Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 06:53

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post: wtorek, 14 września 2010, 20:26 
Offline

Rejestracja: sobota, 17 grudnia 2005, 21:29
Posty: 58
Lokalizacja: KASZUBY
Mam 3 łącza zewnętrzne od różnych providerów i 6 podsieci na osobnych kartach. Siedzę już jakiś czas i nie chodzi to tak jakbym chciał.

Na każde z łącz ma lecieć inny rodzaj ruchu tzn.
- na jednym monitoring, VoIP, i inne strumieniowe transmisje (bez p2p),
- na drugim usługi ftp, poczta itp,
- trzecie www i np p2p

: [/] [] ()
#!/bin/bash

#adresy do pierszego lacza
INT_WAN_1="eth0" #interfejs do dsl
IP_WAN_1_0="83.xx.xx.224" #adres sieci wan dsl
IP_WAN_1_B="83.xx.xx.225" #brama dsl
IP_WAN_1_1="83.xx.xx.226" #pierwszy adres dsl
#IP_WAN_1_2="xx.xx.xx.4" #drugi adres dsl
#IP_WAN_1_3="xx.xx.xx.5" #trzeci adres dsl
#IP_WAN_1_4="xx.xx.xx.6" #czwarty adres dsl
#IP_WAN_1_5="xx.xx.xx.7" #piaty adres dsl
IP_WAN_1_BR="83.xx.xx.231" #broadcast dsl
MASK_WAN_1="29" #maska sieci dsl

#adresy dla drugiego lacza
INT_WAN_2="eth1" #interfejs do xxx
IP_WAN_2_0="62.xx.xx.xx1" #adres sieci wan xxx
IP_WAN_2_B="62.xx.xx.xx2" #brama xxx
IP_WAN_2_1="62.xx.xx.xx3" #pierwszy adres xxx
IP_WAN_2_BR="62.xx.xx.xx4" #broadcast xxx
MASK_WAN_2="30" #maska sieci xxx

#adresy dla trzeciego lacza
INT_WAN_3="eth2" #interfejs do yyy
IP_WAN_3_0="yy.yy.yy.yy1" #adres sieci wan yyy
IP_WAN_3_B="yy.yy.yy.yy2" #brama yyy
IP_WAN_3_1="yy.yy.yy.yy3" #pierwszy adres yyy
IP_WAN_3_BR="y.yy.yy.yy4" #broadcast yyy
MASK_WAN_3="29" #maska sieci yyy

#siec lokalna 1
INT_LAN_1="eth3" #iterfejs do sieci lokalnej
IP_LAN_1="192.168.10.32" #siec lan
IP_LAN_1_1="192.168.10.33" #adres sieciowki do sieci lokalnej
IP_LAN_1_BR="192.168.10.63" #broadcast lokalnej
MASK_LAN_1="27" #maska sieci lokalnej

#siec lokalna 2
INT_LAN_2="eth4" #iterfejs do sieci lokalnej
IP_LAN_2="192.168.10.96" #siec lan
IP_LAN_2_1="192.168.10.97" #adres sieciowki do sieci lokalnej
IP_LAN_2_BR="192.168.10.127" #broadcast lokalnej
MASK_LAN_2="27" #maska sieci lokalnej

#siec lokalna 3
INT_LAN_3="eth5" #iterfejs do sieci lokalnej
IP_LAN_3="192.168.10.128" #siec lan
IP_LAN_3_1="192.168.10.129" #adres sieciowki do sieci lokalnej
IP_LAN_3_BR="192.168.10.159" #broadcast lokalnej
MASK_LAN_3="27" #maska sieci lokalnej

#siec lokalna 4
INT_LAN_4="eth6" #iterfejs do sieci lokalnej
IP_LAN_4="192.168.10.160" #siec lan
IP_LAN_4_1="192.168.10.161" #adres sieciowki do sieci lokalnej
IP_LAN_4_BR="192.168.10.191" #broadcast lokalnej
MASK_LAN_4="27" #maska sieci lokalnej

#siec lokalna 5
INT_LAN_5="eth7" #iterfejs do sieci lokalnej
IP_LAN_5="192.168.10.192" #siec lan
IP_LAN_5_1="192.168.10.193" #adres sieciowki do sieci lokalnej
IP_LAN_5_BR="192.168.10.223" #broadcast lokalnej
MASK_LAN_5="27" #maska sieci lokalnej

#siec lokalna 6
INT_LAN_6="eth8" #iterfejs do sieci lokalnej
IP_LAN_6="192.168.10.224" #siec lan
IP_LAN_6_1="192.168.10.225" #adres sieciowki do sieci lokalnej
IP_LAN_6_BR="192.168.10.255" #broadcast lokalnej
MASK_LAN_6="27" #maska sieci lokalnej

#czyszczenie
echo "### Czyszczenie i wylaczanie sieciowek ###"
ip route flush all
ip link set lo down
ip link set $INT_WAN_1 down
ip link set $INT_WAN_2 down
ip link set $INT_WAN_3 down
ip link set $INT_LAN_1 down
ip link set $INT_LAN_2 down
ip link set $INT_LAN_3 down
ip link set $INT_LAN_4 down
ip link set $INT_LAN_5 down
ip link set $INT_LAN_6 down

echo "### Podnoszenie lo ###"
ip link set lo up
ip addr add 127.0.0.1/8 dev lo

echo "### Podnoszenie sieciowki do sieci lokalnej 1 ###"
ip link set $INT_LAN_1 up
ip addr add $IP_LAN_1_1/$MASK_LAN_1 broadcast $IP_LAN_1_BR dev $INT_LAN_1

echo "### Podnoszenie sieciowki do sieci lokalnej 2 ###"
ip link set $INT_LAN_2 up
ip addr add $IP_LAN_2_1/$MASK_LAN_2 broadcast $IP_LAN_2_BR dev $INT_LAN_2

echo "### Podnoszenie sieciowki do sieci lokalnej 3 ###"
ip link set $INT_LAN_3 up
ip addr add $IP_LAN_3_1/$MASK_LAN_3 broadcast $IP_LAN_3_BR dev $INT_LAN_3

echo "### Podnoszenie sieciowki do sieci lokalnej 4 ###"
ip link set $INT_LAN_4 up
ip addr add $IP_LAN_4_1/$MASK_LAN_4 broadcast $IP_LAN_4_BR dev $INT_LAN_4

echo "### Podnoszenie sieciowki do sieci lokalnej 5 ###"
ip link set $INT_LAN_5 up
ip addr add $IP_LAN_5_1/$MASK_LAN_5 broadcast $IP_LAN_5_BR dev $INT_LAN_5

echo "### Podnoszenie sieciowki do sieci lokalnej 6 ###"
ip link set $INT_LAN_6 up
ip addr add $IP_LAN_6_1/$MASK_LAN_6 broadcast $IP_LAN_6_BR dev $INT_LAN_6

echo "### Podnoszenie sieciowki dla pierwszego lacza ###"
ip link set $INT_WAN_1 up
ip addr add $IP_WAN_1_1/$MASK_WAN_1 broadcast $IP_WAN_1_BR dev $INT_WAN_1
#ip addr add $IP_WAN_1_2/$MASK_WAN_1 broadcast $IP_WAN_1_BR dev $INT_WAN_1
#ip addr add $IP_WAN_1_3/$MASK_WAN_1 broadcast $IP_WAN_1_BR dev $INT_WAN_1
#ip addr add $IP_WAN_1_4/$MASK_WAN_1 broadcast $IP_WAN_1_BR dev $INT_WAN_1
#ip addr add $IP_WAN_1_5/$MASK_WAN_1 broadcast $IP_WAN_1_BR dev $INT_WAN_1

echo "### Podnoszenie sieciowki dla drugiego lacza ###"
ip link set $INT_WAN_2 up
ip addr add $IP_WAN_2_1/$MASK_WAN_2 broadcast $IP_WAN_2_BR dev $INT_WAN_2

echo "### Podnoszenie sieciowki dla trzeciego lacza ###"
ip link set $INT_WAN_3 up
ip addr add $IP_WAN_3_1/$MASK_WAN_3 broadcast $IP_WAN_3_BR dev $INT_WAN_3

ip route flush table 201
ip route flush table 202
ip route flush table 203

echo "### Trasowanie ###"
# 3 trasy do dwoch bram
ip route add $IP_WAN_1_0 dev $INT_WAN_1 src $IP_WAN_1_1 table 201
ip route add default via $IP_WAN_1_B table 201
ip route add $IP_WAN_2_0 dev $INT_WAN_2 src $IP_WAN_2_1 table 202
ip route add default via $IP_WAN_2_B table 202
ip route add $IP_WAN_3_0 dev $INT_WAN_3 src $IP_WAN_3_1 table 203
ip route add default via $IP_WAN_3_B table 203
#
##pakiety z sieci danego wan wysylamy na jego gateway
ip route add $IP_WAN_1_0 dev $INT_WAN_1 src $IP_WAN_1_1
ip route add $IP_WAN_2_0 dev $INT_WAN_2 src $IP_WAN_2_1
ip route add $IP_WAN_3_0 dev $INT_WAN_3 src $IP_WAN_3_1
#
##trasa domyslna (tam lądują nie markowane pakiety) - na 3 lacze
ip route add default via $IP_WAN_3_B
#
##konfiguracja tablic routingu
ip rule add from $IP_WAN_1_1 table 201
ip rule add from $IP_WAN_2_1 table 202
ip rule add from $IP_WAN_3_1 table 203
#
ip route add $IP_LAN_1/$MASK_LAN_1 dev $INT_LAN_1 table 201
ip route add $IP_LAN_2/$MASK_LAN_2 dev $INT_LAN_2 table 201
ip route add $IP_LAN_3/$MASK_LAN_3 dev $INT_LAN_3 table 201
ip route add $IP_LAN_4/$MASK_LAN_4 dev $INT_LAN_4 table 201
ip route add $IP_LAN_5/$MASK_LAN_5 dev $INT_LAN_5 table 201
ip route add $IP_LAN_6/$MASK_LAN_6 dev $INT_LAN_6 table 201
ip route add $IP_WAN_2_0/$MASK_WAN_2 dev $INT_WAN_2 table 201
ip route add $IP_WAN_3_0/$MASK_WAN_3 dev $INT_WAN_3 table 201
ip route add 127.0.0.0/8 dev lo table 201

ip route add $IP_LAN_1/$MASK_LAN_1 dev $INT_LAN_1 table 202
ip route add $IP_LAN_2/$MASK_LAN_2 dev $INT_LAN_2 table 202
ip route add $IP_LAN_3/$MASK_LAN_3 dev $INT_LAN_3 table 202
ip route add $IP_LAN_4/$MASK_LAN_4 dev $INT_LAN_4 table 202
ip route add $IP_LAN_5/$MASK_LAN_5 dev $INT_LAN_5 table 202
ip route add $IP_LAN_6/$MASK_LAN_6 dev $INT_LAN_6 table 202
ip route add $IP_WAN_1_0/$MASK_WAN_1 dev $INT_WAN_1 table 202
ip route add $IP_WAN_3_0/$MASK_WAN_3 dev $INT_WAN_3 table 202
ip route add 127.0.0.0/8 dev lo table 202

ip route add $IP_LAN_1/$MASK_LAN_1 dev $INT_LAN_1 table 203
ip route add $IP_LAN_2/$MASK_LAN_2 dev $INT_LAN_2 table 203
ip route add $IP_LAN_3/$MASK_LAN_3 dev $INT_LAN_3 table 203
ip route add $IP_LAN_4/$MASK_LAN_4 dev $INT_LAN_4 table 203
ip route add $IP_LAN_5/$MASK_LAN_5 dev $INT_LAN_5 table 203
ip route add $IP_LAN_6/$MASK_LAN_6 dev $INT_LAN_6 table 203
ip route add $IP_WAN_1_0/$MASK_WAN_1 dev $INT_WAN_1 table 203
ip route add $IP_WAN_2_0/$MASK_WAN_2 dev $INT_WAN_2 table 203
ip route add 127.0.0.0/8 dev lo table 203
#

#echo "Markowanie pakietow"
ip rule add fwmark 0x997 table 201
ip rule add fwmark 0x998 table 202
ip rule add fwmark 0x999 table 203

# prezkierowanie zamarkowanych
ip rule add from $IP_LAN_1/$MASK_LAN_1 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_2/$MASK_LAN_2 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_3/$MASK_LAN_3 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_4/$MASK_LAN_4 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_5/$MASK_LAN_5 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_6/$MASK_LAN_6 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_1/$MASK_LAN_1 fwmark 0x997 lookup 202
ip rule add from $IP_LAN_2/$MASK_LAN_2 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_3/$MASK_LAN_3 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_4/$MASK_LAN_4 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_5/$MASK_LAN_5 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_6/$MASK_LAN_6 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_1/$MASK_LAN_1 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_2/$MASK_LAN_2 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_3/$MASK_LAN_3 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_4/$MASK_LAN_4 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_5/$MASK_LAN_5 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_6/$MASK_LAN_6 fwmark 0x999 lookup 203

# wyczyszczenie pamieci cache rutingu
ip route flush cache




w iptables mam markowanie do odpowiednich tabel.
Bazowałem na opisie z forum nice jednak tam naniosłem poprawki
http://forum.niceshaper.jedwabny.net/viewtopic.php?t=815&postdays=0&postorder=asc&highlight=todev&start=15.

Czy prawidłowo mam porobioną konfigurację tablic routingu? Nie jestem pewny czy np w tablicy 201 ma znaleźć się WAN_2 i WAN_3.

_________________
Użyszkodnik NND


Ostatnio zmieniony poniedziałek, 27 września 2010, 11:26 przez lehmpiotr, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 17 września 2010, 09:52 
Offline

Rejestracja: sobota, 17 grudnia 2005, 21:29
Posty: 58
Lokalizacja: KASZUBY
Dorzucam strukturę tabel:

ip route show
: [/] [] ()
62.xx.xx.48/30 dev eth1  proto kernel  scope link  src 62.xx.xx.50
yy.yy.yy.112/29 dev eth2  proto kernel  scope link  src yy.yy.yy.117
83.xx.xx.224/29 dev eth0  proto kernel  scope link  src 83.xx.xx.228
192.168.10.96/27 dev eth4  proto kernel  scope link  src 192.168.10.97
192.168.10.32/27 dev eth3  proto kernel  scope link  src 192.168.10.33
192.168.10.224/27 dev eth8  proto kernel  scope link  src 192.168.10.225
192.168.10.192/27 dev eth7  proto kernel  scope link  src 192.168.10.193
192.168.10.160/27 dev eth6  proto kernel  scope link  src 192.168.10.161
192.168.10.128/27 dev eth5  proto kernel  scope link  src 192.168.10.129
192.168.6.0/24 dev eth4  proto kernel  scope link  src 192.168.6.20
192.168.1.0/24 dev eth4  proto kernel  scope link  src 192.168.1.20
default via 62.xx.xx.49 dev eth1


ip route list table 201
: [/] [] ()
62.xx.xx.48/30 dev eth1  scope link
yy.yy.yy.112/29 dev eth2  scope link
83.xx.xx.224/29 dev eth0  scope link  src 83.xx.xx.226
192.168.10.96/27 dev eth4  scope link
192.168.10.32/27 dev eth3  scope link
192.168.10.224/27 dev eth8  scope link
192.168.10.192/27 dev eth7  scope link
192.168.10.160/27 dev eth6  scope link
192.168.10.128/27 dev eth5  scope link
127.0.0.0/8 dev lo  scope link
default via 83.xx.xx.225 dev eth0


ip route list table 202
: [/] [] ()
62.xx.xx.48/30 dev eth1  scope link  src 62.xx.xx.50
yy.yy.yy.112/29 dev eth2  scope link
83.xx.xx.224/29 dev eth0  scope link
192.168.10.96/27 dev eth4  scope link
192.168.10.32/27 dev eth3  scope link
192.168.10.224/27 dev eth8  scope link
192.168.10.192/27 dev eth7  scope link
192.168.10.160/27 dev eth6  scope link
192.168.10.128/27 dev eth5  scope link
127.0.0.0/8 dev lo  scope link
default via 62.xx.xx.49 dev eth1

ip route list table 203
: [/] [] ()
62.xx.xx.48/30 dev eth1  scope link
yy.yy.yy.112/29 dev eth2  scope link  src yy.yy.yy.117
83.xx.xx.224/29 dev eth0  scope link
192.168.10.96/27 dev eth4  scope link
192.168.10.32/27 dev eth3  scope link
192.168.10.224/27 dev eth8  scope link
192.168.10.192/27 dev eth7  scope link
192.168.10.160/27 dev eth6  scope link
192.168.10.128/27 dev eth5  scope link
127.0.0.0/8 dev lo  scope link
default via yy.yy.yy.113 dev eth2


