem Ci pomóc w tej kwestii.
U mnie nie stosuję żadnego przycinania łącza, myślę, że dzięki osobnemu łączu p2p i wyłapywaniu ewentualnego ruchu przez ipp2p na innych łączach, nie ma tak,że jakiś user zapcha łącze ściągając coś z sieci p2p i na stronki nie bedzie można wchodzić

A co do uruchamiania skryptu przez start/stop nie mam czegoś takiego, uruchamiasz jak każdy plik wykonywalny, czyli np:

: [/] [] ()

/etc/rc.d/nazwa_skryptu

GeSHi © Codebox Plus

a jak chcialem wyłączyć, to komentowałem wpis w rc.local i rebootowałem kompa.

Na górę

ernidok

Tytuł:

: czwartek, 25 stycznia 2007, 12:24

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

pokażesz mi swój wynik

: [/] [] ()

route

GeSHi © Codebox Plus

: [/] [] ()

7.7.0       *               255.255.255.0   U     0      0        0 eth2
0.0.0         *               255.255.255.0   U     0      0        0 eth0
168.0.0    *               255.255.255.0   U     0      0        0 eth1
0.0.0       *               255.0.0.0           U     0      0        0 lo
default         200.7.7.6       0.0.0.0            UG    0      0        0 eth2

GeSHi © Codebox Plus

u mnie jest tak.
Zrobiłem taki lab, że postawiłem w jednej sieci 200.7.7.0 dwa nnd, żeby adresy były z innych sieci do połączenia w jedną maszynę.
Pierwszy z 200.7.7.0 rutuje na 10.0.0.0 i daje do drugiego tą sie 10.0.0.0.
Drugi dostaje na jeden iface siec 200.7.7.0 na drugi 10.0.0.0 z pierwszego. route jest z tego drugiego. 200.7.7.6 jest to główny gateway do netu. Chyba tu brakuje jeszcze gatewaya z 10.0.0.0.

Na górę

gonzolot

Tytuł:

: czwartek, 25 stycznia 2007, 12:51

Rejestracja: piątek, 17 lutego 2006, 18:33
Posty: 21
Lokalizacja: WIELKOPOLSKA

Aaa.. nie mam doświadczenia z łączeniem kilku sieci na dwóch NND, ja mam wszystko na jednym kompie zrobione, jedna sieć lokalna i 3 bramki na zewnatrz :-)

Wynik route:

Na górę

ernidok

Tytuł:

: czwartek, 25 stycznia 2007, 13:57

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

ale ja nie chce połączyć dwóch sieci tylko zrobiłem symulacje dwóch dsl'i.
Tak mi sie przynajmniej wydaje że tak powinienem zrobić.
Pierwszy NND tylko zmienia sieć.
Nie chciałem wpinać dwóch kabli z tej samej sieci, bo kolega pare postów wcześniej tak zrobił, i chłopaki nie polecali.
Więc stąd taka symulacja. Nie znam sie na iptables i wogóle, ale czy nie powinno być dwóch gateway'ów.

200.7.7.0------10.0.0.0------192.168.0.0
200.7.7.0---------------------/

schemat jakoś tak

Na górę

gonzolot

Tytuł:

: czwartek, 25 stycznia 2007, 14:52

Rejestracja: piątek, 17 lutego 2006, 18:33
Posty: 21
Lokalizacja: WIELKOPOLSKA

aaa,dlatego nie chcesz na jednym kompie,już rozumiem, fakt, chyba nie moze być 2 takich samych bramek dla róznych łączy, bo skąd pakiet będzie wiedział przez którą wyjść..
masz rację, musisz mieć 2 gatewaye, jeden na 200.7.7.0 i drugi na 10.0.0.0

Na górę

ernidok

Tytuł:

: czwartek, 25 stycznia 2007, 15:39

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

nie to że nie chce, tylko musze żeby zrobic sztucznie drugiego dsl'a.
Bo chyba mój przyklad to jest jak dwa dsl'e. No a w przypadku prawdziwych dsl to nie trzeba miec kilku bram w tablicy routingu.
Nie wiem dlaczego mi ten skrypt nie działa, bo chyba powinien jeżeli u Ciebie śmiga. Musze narazie to przecwiczyc w pracy, bo poza nie mam możliwości,
a nie chce brac drugiego dsl'a jak nie będe w stanie spiąc ich w jeden serwer. Poradź mi coś. Wiem że dla ciebie to będzie pomoc po omacku ale może coś da rade z tym zrobic.
Może mi czegoś brakuje w tym NND, bo to jest wersja ostatnia bez żadnych zmian, iproute 020116-5nnd, iptables 1.3.4-6nnd, kernel 2.4.32-6nnd.

Na górę

gonzolot

Tytuł:

: czwartek, 25 stycznia 2007, 16:30

Rejestracja: piątek, 17 lutego 2006, 18:33
Posty: 21
Lokalizacja: WIELKOPOLSKA

to może problem jest na tym drugim kompie: 10.0.0.0? jaki tam masz wynik polecenia route? i czy przed odpaleniem skryptu masz neta, a po odpaleniu już nie? czy tylko na przykład nie ma www,poczty,itp, a p2p jest?

