| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| dwa łącza DSL i jeden lan http://forum.freesco.pl/viewtopic.php?f=22&t=7474 |
Strona 1 z 1 |
| Autor: | marcin w [ piątek, 22 kwietnia 2005, 01:50 ] |
| Tytuł: | dwa łącza DSL i jeden lan |
Witam. Czy możliwe jest podłączenie dwóch różnych łączy DSL do jednego serwera sieciowego? Nie interesuje mnie tutaj wogóle loadbalancing. Chciałbym podzielić ruch ze względu na bałwan jestem, nie usługi. A więc np. grupę adresów IP 192.168.1.10 ... 19 przypisać na stałe do eth0, a grupę 192.168.1.20 ... 29 przydzielić na stałe do eth1. Proszę tylko nie zlinczować, dla zaawansowanego bałwan jestem to jest może proste pytanko. Ja serwerem linuxowym zajmuję się od ok 1,5 miesiąca, a wcześniej linuxa wykorzystywałem do pracy tylko w xwindow, nigdy w szczegóły się nie zagłębiałem. Nie mam zbyt dużo wiedzy o linuksie. |
|
| Autor: | Albercik [ piątek, 22 kwietnia 2005, 08:13 ] |
| Tytuł: | |
Jest mozliwe , tworzysz dwie domyślne bramy i najlepiej operować wtenczas na DHCP bo możesz sam ręcznie przełączać różnych użytkowników. |
|
| Autor: | marcin w [ piątek, 22 kwietnia 2005, 18:53 ] |
| Tytuł: | |
dla przykładu podam jak chciałbym zrobić: dla IP 192.168.1.10 ... 19: iptables -t nat -A POSTROUTING -s 192.168.1.10/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.11/24 -o eth0 -j MASQUERADE . . . iptables -t nat -A POSTROUTING -s 192.168.1.19/24 -o eth0 -j MASQUERADE Dla IP 192.168.1.20 .... 29 iptables -t nat -A POSTROUTING -s 192.168.1.20/24 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.21/24 -o eth1 -j MASQUERADE . . . iptables -t nat -A POSTROUTING -s 192.168.1.29/24 -o eth1 -j MASQUERADE eth0 - jest na jednym łączu dsl eth1 - jest na drugim łączu dsl eth2 - jest na lanie DHCP mam wyłączone, bo miałem z tym problem. IP są na stałe przydzielone w tablicy arp, więc nikt nie ma możliwości ich zmiany na własną rękę. Pytanie tylko czy tak zadziała? |
|
| Autor: | broken [ piątek, 22 kwietnia 2005, 21:45 ] |
| Tytuł: | |
Jesli masz dwa DSL'e o takich samych parametrach jak upload i download to zamiast dzielic po numerach IP lepiej je po prostu scal ! Nic prostrzego! Tylko wymaga to jednej podstawowej rzeczy - zmiany Kernela w NND. Tutaj pod koniec watku masz caly opis jak to zrobic : http://www.forum.freesco.pl/viewtopic.php?t=6321 Chyba trudne nie jest 
|
|
| Autor: | marcin w [ sobota, 23 kwietnia 2005, 01:31 ] |
| Tytuł: | |
Po przeglądnięcu postu nie wydaje mi się trudne. Co do łączy i ich transferu to jest różnie. Nie mam żadnej gwarantowanej przepustowości, czasem jest transfer do 512 kb/s, czasem ok 350 kb/s a czasem spada do 256 kb/s, tak jest z dwoma łączami. Problem pojawia się dopiero przy podziale niceshaperem. On obsługuje przecież jeden interfejs. Czy ktoś już może próbował dwa łącza i niceshaper ewentualnie czy może podsunąć pomysł jak configa zmienić 
|
|
| Autor: | marcin w [ sobota, 23 kwietnia 2005, 14:29 ] |
| Tytuł: | |
Wogóle jak to wykonać na jednej maszynie, czy wogóle jet to możliwe? W ostateczności mógłbym zrezygnować z niceshapera. |
|
| Autor: | Albercik [ sobota, 23 kwietnia 2005, 21:18 ] |
| Tytuł: | |
Ja mam w planach połączyć routerem zewnętrznym ( sprzętowym ) dwa DSLe 2Mbit i 1Mbit . Router z loabalancingiem oraz możliwością puszczenia wybranych portów jednym ( na stałę ) z DSLi . To jest dobre gdy korzystasz ze stron szyfrowanych (port 443 ) bo w momencie przełączenia na innego DSLa następuje puszczenie danych z innego IP i stronę z np.Bankiem rozłącza - to jest oczywiście zabezpieczenie po to , aby pod Twoje IP się nikt nie podszył. To można zrobić na serwerze ale jest jedna wada : sprzętowy puszcza już na jeden LAN zsumowany sygnał a na serwku są dwie karty i coś typu niceshaper odpada .... 
|
|
| Autor: | marcin w [ sobota, 23 kwietnia 2005, 22:25 ] |
| Tytuł: | |
Jeśli chodzi o połączenia szyfrowane, to bym ustawił, by https wychodził przez określoną kartę? W podziale pasma to z niceshapera bym zrezygnował. Tylko czy na HTB to można by coś takiego wykonać? Nawet na stałe mógłbym do eth 0 i 1 przydzielić odpowiednie adresy IP (bez zabawy w loadbalancing) Wówczas nie byłoby problemu z https. Takie założenie miałem na początku (graficznie) IP 192.168.1.10 ... 19 DSL1 | | | serwer-------<---->----------lan | | | DSL2 IP 192.168.1.20 ... 29 Najprostszym rozwiązaniem byłaby realizacja na dwóch serwerach, jeden realizowałby loadbalancing a drugi wtedy podział łącza przez niceshapera. Ale ta opcja nie bardzo mi się podoba |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|