ip rule
: [/] [] ()
0:      from all lookup local
32742:  from 192.168.10.224/27 fwmark 0x999 lookup 203
32743:  from 192.168.10.192/27 fwmark 0x999 lookup 203
32744:  from 192.168.10.160/27 fwmark 0x999 lookup 203
32745:  from 192.168.10.128/27 fwmark 0x999 lookup 203
32746:  from 192.168.10.96/27 fwmark 0x999 lookup 203
32747:  from 192.168.10.32/27 fwmark 0x999 lookup 203
32748:  from 192.168.10.224/27 fwmark 0x998 lookup 202
32749:  from 192.168.10.192/27 fwmark 0x998 lookup 202
32750:  from 192.168.10.160/27 fwmark 0x998 lookup 202
32751:  from 192.168.10.128/27 fwmark 0x998 lookup 202
32752:  from 192.168.10.96/27 fwmark 0x998 lookup 202
32753:  from 192.168.10.32/27 fwmark 0x997 lookup 202
32754:  from 192.168.10.224/27 fwmark 0x997 lookup 201
32755:  from 192.168.10.192/27 fwmark 0x997 lookup 201
32756:  from 192.168.10.160/27 fwmark 0x997 lookup 201
32757:  from 192.168.10.128/27 fwmark 0x997 lookup 201
32758:  from 192.168.10.96/27 fwmark 0x997 lookup 201
32759:  from 192.168.10.32/27 fwmark 0x997 lookup 201
32760:  from all fwmark 0x999 lookup 203
32761:  from all fwmark 0x998 lookup 202
32762:  from all fwmark 0x997 lookup 201
32763:  from yy.yy.yy.117 lookup 203
32764:  from 62.xx.xx.50 lookup 202
32765:  from 83.xx.xx.226 lookup 201
32766:  from all lookup main
32767:  from all lookup default

_________________
Użyszkodnik NND


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 17 września 2010, 15:55 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
interfejsy,tabele,reguly,routing wykonane powiedzmy ze ok, a samo markowanie palaczen?


ps.

co to daje?

Cytuj:
prezkierowanie zamarkowanych
ip rule add from $IP_LAN_1/$MASK_LAN_1 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_2/$MASK_LAN_2 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_3/$MASK_LAN_3 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_4/$MASK_LAN_4 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_5/$MASK_LAN_5 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_6/$MASK_LAN_6 fwmark 0x997 lookup 201
ip rule add from $IP_LAN_1/$MASK_LAN_1 fwmark 0x997 lookup 202
ip rule add from $IP_LAN_2/$MASK_LAN_2 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_3/$MASK_LAN_3 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_4/$MASK_LAN_4 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_5/$MASK_LAN_5 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_6/$MASK_LAN_6 fwmark 0x998 lookup 202
ip rule add from $IP_LAN_1/$MASK_LAN_1 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_2/$MASK_LAN_2 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_3/$MASK_LAN_3 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_4/$MASK_LAN_4 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_5/$MASK_LAN_5 fwmark 0x999 lookup 203
ip rule add from $IP_LAN_6/$MASK_LAN_6 fwmark 0x999 lookup 203

jesli jest
Cytuj:
ip rule add fwmark 0x997 table 201
ip rule add fwmark 0x998 table 202
ip rule add fwmark 0x999 table 203


i jeszcze pare regul z uzyciem nat.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 17 września 2010, 23:15 
Offline

Rejestracja: sobota, 17 grudnia 2005, 21:29
Posty: 58
Lokalizacja: KASZUBY
próbowałem te fwmark nadmiarowe i bez nich i tak nic to nie daje. Poniższe markowanie też nie daje efektu. Po wydaniu polecenia iptables -L -nv widać że markowania przechodzą właściwie ale nie wpadają do swoich tabel

: [/] [] ()
### fragment iptables###

$i -t mangle -A PREROUTING -p tcp -s $IP_LAN_1/$MASK_LAN -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -s $IP_LAN_1/$MASK_LAN -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -s $IP_LAN_2/$MASK_LAN -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -s $IP_LAN_2/$MASK_LAN -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -s $IP_LAN_3/$MASK_LAN -j MARK --set-mark 0x997
$i -t mangle -A PREROUTING -p udp -s $IP_LAN_3/$MASK_LAN -j MARK --set-mark 0x997
$i -t mangle -A PREROUTING -p tcp -s $IP_LAN_4/$MASK_LAN -j MARK --set-mark 0x998
$i -t mangle -A PREROUTING -p udp -s $IP_LAN_4/$MASK_LAN -j MARK --set-mark 0x998
$i -t mangle -A PREROUTING -p tcp -s $IP_LAN_5/$MASK_LAN -j MARK --set-mark 0x998
$i -t mangle -A PREROUTING -p udp -s $IP_LAN_5/$MASK_LAN -j MARK --set-mark 0x998
$i -t mangle -A PREROUTING -p tcp -s $IP_LAN_6/$MASK_LAN -j MARK --set-mark 0x997
$i -t mangle -A PREROUTING -p udp -s $IP_LAN_6/$MASK_LAN -j MARK --set-mark 0x997

