| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| 2 lacza podzial na uslugi nowe nnd http://forum.freesco.pl/viewtopic.php?f=22&t=6321 |
Strona 1 z 5 |
| Autor: | cygar [ niedziela, 2 stycznia 2005, 23:25 ] |
| Tytuł: | 2 lacza podzial na uslugi nowe nnd |
Jak zrobic zeby majac 2 lacza przekierowac port 80 przez jedno a cala reszte przez drugie ?? Prosze o konkrety |
|
| Autor: | Maciek [ niedziela, 2 stycznia 2005, 23:38 ] |
| Tytuł: | |
Najprostszym rozwiązaniem jakie mi przychodzi do głowy jest zainstalowanie squida i podanie komputerom adresu serwera proxy, na drugim zablokowałbym port squida i port http (oczywiście ten drugoi byłby bramką). |
|
| Autor: | cygar [ poniedziałek, 3 stycznia 2005, 00:06 ] |
| Tytuł: | |
no squida mam ale jak to zrobic konkretne rozwiazanie a mile widziany jakis przyklad |
|
| Autor: | Maciek [ poniedziałek, 3 stycznia 2005, 17:22 ] |
| Tytuł: | |
No przecież podałem konkretne rozwiązanie. Na jednym serwerze squid (nie musi być transparentny) i adres tego serwera podany jest w windowsach w odpowiedniej zakładce. Adres drugiego serwera podawany jest jako bramka, ewentualnie na nim pracuje dhcpd. Dodatkowo blokada portu 80 i portów squida 3128 lub 8080. |
|
| Autor: | NertoM [ wtorek, 4 stycznia 2005, 02:26 ] |
| Tytuł: | |
Witam ... Najprostszym jest ip rule na NNDv2 mi cos niekce hulać na NNDv3 nie sprawdzałem za to na NNDv1 ( po instalacji jądra na 2.4.25 " http://forum.freesco.pl/viewtopic.php?t ... t=connmark " ) chodzi fajnie jak i na NNDv2 ( ale tam trzeba trochę pogrzebać ) ja obecnie ma HYBRYDE korzystam ( SPRAWDZAM NNDv1 i NNDv2 niceshiper ( ciekawie się zachowuje i powiem rze [wiem że ]ciekawa alternatywa dla palanety co zarządzają pasmem ( tych tanich ) dzielisz sobie co i gdzie ma ISC dZIEKi ... ps. jak kcesz to moge ci opisac dokładniej bo niewiem co wybierzesz PROXY i przeniesienie portu WWW REDIREKTEM czy ip rule coprawda na PROXY nie bedziesz mila morzliwosci dzielenia dla OSOBINIKA konkretnego transferu ( no podzial pasma ) jak zasosujesz REDIREKT ( ja milesm tak __ iptables -t nat -I PREROUTING -s 192.168.0.1/16 -p tcp --dport 80 -j DNAT --to 192.168.0.2:8080 __ ) |
|
| Autor: | Albercik [ wtorek, 4 stycznia 2005, 02:53 ] |
| Tytuł: | |
NertoM błagam.... ja pierdykam , piszesz ciekawie ,ale z taką skłądnią ,że mi oczy mało w kosmos nie wyj.... wywalą . NertoM , Was jest dwóch ? Bo niektóre posty jak spod igły , rewela , ale niektóre to mi tak oczy wykrzywiają ,ża jak płaczę to mi łzy po plecach lecą  . Pisz wolniej ale dobrze , proszę .
|
|
| Autor: | Vadimek [ wtorek, 4 stycznia 2005, 16:47 ] |
| Tytuł: | 2 DSL + 1DSL = 1 serwer i 1 sieć Jak to zrobić |
Napiszcie prosze pokolei jak skonfigurować 2 łącza tak żeby na 2DSL chodziło WWW, GG tlen itd, Gry(cs) A reszte na 1 DSL (P2P). Prosiłbym o dokładny opis. |
|
| Autor: | Adrian [ wtorek, 4 stycznia 2005, 17:17 ] |
| Tytuł: | |
NertoM pisze: coprawda na PROXY nie bedziesz mila morzliwosci dzielenia dla OSOBINIKA konkretnego transferu ( no podzial pasma )
Zaden problem, nawet przy proxy transparentym. No i przychylam sie do prosby Albercika, pisz staranniej. |
|
| Autor: | cygar [ wtorek, 4 stycznia 2005, 22:47 ] |
| Tytuł: | |
Skoro piszeszecie ze nie ma problemu to prosze o szerszy opis jak to zrobic. Ewentualnie mile widziane pliki z przykladowa konfiguracja |
|
| Autor: | cygar [ środa, 5 stycznia 2005, 20:07 ] |
| Tytuł: | |
JASNO WIDAC ZE CI CO TWIERDZA ZE JEST TO TAKIE PROSTE NIE CHCA SIE PODZIELIC Z INNYMI ALBO SAMI GDZIES COS SLYSZELI I NIE WIEDZA JAK TO DO KONCA ZROBIC 
|
|
| Autor: | Maciek [ środa, 5 stycznia 2005, 20:10 ] |
| Tytuł: | |
Po pierwsze nie wrzeszcz. Po drugie, czy ty czytać nie umiesz? Prosty sposób ci napisałem, chyba jasniej już nie można. Czego nie rozumiesz w tym co ci napisałem? |
|
| Autor: | cygar [ środa, 5 stycznia 2005, 22:44 ] |
| Tytuł: | |
DSL1 | SERWER -----------> LAN | DSL2 I tak przez DSL1 idzie port 21,80,25,110,1550 A na drugim DSL2 cala reszta No fajnie tylko jak to wszystko polaczyc w jedna calos. Przedewszystkim mamy jedna brame gdzie jest kierowany caly ruch czyli na DSL1 a co z DSL2 ?? Jak sierrowac tam ruch ?? |
|
| Autor: | czerwo [ czwartek, 6 stycznia 2005, 00:08 ] |
| Tytuł: | |
Moze sie myle ale Maciek dal ci rozwiazanie jak to zrobic na 2 serwerach, ja z twoich postow tez myslalem ze chcesz to zrobic na 2 kompach. |
|
| Autor: | stk [ czwartek, 6 stycznia 2005, 12:23 ] |
| Tytuł: | |
2x polpak robiłem tak: 1) do /etc/iproute2/rt_tables dopisz dwie linijki 201 T1 202 T2 2) przykładowa zawartosc pliku rc.inet1 #!/bin/sh IPE1="80.xx.xx.241" MASK1="255.255.255.252" IPE2="10.0.0.1" MASK2="255.255.0.0" IPE3="213.xx.xx.3" MASK3="255.255.255.128" /sbin/ifconfig lo 127.0.0.1 /sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo BROADCAST=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 1 -d ' '` BROADCAST3=`/bin/ipmask ${MASK3} ${IPE3} | cut -f 1 -d ' '` NETWORK=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 2 -d ' '` /sbin/ifconfig eth0 ${IPE1} broadcast ${BROADCAST} netmask ${MASK1} /sbin/ifconfig eth1 ${IPE3} broadcast ${BROADCAST3} netmask ${MASK3} /sbin/ifconfig eth2 ${IPE2} netmask ${MASK2} echo "Tablice routowania" echo "Etap 1:1" ip route add 80.xx.xx.240/30 dev eth0 src 80.xx.xx.241 table T1 ip route add default via 80.xx.xx.242 table T1 echo "Etap 1:2" ip route add 213.xx.xx.0/25 dev eth1 src 213.xx.xx.3 table T2 ip route add default via 213.xx.xx.2 table T2 echo "Etap 2:1" ip route add 80.xx.xx.240/30 dev eth0 src 80.xx.xx.241 echo "Etap 2:2" ip route add 213.xx.xx.0/25 dev eth1 src 213.xx.xx.3 echo "Etap 3" ip route add default via 80.xx.xx.242 echo "Etap 4:1" ip rule add from 80.xx.xx.241 table T1 echo "Etap 4:2" ip rule add from 213.xx.xx.3 table T2 echo "Etap 5:1" ip route add 10.0.0.0/16 dev eth2 table T1 ip route add 80.xx.xx.240/30 dev eth0 table T1 ip route add 127.0.0.0/8 dev lo table T1 echo "Etap 5:2" ip route add 10.0.0.0/16 dev eth2 table T2 ip route add 213.xx.xx.0/25 dev eth1 table T2 ip route add 127.0.0.0/8 dev lo table T2 echo "Flush" ip route flush cache 3) w squid.conf dopisz: tcp_outgoing_address 213.xx.xx.3 udp_outgoing_address 213.xx.xx.3 4) do rc.firewall dopisz iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 10.0.0.0/16 -d ! 10.0.0.0/16 --to 80.xx.xx.241 iptables -t nat -A POSTROUTING -j SNAT -o eth1 -s 10.0.0.0/16 -d ! 10.0.0.0/16 --to 213.xx.xx.3 ############ I TO BY BYŁO NA TYLE ################ mozna jeszcze markowac poszczegulne uslugi i wrzucic do odpowiedniej tablicy T1 lub T2 wedle zyczenia ale to powinno ci wystarczyc ( po odpowiedniej konfiguracji squida przepuscisz uslugi o ktorych pisales bez wiekszego problemu) Pozdrawiam |
|
| Autor: | NertoM [ czwartek, 6 stycznia 2005, 15:07 ] |
| Tytuł: | |
Witam ... Ja akurat robiłem na zasadzie markowania a wiec Eth0 192......1 lokal Eth1 80......22 dsl_1 Eth2 83.....33 dsl_2 I to jest tak Konfigurujesz wszystkich aby szli jednym eth1 na przykład tym ( czyli standardowo jakbyś mial jedno łącze ) i teraz tylko markujesz pakiety które kcesz (wiem chcesz ) przepuścić przez 2 łącze eth2 A ma się to tak ip route list table all <- listuje tabele routingu ip route add default via 80........33 dev eth2 table 10 <--- zakłada dodatkowy routing w tabeli 1 gdzie bramka jest 80......333 i wychodzi przez eth2 ip rule add fwmark 1000 table 10 <--- dodajemy regułkę kutra kieruje pakiety zaznaczone przez firewall do przetwarzania przez tablice routowania o nazwie "10" iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -j MARK --set-mark 0x1000 <-- cala wychodzącą poczta jest oznakowana przez firewall tu ^^^^^ <-- dzięki temu przekieruje to co ważne na Dsla 2 czyli port 25 mam nadzieje że się nie gibnołem . . sory za spóźnienie .. aa to wszystko działa na NNDv1 po zmianie jądra ( http://forum.freesco.pl/viewtopic.php?t ... t=connmark ) na NNDv2 nie kciało mi działać dopiero jak zmieniłem jądro na starsze gdzies na forum jest temat o tym ale nikt nie odpowiedział ( to powyżej ) na NNDv3 nie testowałem jeszcze tego. aa dane na przykładzie co zrobiłem to to są te LLOLL jedno było na PLD ( http://pl.docs.pld-linux.org ) ( tam był taki temat i już nie ma go , PODZIAŁ ŁĄCZA W ZALERZNOŚCI OD SERWISÓW ) było to w „ Zarządzanie systemem --> Konfiguracia systemu ---> Podział łącza w zależności od serwisów a 2 to NO TEN LINK jeszcze jest aktywny : ) ) http://www.pckurier.pl/archiwum/art0.as ... o=iproute2 dZIEKi... ps . nie twierdze rze to sam wymyslilem bo jeszcze daleko mi do takich smoistnych dalekich rozwiązan !!!CZYTAC!!! |
|
| Autor: | NertoM [ czwartek, 6 stycznia 2005, 15:19 ] |
| Tytuł: | |
Witam... stk pisze: 2x polpak robiłem tak:
pytanie nie lepiej bylo ci zrobic na polpaku LB : ? przeciesz zawsze to miec 1 a wiekrze ( wiem rze dodatkowa kasa ale to 1 a durze lacze no jeszcze royter dochodi za 2500 Cisko co obsluguje LB NP: ) jest lepiej . dZIEKi... |
|
| Autor: | stk [ czwartek, 6 stycznia 2005, 16:24 ] |
| Tytuł: | |
LB w TPSA kosztuje 1100 PLN (chyba??) Cisco 1601 = 555PLN wiec taniej bylo router kupic (no i to mialo z zalozenia byc puszczone oddzielnie dwoma laczami - jedno z czasem pujdzie na hosting) |
|
| Autor: | prezesk [ niedziela, 16 stycznia 2005, 15:24 ] |
| Tytuł: | |
Witam, Z tego co czytam to te rozwiązania mają się do dwuch serverów, a ja chcialbym zrobić coś takiego na jednym kompie. Jakby to mialo wygladać? Mam dsl i neo+ (oba na eth). Na DSL miałby iść routing przez squida (czyli te 80,21 i jakies tam gry), A na neo miałoby meczyć p2p i inne wszelkie wymysły ludzi). Jaką wersje nnd najlepiej zainstalować. I czy to da rade na jednym uruchomić? Najbardziej mnie przeża to że to jedno łacze to neo więc niemam pojęcia jak to uruchomić.Co o tym myślicie prosiłbym o całe rozwiązania jak ktoś ma coś takiego lub ma pomyśł na zrealizowanie czegoś takiego? |
|
| Autor: | stk [ poniedziałek, 17 stycznia 2005, 12:34 ] |
| Tytuł: | |
prezesk pisze: Witam,
Z tego co czytam to te rozwiązania mają się do dwuch serverów, a ja chcialbym zrobić coś takiego na jednym kompie. to zle czytales !!! to jest przyklad jak zrobic to na jednym serwerze. |
|
| Autor: | Ravel [ poniedziałek, 17 stycznia 2005, 16:16 ] |
| Tytuł: | |
stk: po co odrazu ten krzyk, fakt, to jest przyklad zeby zeobyc taki podzial na jednym serwerze, ale bez problemu mozna to zrobic nawet na trzech, tylko tu jest troszke wiecej konfiguracji prezesk: czy nie lepiej przeznaczyc neo na "lekki ruch" tzn na www, gry itp a DSL na p2p, neo ma ograniczenie ktore mozna skonczyc w ciagu 3-4dni, a DSL jest bez ograniczeniea, chyba ze masz neo640 bez tego "utrudnienia", no ale kiedys dobre czasy sie skoncza  jesli lubisz sie bawic to iptables a jesli nie to tak jak kolega wyzej polecil ip rule
|
|
| Strona 1 z 5 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|