Na górę

zciech

Tytuł:

: czwartek, 25 stycznia 2007, 16:54

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Nie chce mi się tego wszystkiego czytac wiec podam Ci dobry spasob na symujacje.

1 zakladam ze masz nnd podlaczne do jakiegos dsla z adresem w seici lokalej 192.168.0.1

1. robisz w nim na eth1 dwa aliasy:

pierwszy eth1:1
10.0.1.1 maska 255.255.255.252
to bedzie:

10.0.1.0 - adres sieci
10.0.1.1 - adres symulowanego dsl - pierwszej bramy
10.0.1.2 - adres dla klienta (karty w drugim nnd)
10.0.1.3 - adres rozgloszeniowy

drugi eth1:2

10.0.2.1 maska 255.255.255.252
to bedzie:

10.0.2.0 - adres sieci
10.0.2.1 - adres symulowanego dsl - drugiej bramy
10.0.2.2 - adres dla klienta (karty w drugim nnd)
10.0.2.3 - adres rozgloszeniowy

tyle na twoim aktualnym serwerze

serwer do badan:

eth0 - 1 dsl - 10.0.1.1 maska 255.255.255.252
eth1 - 2 dsl - 10.0.2.1 maska 255.255.255.252

oczywscie zamiast eth1 mozna zrobic alias na eth0

eth2 - 192.168.0.1 maska 255.255.255.0 - siec kliencka

polecam przeczytanie:

http://forum.freesco.pl/viewtopic.php?t ... +balancing

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

ernidok

Tytuł:

: czwartek, 25 stycznia 2007, 20:34

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

oj to żeś nakomplikował

A co złym rozwiązaniem jest wpięcie jeszcze jednego NND po drodze do NND (żeby sobie zrobić inną podsieć), na którym ma być podział łącza? Moim zdaniem jest to najprostszy sposób, i chyba odzwierciedla połączenie dwóch dsl'i razem ze sobą. Chyba że się mylę i gdzieś później ta sama brama robi zonki. To drugie rozwiązanie jest następne w kolejności, to wydało mi sie łatwiejsze, bo jeszcze nic nie kompilowałem ;/.
Wybaczcie moją niewiedzę, ale staram sie jak moge żeby net działał dobrze moim klientom.

Na górę

ernidok

Tytuł:

: piątek, 26 stycznia 2007, 12:14

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

gonzolot pisze:

No właśnie gubi pakiety z drugiegą łącza po odpaleniu skryptu.
Jak jest bez skryptu to wszystko działa.
Odpalam skrypt i nie idzie np. ping bo go zakomentowałem żeby szedł razem z p2p i ftp również. WWW idzie. Tak dla sprawdzenia.
I jeszcze jak jest odpalony skrypt to długo trzeba czekać na pokazanie się konsoli w putty po wpisaniu hasła, ale to już poboczne.

Na górę

CPS

Tytuł:

: sobota, 4 października 2008, 20:43

Rejestracja: wtorek, 30 września 2008, 21:15
Posty: 5

Witam

Udało mi się zrobić podział łącza na podstawie tego skryptu, jednak nie moge przekierować ruchu WWW na DSL 2Mb, strony internetowe ciągle chodzą na łączu 6Mb które jest PPPOE i łączem domyślnym w tablicy routingu.

: [/] [] ()

# WWW
iptables -t mangle -A PREROUTING -p tcp  --dport 80 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 80 -j MARK --set-mark 0x800 
iptables -t mangle -A PREROUTING -p tcp  --dport 8080 -j MARK --set-mark 0x800
iptables -t mangle -A PREROUTING -p udp  --dport 8080 -j MARK --set-mark 0x800 

Dopisałem do tej regułki markowanie portu 8080 i wtedy działa, jeżeli ustawie w przeglądarce jakieś proxy o porcie 8080...
Mam zainstalowanego SQUIDA, może dlatego nie che dizałać na porcie 80 ?

Prosze o pomoc
pozdrawiam,

_________________
CPS @ #nnd IRCnet

Na górę

zciech

Tytuł:

: sobota, 4 października 2008, 21:41

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Ruch suida jest traktowany jako lokalny, musisz markować lokalny ruch wychodzacy:
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x800

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

CPS

Tytuł:

: sobota, 4 października 2008, 23:33

Rejestracja: wtorek, 30 września 2008, 21:15
Posty: 5

zciech pisze:

Ruch suida jest traktowany jako lokalny, musisz markować lokalny ruch wychodzacy:
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x800

Niestety, po wpisanie tej regułki nie działają strony WWW

_________________
CPS @ #nnd IRCnet

Na górę

zciech

Tytuł:

: niedziela, 5 października 2008, 13:22

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Myśłę, że nie tędy droga, ponieważ pakiety wychodzą jednym łączem a wracają drugim.
Należy nakazać squidowi w jego konfiguracji by korzystał z drugiego łącza.

Lub SNAT-ować jego pakiety by miały adres źródłowy łącza, którym wychodzą.

Pierwsze rozwiązanie wydaje się lepsze.

tcp_outgoing_address IP_Drugiego_Łącza
udp_outgoing_address IP_Drugiego_Łącza

Zobacz koniec atrykułu: http://www.beskid.net/~wladek/linux/squid.html

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Strona 2 z 3

[ Posty: 44 ]

Przejdź na stronę Poprzednia 1, 2, 3 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników