Freesco, NND, CDN, EOS :: Wyświetl temat - Jakie NND na podzial dwoch lacz po uslugach?

Od wydania pierwszego kernela 2.4.32 na NND jest dodany patch alternative routes i wkompilowane wszystko co jest potrzebne do zrobienia load balancingu po uslugach (sprawdzalem).
Nic przekompilowywac nie musisz.

Gdzies mialem zapisany opis jak zabrac sie za taki podzial dla trzech lacz. Jak Cie to interesuje, to go znajde i wrzuce na forum.

Gotowego rozwiazania nie mam. Moge Ci napisac co masz mniej wiecej zrobic. Konfigurujesz net_confem jakbys mial tylko DSL2 i LAN. Teraz caly ruch idzie przez niego. Podnosisz pozostale 2 sieciowki (popatrz na przyklad w /etc/network/internal). Dodajesz wpisy w /etc/iproute2/rt_tables np. 20000 symetryk i 10000 DSL1 (to jednorazowo, reszte proponuje zrobic w skrypcie podnoszacym interfejs). Dodajesz trasy domyslne do tych dwoch tabel:
ip route add default via brama dsl1 dev sieciowka dsl1 table DSL1
Dla symetryka podobnie:
ip route add default via brama symetryka dev sieciowka symetryka table symetryk
Musisz tez dodac odpowiednie wpisy do tych tabel:
ip rule from siec dsl1/maska dsl1 (siec dsl to ip o jeden nizsze niz ip modemu) table DSL1. TO samo dla symetryka.
Teraz dalej wszystko idzie przez DSL2, ale masz juz gotowe pozostale 2 lacza, tylko trzeba do nich wrzucic odpowiednie rzeczy. Proponuje nie dawac gier razem z ftp i poczta, bo gracze moga narzekac. Problem tez bedzie ze skype, bo ten cudak wykorzystuje swoj protokol i dziala na losowo wybieranym porcie, wiec nie udalo mi sie go wylapac.
Proponuje wiec tak:
DSL1: www, www szyfrowane, ssh, gg, gry, ping, dns
Symetryk: FTP, poczta, reszta niskich portow
DSL2: p2p i cala reszta
Teraz pytanie czy chcesz dynamiczny podzial lacza, czy obejdzie sie bez tego. Narazie, zeby Cie calkiem nie straszyc napisze Ci rozwiazanie bez podzialu. Jak sobie z nim poradzisz i bedziesz chcial z podzialem, to daj znac.
Powiedzmy, ze DSL1 przydzielisz mark 300 (w heksach12C), a symetrykowi mark 600 (w heksach 258). Proponuje to tez dopisac do skryptow podnoszacych interfejsy.
ip rule add fwmark 12C table DSL1
ip route flush cache
Dla symetryka:
ip rule add fwmark 258 table symetryk
ip route flush cache
Tworzenie SNAT (ew. maskarady) masz w poscie z firewallem- link gdzies ponizej. To tez dodaj najlepiej do firewalla.
Teraz pozostaje tylko zaznaczyc odpowiednie uslugi przydzielonymi markami (wazne jest, zeby reguly dla symetryka byly wczesniej):
Dla symetryka:
#wszystko na niskich tcp poza 411 i 412 (DC++)
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1:400 -j MARK --set-mark 0x600
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 413:1024 -j MARK --set-mark 0x600
Dla DSL1:
#ping
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j MARK --set-mark 0x300 (192.168.1.0/24 zmien na odpowiadajace swojej sieci)
#www
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 0x300
#szyfrowane
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j MARK --set-mark 0x300
#gg
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 8074 -j MARK --set-mark 0x300
#dns
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j MARK --set-mark 0x300
#ssh
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 22 -j MARK --set-mark 0x300
#gry (tu porty musisz wylapac sam, napisze Ci tylko jak rozwiazalem #problem z cs 1.6 i steamem. Przydzielalem to tylko tym ktorzy mi #zglosili, ze graja, bo serwery csa stoja na najrozniejszych portach, ktore #czasem pokrywaja sie z portami p2p)
iptables -t mangle -A PREROUTING -s ip gracza (ja mam dla kazdego osobne reguly) -d 207.173.177.0/24 -j MARK --set-mark 0x300
iptables -t mangle -A PREROUTING -s ip gracza -p tcp --dport 27000:28000 -j MARK --set-mark 0x300
iptables -t mangle -A PREROUTING -s ip gracza -p udp --dport 15000:65000 -j MARK --set-mark 0x300
#na koniec wyrzuc p2p z zamarkowanych portow
iptables -I FORWARD -m ipp2p --ipp2p -m mark --mark 0x300 -j DROP
iptables -I FORWARD -m ipp2p --ipp2p -m mark --mark 0x600 -j DROP
Wiem, ze niektore porty (np. 80) sa markowane 2 razy, ale liczy sie ten ostatni, dlatego wazne jest, zeby reguly dla symetryka byly wczesniej.
Opis konfiguracji firewalla masz w tym watku: http://forum.freesco.pl/viewtopic.php?t=11195 . Koniecznie popatrz na 2 posta, tego ze zmiana rt_tables. Bez tego nie pojdzie.

[root@DuoComp-s1 p3ncil]# ip rule
0: from all lookup local
201: from all fwmark 64 lookup DSL2
202: from 82.160.119.0/25 lookup DSL2
32766: from all lookup main
32767: from all lookup default

[root@DuoComp-s1 p3ncil]# ip route show table DSL2
default via 82.160.119.1 dev eth1

[root@DuoComp-s1 p3ncil]# traceroute -i eth0 www.onet.pl
traceroute: Can't find interface eth0

[root@DuoComp-s1 p3ncil]# traceroute -i eth1 www.onet.pl
traceroute to www.onet.pl (213.180.130.200), 30 hops max, 40 byte packets
1 * *

[root@DuoComp-s1 p3ncil]# pacman -Q kernel24
Pakiet "kernel24" nie został znaleziony.

zrobiłem wszystko tak jak pisało i qpa...

traceroute: Can't find interface eth0

[root@DuoComp-s1 p3ncil]# pacman -Q kernel24
Pakiet "kernel24" nie został znaleziony.

1. Konfigurujesz NND net_confem jakbys mial tylko jednego DSLa na eth0 i LAN na eth1.

2. Zmieniasz nazwe pliki w /etc/network/internal z eth1 na eth2. Jesli trzeba zmieniasz tez pole alias w /etc/modules.conf (nie zapomniej o depmod)

3. Dopisujesz modul sieciowki podpietej do eth2 do rc.conf

4. Tworzysz plik /etc/network/internal/eth1 o takiej zawartosci:

Kod:

#!/bin/sh

. /etc/rc.d/functions

case $1 in
start)
ifconfig `basename $0` 82.160.119.16 netmask 255.255.255.128 up
ip rule add prio 202 from 82.160.119.0/25 table DSL2
ip route add default via 82.160.119.1 dev eth1 table DSL2
ip rule add fwmark 64 table DSL2
ip route flush cache
wynik
;;
stop)
ifconfig `basename $0` down
wynik
;;
esac

i nadajesz mu prawa do wykonywania

5. Dodajesz taka linie do /etc/iproute2/rt_tables:
Kod:

202 DSL2

6. Poczatek firewalla zmieniasz na: Kod:

echo 1 > /proc/sys/net/ipv4/ip_forward

if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi

if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $f
done

if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o eth0 -s 192.168.138.0/24 -j SNAT --to 168.192.1.111
$i -t nat -A POSTROUTING -o eth1 -s 192.168.138.0/24 -j SNAT --to 82.160.119.16
fi

8. Markujesz pakiety:
Kod:
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p tcp --dport 80 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p udp --dport 53 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p tcp --dport 53 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p icmp -j MARK --set-mark 100

Autor:	sert [ środa, 28 czerwca 2006, 21:32 ]
Tytuł:	Jakie NND na podzial dwoch lacz po uslugach?
Witam Na poczatku chcialem zaznaczyc ze czytalem: http://www.pckurier.pl/archiwum/art0.asp?ID=4556 http://forum.slackware.pl/viewtopic.php?t=3046 http://lukasz.bromirski.net/docs/transl ... tc-pl.html http://forum.freesco.pl/viewtopic.php?t ... +balancing http://forum.freesco.pl/viewtopic.php?t=11533 i jeszcze kilka innych postow Chcialem zrobic podzial 2 lacz po uslugach, czyli pierwszym lacze leci wszystko (odpowiada za to tablica routowania main) a drugim uslugi ktore bede markowal np. www, komunikatory i inne (np. tabela T1) Sprawdzalem to pod NND 0.1 i 0.2 i nie dziala, pozniej doczytalem sie na forum ze nie dziala to ani pod wersja 0.1 ani pod 0.2. Czy jest jakas gotowa wersja w CVS. Kompilowalem http://cvs.devel-nnd.brb.pl/cvsweb.cgi/base/kernel24/ ale wywala mi pod koniec bledy : [/] [] () make[1]: Leaving directory `/usr/src/src/linux-2.4.32/Documentation/DocBook' gcc -Wall -Wstrict-prototypes -O2 -fomit-frame-pointer -o scripts/split-include scripts/split-include.c scripts/split-include include/linux/autoconf.h include/config ccache gcc -D__KERNEL__ -I/usr/src/src/linux-2.4.32/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe -march=i586 -DKBUILD_BASENAME=main -c -o init/main.o init/main.c make: ccache: Polecenie nie znalezione make: *** [init/main.o] Błąd 127 ==> ERROR: Budowa pakietu nieudana. Kończę... [root@router_nnd2 src]# GeSHi © Codebox Plus jeszcze jedno gdzie moge znalezc logi z kompilacji?? pozdrawiam sert

Autor:	tasiorek [ środa, 28 czerwca 2006, 23:28 ]
Tytuł:
Od wydania pierwszego kernela 2.4.32 na NND jest dodany patch alternative routes i wkompilowane wszystko co jest potrzebne do zrobienia load balancingu po uslugach (sprawdzalem). Nic przekompilowywac nie musisz. Gdzies mialem zapisany opis jak zabrac sie za taki podzial dla trzech lacz. Jak Cie to interesuje, to go znajde i wrzuce na forum.

Autor:	sert [ czwartek, 29 czerwca 2006, 00:01 ]
Tytuł:
Co do kompilacji to juz poszla brakowalo cache kompilatora. tasiorek pisze: Od wydania pierwszego kernela 2.4.32 na NND jest dodany patch alternative routes i wkompilowane wszystko co jest potrzebne do zrobienia load balancingu po uslugach (sprawdzalem). Nic przekompilowywac nie musisz. Jak tak mowisz to ok zainstaluje jeszcze raz wersje 0.2 i bede szukal bledu. tasiorek pisze: Gdzies mialem zapisany opis jak zabrac sie za taki podzial dla trzech lacz. Jak Cie to interesuje, to go znajde i wrzuce na forum. ojjj przyda sie bede wdzieczny

Autor:	tasiorek [ sobota, 1 lipca 2006, 10:41 ]
Tytuł:
Cytuj: Gotowego rozwiazania nie mam. Moge Ci napisac co masz mniej wiecej zrobic. Konfigurujesz net_confem jakbys mial tylko DSL2 i LAN. Teraz caly ruch idzie przez niego. Podnosisz pozostale 2 sieciowki (popatrz na przyklad w /etc/network/internal). Dodajesz wpisy w /etc/iproute2/rt_tables np. 20000 symetryk i 10000 DSL1 (to jednorazowo, reszte proponuje zrobic w skrypcie podnoszacym interfejs). Dodajesz trasy domyslne do tych dwoch tabel: ip route add default via brama dsl1 dev sieciowka dsl1 table DSL1 Dla symetryka podobnie: ip route add default via brama symetryka dev sieciowka symetryka table symetryk Musisz tez dodac odpowiednie wpisy do tych tabel: ip rule from siec dsl1/maska dsl1 (siec dsl to ip o jeden nizsze niz ip modemu) table DSL1. TO samo dla symetryka. Teraz dalej wszystko idzie przez DSL2, ale masz juz gotowe pozostale 2 lacza, tylko trzeba do nich wrzucic odpowiednie rzeczy. Proponuje nie dawac gier razem z ftp i poczta, bo gracze moga narzekac. Problem tez bedzie ze skype, bo ten cudak wykorzystuje swoj protokol i dziala na losowo wybieranym porcie, wiec nie udalo mi sie go wylapac. Proponuje wiec tak: DSL1: www, www szyfrowane, ssh, gg, gry, ping, dns Symetryk: FTP, poczta, reszta niskich portow DSL2: p2p i cala reszta Teraz pytanie czy chcesz dynamiczny podzial lacza, czy obejdzie sie bez tego. Narazie, zeby Cie calkiem nie straszyc napisze Ci rozwiazanie bez podzialu. Jak sobie z nim poradzisz i bedziesz chcial z podzialem, to daj znac. Powiedzmy, ze DSL1 przydzielisz mark 300 (w heksach12C), a symetrykowi mark 600 (w heksach 258). Proponuje to tez dopisac do skryptow podnoszacych interfejsy. ip rule add fwmark 12C table DSL1 ip route flush cache Dla symetryka: ip rule add fwmark 258 table symetryk ip route flush cache Tworzenie SNAT (ew. maskarady) masz w poscie z firewallem- link gdzies ponizej. To tez dodaj najlepiej do firewalla. Teraz pozostaje tylko zaznaczyc odpowiednie uslugi przydzielonymi markami (wazne jest, zeby reguly dla symetryka byly wczesniej): Dla symetryka: #wszystko na niskich tcp poza 411 i 412 (DC++) iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1:400 -j MARK --set-mark 0x600 iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 413:1024 -j MARK --set-mark 0x600 Dla DSL1: #ping iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j MARK --set-mark 0x300 (192.168.1.0/24 zmien na odpowiadajace swojej sieci) #www iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 0x300 #szyfrowane iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j MARK --set-mark 0x300 #gg iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 8074 -j MARK --set-mark 0x300 #dns iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j MARK --set-mark 0x300 #ssh iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 22 -j MARK --set-mark 0x300 #gry (tu porty musisz wylapac sam, napisze Ci tylko jak rozwiazalem #problem z cs 1.6 i steamem. Przydzielalem to tylko tym ktorzy mi #zglosili, ze graja, bo serwery csa stoja na najrozniejszych portach, ktore #czasem pokrywaja sie z portami p2p) iptables -t mangle -A PREROUTING -s ip gracza (ja mam dla kazdego osobne reguly) -d 207.173.177.0/24 -j MARK --set-mark 0x300 iptables -t mangle -A PREROUTING -s ip gracza -p tcp --dport 27000:28000 -j MARK --set-mark 0x300 iptables -t mangle -A PREROUTING -s ip gracza -p udp --dport 15000:65000 -j MARK --set-mark 0x300 #na koniec wyrzuc p2p z zamarkowanych portow iptables -I FORWARD -m ipp2p --ipp2p -m mark --mark 0x300 -j DROP iptables -I FORWARD -m ipp2p --ipp2p -m mark --mark 0x600 -j DROP Wiem, ze niektore porty (np. 80) sa markowane 2 razy, ale liczy sie ten ostatni, dlatego wazne jest, zeby reguly dla symetryka byly wczesniej. Opis konfiguracji firewalla masz w tym watku: http://forum.freesco.pl/viewtopic.php?t=11195 . Koniecznie popatrz na 2 posta, tego ze zmiana rt_tables. Bez tego nie pojdzie. To jest opis, ktory komus kiedys wyslalem . Bedziesz go musial troche przerobic, zeby odpowiadal Twojej sytuacji. W razie problemow pisz.

Autor:	sert [ sobota, 1 lipca 2006, 13:51 ]
Tytuł:
Docelowo chce to wykorzystac na SHDSL z Dialogu i DSL ale puki nie bedzie dzialac to testuje na zrobionej sieci o takiej konfiguracji: Router: eth0 - 192.168.1.3/24 - INTERNET - brama 192.168.1.1 eth1 - 192.168.99.99/24 - INTERNET1 - brama 192.168.99.1 eth2 - 192.168.200.1/24 - LAN Konfiguracje interfejsow najpierw robilem standardowo czyli eth0 INTERNET, pozostale 2 jako LAN potem dokonywalem zmian: W /etc/rc.conf : [/] [] () NETWORK=1 HOSTNAME="routerdwa" DOMAINNAME="siecdwa" CONNECTION="dsl" CONNECTION1="dsl1" EXTIF="eth0" EXTIF1="eth1" INTIF2="eth2" DHCPIF=(eth2) DAEMONS=(syslogd klogd crond sshd lan internet internet1 iptables !xinetd dhcpd thttpd) GeSHi © Codebox Plus w /etc/iproute2/rt_tables dodalem tablice o nazwie druga etc/network/internal/ jest standardowy rc.dsl, oraz rc.dsl1 : [/] [] () #!/bin/sh . /etc/rc.conf . /etc/rc.d/functions IP="192.168.99.99" GATEWAY="192.168.99.1" MASKA="255.255.255.0" BROADCAST="`/bin/ipmask $MASKA $IP \| cut -f 1 -d ' '`" case $1 in start) ifconfig $EXTIF1 $IP broadcast $BROADCAST netmask $MASKA up && \ #route add default gw $GATEWAY wynik ;; stop) route del default && \ ifconfig $EXTIF1 down wynik ;; esac GeSHi © Codebox Plus route jest tam za # bo tworzyl 2 bramy w glownej tablicy routingu w /etc/network/internal jest tylko eth2 z wpisem na LAN w /etc/rc.d/ stworzylem internet1 taki sam jak internet tylko zamiast CONNECTION jest CONNECTION1 nastepnie skrypt : [/] [] () ip route add table druga 192.168.1.0/24 dev eth0 ip route add table druga 192.168.99.0/24 dev eth1 ip route add table druga 192.168.200.0/24 dev eth2 ip route add table druga default via 192.168.99.1 ip rule add from 192.168.99.0/24 table druga ip rule add fwmark 15 table druga ip route flush cache GeSHi © Codebox Plus markowanie iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 80 -j MARK --set-mark 15 dodalem maskarade na eth1 albo zastapilem ja SNATem, sprawdzalem na oba sposoby robie restart wszystko ladnie wstaje, : [/] [] () [root@routerdwa arik]# ip route show 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.3 192.168.99.0/24 dev eth1 proto kernel scope link src 192.168.99.99 192.168.200.0/24 dev eth2 proto kernel scope link src 192.168.200.1 127.0.0.0/8 dev lo scope link default via 192.168.1.1 dev eth0 [root@routerdwa arik]# ip route show table druga 192.168.1.0/24 dev eth0 scope link src 192.168.1.3 192.168.99.0/24 dev eth1 scope link src 192.168.99.99 192.168.200.0/24 dev eth2 scope link src 192.168.200.1 default via 192.168.99.1 dev eth1 [root@routerdwa arik]# ip rule list 0: from all lookup local 32764: from all fwmark 15 lookup druga 32765: from 192.168.99.0/24 lookup druga 32766: from all lookup main 32767: from all lookup default GeSHi © Codebox Plus Podpiolem kompa do Lan'u i www dalej idzei przez eth0 Dzieki za opis zaraz biore sie do testowania ale z tego co widze to chyba bedzie wina firewalla

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Jakie NND na podzial dwoch lacz po uslugach? http://forum.freesco.pl/viewtopic.php?f=22&t=12884	Strona 1 z 2

Autor:	sert [ sobota, 1 lipca 2006, 18:51 ]
Tytuł:
Robie wedlug Twojego opisu czyli zakladam 2 tablice w /etc/iproute2/rt_tables - 250 symetryk, 249 DSL1, takich wysokich wartosci jak 20000 nie przyjmowal. Podnosze LAN i WAN co rownoczesnie czysci stare wpisy w tablicach routingu. : [/] [] () #!/bin/sh -x # IFI=eth2 #interfejs lokalny IPI=192.168.200.1 #adres IP interfejsu lokalnego NWI=192.168.200.0 #adres sieci lokalnej NMI=24 #maska sieci lokalnej IFE1=eth0 #interfejs 1 zewnetrzny IFE2=eth1 #interfejs 2 zewnetrzny IPE1=192.168.1.3 #adres IP interfejsu 1 zewnetrznego IPE2=192.168.99.99 #adres IP interfejsu 2 zewnetrznego NWE1=192.168.1.0 #adres sieci 1 zewnetrznej NWE2=192.168.99.0 #adres sieci 2 zewnetrznej NME1=24 #maska sieci 1 zewnetrznej NME2=24 #maska sieci 2 zewnetrznej BRD1=192.168.1.255 #adres rozgloszeniowy sieci 1 zewnetrznej BRD2=192.168.99.255 #adres rozgloszeniowy sieci 2 zewnetrznej GWE1=192.168.1.1 #brama dla interfejsu 1 zewnetrznego GWE2=192.168.99.1 #brama dla interfejsu 2 zewnetrznego #ustawienia interfejsow lokalnego i LAN ip link set lo up ip addr flush dev lo ip addr add 127.0.0.1/8 brd + dev lo ip link set $IFI up ip addr flush dev $IFI ip addr add $IPI/$NMI brd + dev $IFI #ustawienia interfejsow zewnetrznych ip link set $IFE1 up ip addr flush dev $IFE1 ip addr add $IPE1/$NME1 brd $BRD1 dev $IFE1 ip link set $IFE2 up ip addr flush dev $IFE2 ip addr add $IPE2/$NME2 brd $BRD2 dev $IFE2 ip route flush cache GeSHi © Codebox Plus przypisuje bramy, gdzie maja byc kierowane odp z danych sieci oraz do jakich tabel maja wedrowac markowane pakiety : [/] [] () ip route add default via 192.168.1.1 dev eth0 table symetryk ip route add default via 192.168.99.1 dev eth1 table DSL1 ip rule add from 192.168.1.0/24 table symetryk ip rule add from 192.168.99.0/24 table DSL1 ip rule add fwmark 12C table DSL1 ip route flush cache ip rule add fwmark 258 table symetryk ip route flush cache GeSHi © Codebox Plus Firewalla wzialem z Twojego watku wlacznie z ta zmiana. Do tego dodalem markowanie : [/] [] () #wszystko na niskich tcp poza 411 i 412 (DC++) iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 1:400 -j MARK --set-mark 0x600 iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 413:1024 -j MARK --set-mark 0x600 #la DSL1: #ping iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p icmp -j MARK --set-mark 0x300 #www iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 80 -j MARK --set-mark 0x300 #szyfrowane iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 443 -j MARK --set-mark 0x300 #gg iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 8074 -j MARK --set-mark 0x300 #dns iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p udp --dport 53 -j MARK --set-mark 0x300 #ssh iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 22 -j MARK --set-mark 0x300 GeSHi © Codebox Plus restart firewalla Info : [/] [] () [root@routerdwa arik]# ip route 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.3 192.168.99.0/24 dev eth1 proto kernel scope link src 192.168.99.99 192.168.200.0/24 dev eth2 proto kernel scope link src 192.168.200.1 [root@routerdwa arik]# ip route show table symetryk default via 192.168.1.1 dev eth0 [root@routerdwa arik]# ip route show table DSL1 default via 192.168.99.1 dev eth1 [root@routerdwa arik]# ip rule 0: from all lookup local 32762: from all fwmark 258 lookup symetryk 32763: from all fwmark 12c lookup DSL1 32764: from 192.168.99.0/24 lookup DSL1 32765: from 192.168.1.0/24 lookup symetryk 32766: from all lookup main 32767: from all lookup default GeSHi © Codebox Plus Mimo tego nie ma neta na serwerze, pingi nie ida po domenie ani po IP, natomiast do obu bram dochodza. Jak dopisze brame do glownej tabeli ip route add default via 192.168.1.1 dev eth0, albo ip route add default via 192.168.99.1 dev eth1 net zaczyna smigac odpowiednio przez eth0 albo przez eth1. Widac po tym ze mimo zrobionego routingu i markowania router caly czas korzysta z glownej tabeli routingu

Autor:	tasiorek [ sobota, 1 lipca 2006, 22:58 ]
Tytuł:
Przeciez Ci napisalem, ze to jest opis dla trzech lacz. Skonfiguruj NND jakbys mial jednego DSLa, a dla drugiego dodaj nowa tabele routingu, dopisz do niej trase domyslna, trase z sieciowki podlaczonej do drugiego dsla i tam wrzucaj ruch priorytetowy (w /etc/iproute2/rt_tables dodaj tylko jeden wpisz). Nie zapomnij o maskaradzie na obydwoch interfejsach wyjsciowych.

Autor:	sert [ niedziela, 2 lipca 2006, 14:40 ]
Tytuł:
Wiem ze zrobilem 2 dodatkowe tabele ale dopisujac brame tak jak pisalem to na koncu poprzedniego posta, powinno to zadzialac. Fakt faktem ze byly wtedy 2 tabele z ta sama brama ale powinno to chodzic a www smigaloby przez eth1. zrobilem tak jak pisales, markowanie zostawilem tylko 0x300 w firewallu jest SNATowanie na obu interfejsach, info : [/] [] () [root@routerdwa arik]# ip route 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.3 192.168.99.0/24 dev eth1 proto kernel scope link src 192.168.99.99 192.168.200.0/24 dev eth2 proto kernel scope link src 192.168.200.1 127.0.0.0/8 dev lo scope link default via 192.168.1.1 dev eth0 [root@routerdwa arik]# ip route show table DSL1 default via 192.168.99.1 dev eth1 [root@routerdwa arik]# ip rule 0: from all lookup local 32764: from all fwmark 12c lookup DSL1 32765: from 192.168.99.0/24 lookup DSL1 32766: from all lookup main 32767: from all lookup default GeSHi © Codebox Plus i dalej nie chodzi, www idzie przez eth0 tak samo pingi wlasnie grzebalem w logach i znalazlem: : [/] [] () Jul 2 21:59:33 routerdwa kernel: e100: eth2 NIC Link is Up 100 Mbps Full duplex Jul 2 22:02:01 routerdwa kernel: SMP mptable: null local APIC address! Jul 2 22:02:01 routerdwa kernel: BIOS bug, MP table errors detected!... Jul 2 22:02:01 routerdwa kernel: ... disabling SMP support. (tell your hw vendor) Jul 2 22:02:02 routerdwa kernel: Error: only one processor found. Jul 2 22:02:04 routerdwa thttpd[312]: socket :: - Address family not supported by protocol Jul 2 22:02:04 routerdwa kernel: e100: eth2 NIC Link is Up 100 Mbps Full duplex GeSHi © Codebox Plus

Autor:	tasiorek [ niedziela, 2 lipca 2006, 15:42 ]
Tytuł:
Od poczatku. Zalozenia sa takie: eth0: 192.168.100.2/24, brama 192.168.100.1- DSL1 eth1: 192.168.200.2/24, brama 192.168.200.1- DSL2 eth2: 192.168.1.1/24- LAN 1. Konfigurujesz NND net_confem jakbys mial tylko jednego DSLa na eth0 i LAN na eth1. 2. Zmieniasz nazwe pliki w /etc/network/internal z eth1 na eth2. Jesli trzeba zmieniasz tez pole alias w /etc/modules.conf (nie zapomniej o depmod). 3. Dopisujesz modul sieciowki podpietej do eth2 do rc.conf 4. Tworzysz plik /etc/network/internal/eth1 o takiej zawartosci: : [/] [] () #!/bin/sh . /etc/rc.d/functions case $1 in start) ifconfig `basename $0` 192.168.200.2 netmask 255.255.255.0 up ip rule add prio 202 from 192.168.200.0/24 table DSL2 ip route add default via 192.168.200.1 dev eth1 table DSL2 ip rule add fwmark 64 table DSL2 ip route flush cache wynik ;; stop) ifconfig `basename $0` down wynik ;; esac GeSHi © Codebox Plus i nadajesz mu prawa do wykonywania 5. Dodajesz taka linie do /etc/iproute2/rt_tables: : [/] [] () 202 DSL2 GeSHi © Codebox Plus 6. Poczatek firewalla zmieniasz na: : [/] [] () echo 1 > /proc/sys/net/ipv4/ip_forward if [ -e /proc/sys/net/ipv4/tcp_ecn ];then echo 0 > /proc/sys/net/ipv4/tcp_ecn fi if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then echo 1 > /proc/sys/net/ipv4/tcp_syncookies fi for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $f done GeSHi © Codebox Plus 7. Zamiast maskarady w firewallu: : [/] [] () # i maskujemy $i -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 192.168.100.2 $i -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 192.168.200.2 GeSHi © Codebox Plus 8. Markujesz pakiety: : [/] [] () iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 100 iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j MARK --set-mark 100 iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j MARK --set-mark 100 iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j MARK --set-mark 100 GeSHi © Codebox Plus I po tym www, dnsy i m.in. pingi z LANu ida przez eth1 a cala reszta przez eth0.

Autor:	sert [ sobota, 8 lipca 2006, 15:45 ]
Tytuł:
Mialem duzo roboty i nie mialem kiedy tego sprawdzic, ale teraz zadzialalo WIELKIE DZIEKI. Wczesniej nie dzialalo chyba z powodu braku tej linijki : [/] [] () ip rule add prio 202 from 192.168.200.0/24 table DSL2 GeSHi © Codebox Plus ale jeszcze sobie to sprawdze.

Autor:	p3ncil [ środa, 12 lipca 2006, 11:45 ]
Tytuł:
hmm... a ja zrobiłem ja w temacie i jak pinguje po lokalnej DSL1 (brama) to idzie ładnie, pięknie... ale z drugim DSL juz nie... nie widzi ani bramy DSL2 ani IP na serwerku :/ Dodam, że DSL1 (główny) jest puszczony po pppoe (login i hasło jak w neo), a DSL2 (ten na www) to już normalny dsl ze sztywnym IP i bramą

Autor:	tasiorek [ czwartek, 13 lipca 2006, 02:51 ]
Tytuł:
Pokaz wynik polecen: ip rule ip route show table DSL2 (czy jak tam sobie ta tabele nazwales) traceroute -i eth0 www.onet.pl traceroute -i eth1 www.onet.pl pacman -Q kernel24 I napisz, czy utuchamianie ktoregokolwiek ze skryptow wyrzuca jakis blad.

Autor:	p3ncil [ czwartek, 13 lipca 2006, 13:55 ]
Tytuł:
W tej chwili nie mam dostępu do serwa, ale z tego co pamiętam to nie startował dhcpd; NND w wersji 0.2 W nocy potestuję starsze wersje NND i napisze co sie dzieje...

Autor:	p3ncil [ czwartek, 13 lipca 2006, 16:35 ]
Tytuł:
nie mam w tej chwili dostępu do serwerka, bo siedze w pracy :/ serwerek mam w domu... a domek 12 km ode mnie... wiec za 3h będę meczył go dalej... pytałeś o DHCP - to jedyny demon który nie stratuje (z tego co wyczytałem na forach jest to wina paczki net_conf (podobno) z NND 0.2) wystarczy ja zaktualizować... i proszę na mnie nie krzyczeć...

Autor:	tasiorek [ czwartek, 13 lipca 2006, 16:30 ]
Tytuł:
Co ma do tego start dhcp? Wszystko dziala na najnowszym NND, a starszych nie polecam probowac, bo nie wszystkie sa przygotowane do obslugi load balancingu. I na koniec najbardziej nurtujace mnie pytanie: Jak chcesz cokolwiek zainstalowac, zmienic, sprawdzic nie majac dostepu do serwera? Po co wogole zadajesz pytania, wiedzac, ze i tak nic nie zrobisz?

Autor:	p3ncil [ sobota, 15 lipca 2006, 00:22 ]
Tytuł:
interfejs podniosłem i dalej nic a kernelik: kernel24-ide 2.4.32-6nnd

Autor:	tasiorek [ sobota, 15 lipca 2006, 00:27 ]
Tytuł:
Wiec go jeszcze skonfiguruj. Masz instrukcje krok po kroku. Nie wiem jak to dokladniej mozna opisac. Problemu zdiagnozowac po stwierdzeniu "i dalej nic" raczej tez sie nie da. Jedyne co Ci moge napisac to: walkuj ten opis w kolko az go zrozumiesz i w pelni zastosujesz.

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	p3ncil [ piątek, 14 lipca 2006, 20:02 ]
Tytuł:
OK - jestem po świeżej instalacji NND 15 stycznia 2006r zrobiłem wszystko tak jak pisało i qpa... wklejam wyniki poleceń: ip rule: Cytuj: [root@DuoComp-s1 p3ncil]# ip rule 0: from all lookup local 201: from all fwmark 64 lookup DSL2 202: from 82.160.119.0/25 lookup DSL2 32766: from all lookup main 32767: from all lookup default ip route show table DSL2: Cytuj: [root@DuoComp-s1 p3ncil]# ip route show table DSL2 default via 82.160.119.1 dev eth1 traceroute -i eth0 www.onet.pl: Cytuj: [root@DuoComp-s1 p3ncil]# traceroute -i eth0 www.onet.pl traceroute: Can't find interface eth0 traceroute -i eth1 www.onet.pl: Cytuj: [root@DuoComp-s1 p3ncil]# traceroute -i eth1 www.onet.pl traceroute to www.onet.pl (213.180.130.200), 30 hops max, 40 byte packets 1 * * kernel: Cytuj: [root@DuoComp-s1 p3ncil]# pacman -Q kernel24 Pakiet "kernel24" nie został znaleziony. Wiec kto mi powie co skopałem?

Autor:	tasiorek [ piątek, 14 lipca 2006, 21:18 ]
Tytuł:
p3ncil pisze: zrobiłem wszystko tak jak pisało i qpa... Jakbys tak zrobil, to by dzialalo. p3ncil pisze: traceroute: Can't find interface eth0 Nie masz podniesionego interfejsu eth0. Przeczytaj opis jeszcze raz. p3ncil pisze: [root@DuoComp-s1 p3ncil]# pacman -Q kernel24 Pakiet "kernel24" nie został znaleziony. Pacman -Q kernel24-ide, albo pacman -Q kernel24-scsi

Autor:	p3ncil [ sobota, 15 lipca 2006, 00:57 ]
Tytuł:
ZAŁOŻENIA: eth0: 168.192.1.111/24, brama 168.192.1.1- DSL1 symetryk przez pppoe (konfigurowany z net_confa) eth1: 82.160.119.16/25, brama 82.160.119.1- DSL2 (na www i inne gadulce) eth2: 192.168.138.1/24 - LAN zaczynamy... Cytuj: 1. Konfigurujesz NND net_confem jakbys mial tylko jednego DSLa na eth0 i LAN na eth1. zrobione Cytuj: 2. Zmieniasz nazwe pliki w /etc/network/internal z eth1 na eth2. Jesli trzeba zmieniasz tez pole alias w /etc/modules.conf (nie zapomniej o depmod) zrobione Cytuj: 3. Dopisujesz modul sieciowki podpietej do eth2 do rc.conf wszystkie sieciówki takie same - nic nie dopisywałem Cytuj: 4. Tworzysz plik /etc/network/internal/eth1 o takiej zawartosci: Kod: #!/bin/sh . /etc/rc.d/functions case $1 in start) ifconfig `basename $0` 82.160.119.16 netmask 255.255.255.128 up ip rule add prio 202 from 82.160.119.0/25 table DSL2 ip route add default via 82.160.119.1 dev eth1 table DSL2 ip rule add fwmark 64 table DSL2 ip route flush cache wynik ;; stop) ifconfig `basename $0` down wynik ;; esac i nadajesz mu prawa do wykonywania zrobione Cytuj: 5. Dodajesz taka linie do /etc/iproute2/rt_tables: Kod: 202 DSL2 linia dodana Cytuj: 6. Poczatek firewalla zmieniasz na: Kod: echo 1 > /proc/sys/net/ipv4/ip_forward if [ -e /proc/sys/net/ipv4/tcp_ecn ];then echo 0 > /proc/sys/net/ipv4/tcp_ecn fi if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then echo 1 > /proc/sys/net/ipv4/tcp_syncookies fi for f in /proc/sys/net/ipv4/conf//rp_filter; do echo 0 > $f done zrobione (zmienione zaraz po liniach:) : [/] [] () # Zmienne pobierane z rc.conf # EXTIF="ppp0" # Interfejs do inetu # CONNECTION="neorj" # Rodzaj polaczenia # NETWORK=1 # Wlaczenie maskarady case $1 in start) ... GeSHi © Codebox Plus maskarada w firewallu: Cytuj:* if [ $NETWORK = 1 ]; then $i -t nat -A POSTROUTING -o eth0 -s 192.168.138.0/24 -j SNAT --to 168.192.1.111 $i -t nat -A POSTROUTING -o eth1 -s 192.168.138.0/24 -j SNAT --to 82.160.119.16 fi i markowanie: Cytuj: 8. Markujesz pakiety: Kod: iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p tcp --dport 80 -j MARK --set-mark 100 iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p udp --dport 53 -j MARK --set-mark 100 iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p tcp --dport 53 -j MARK --set-mark 100 iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p icmp -j MARK --set-mark 100 i /etc/rc.d/iptables save i nic... pinguje tylko eth2 - a reszta zdechła :/ ( pewnie i tak ktoś po mnie pojedzie ) jakieś podpowiedzi??