# monitoring na łącze inne
$i -t mangle -A PREROUTING -p tcp -s 0/0 --sport 37777 -j MARK --set-mark 0x999 # kamery
$i -t mangle -A PREROUTING -p tcp -s 0/0 --sport 9000 -j MARK --set-mark 0x999 # kamery 2
$i -t mangle -A PREROUTING -p tcp -s 0/0 --sport 9001 -j MARK --set-mark 0x999 # kamery 2

# maskarada zostala zastapiona SNATem
$i -t nat -A POSTROUTING -s $IP_LAN_1/$MASK_LAN -o $IFE1 -j SNAT --to $IPE1
$i -t nat -A POSTROUTING -s $IP_LAN_1/$MASK_LAN -o $IFE2 -j SNAT --to $IPE2
$i -t nat -A POSTROUTING -s $IP_LAN_1/$MASK_LAN -o $IFE3 -j SNAT --to $IPE3
$i -t nat -A POSTROUTING -s $IP_LAN_2/$MASK_LAN -o $IFE1 -j SNAT --to $IPE1
$i -t nat -A POSTROUTING -s $IP_LAN_2/$MASK_LAN -o $IFE2 -j SNAT --to $IPE2
$i -t nat -A POSTROUTING -s $IP_LAN_2/$MASK_LAN -o $IFE3 -j SNAT --to $IPE3
$i -t nat -A POSTROUTING -s $IP_LAN_3/$MASK_LAN -o $IFE1 -j SNAT --to $IPE1
$i -t nat -A POSTROUTING -s $IP_LAN_3/$MASK_LAN -o $IFE2 -j SNAT --to $IPE2
$i -t nat -A POSTROUTING -s $IP_LAN_3/$MASK_LAN -o $IFE3 -j SNAT --to $IPE3
$i -t nat -A POSTROUTING -s $IP_LAN_4/$MASK_LAN -o $IFE1 -j SNAT --to $IPE1
$i -t nat -A POSTROUTING -s $IP_LAN_4/$MASK_LAN -o $IFE2 -j SNAT --to $IPE2
$i -t nat -A POSTROUTING -s $IP_LAN_4/$MASK_LAN -o $IFE3 -j SNAT --to $IPE3
$i -t nat -A POSTROUTING -s $IP_LAN_5/$MASK_LAN -o $IFE1 -j SNAT --to $IPE1
$i -t nat -A POSTROUTING -s $IP_LAN_5/$MASK_LAN -o $IFE2 -j SNAT --to $IPE2
$i -t nat -A POSTROUTING -s $IP_LAN_5/$MASK_LAN -o $IFE3 -j SNAT --to $IPE3
$i -t nat -A POSTROUTING -s $IP_LAN_6/$MASK_LAN -o $IFE1 -j SNAT --to $IPE1
$i -t nat -A POSTROUTING -s $IP_LAN_6/$MASK_LAN -o $IFE2 -j SNAT --to $IPE2
$i -t nat -A POSTROUTING -s $IP_LAN_6/$MASK_LAN -o $IFE3 -j SNAT --to $IPE3


Jeszcze jedno. Wydanie polecenia przy powyższych ustawieniach
ping -I eth0 wp.pl i ping -I eth2 wp.pl nie daje odpowiedzi. Tylko ping -I eth1 wp.pl odpowiada.

_________________
Użyszkodnik NND


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 27 września 2010, 10:21 
Offline

Rejestracja: sobota, 17 grudnia 2005, 21:29
Posty: 58
Lokalizacja: KASZUBY
okazało się, że w adresach IP wkradła mi się literówka. wszystko chodzi OK. Po małych modyfikacjach dało się też zmusić niceshapera do współpracy i dzielenia wszystkich łącz.

_________________
Użyszkodnik NND


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl