Freesco, NND, CDN, EOS

Witam.

Jest sprawnie dzialajacy router z jednym laczem.
Do celow edukacyjnych na eth0 - zewnetrznym dodalem
alias ktorego IP to adres drugiego lacza do netu.

Pytanie brzmi: co trzeba uczynic aby ruch pakietow na okersonym
porcie odbywal sie przez wlasnie to lacze?
Markowanie pakietow nie wchodzi w gre.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Nie przypominam sobie, zeby iproute rozroznialo porty, wiec bez markowania wiele nie zdzialasz. ewentualnie mozesz kombinowac ze zmiana TOS i na jego podstawie kerowac ruch do odpowiedniej tabeli.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

moze jakis router przetowy szybciej zalatwi sprawe nie burzac nic w po podziale pasma?

ps.

wyjatkowo glupi pomysl - a przynajmniej jesli mowa o takim za 300zl
co do sprzetu z wyzszej polki - 1500zl - zdecydowanie za drogie jeszcze

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Watpie. Majac load balancing na innej maszynie jaka predkosc lacza ustawisz? Jesli sume predkosci 2 lacz, to w przypadku jak jedno bedzie puste, a drugie w pelni wykorzystane, htb nie zareaguje. jesli dasz predkosc jednego z lacz, to nie wykorzystasz w pelni ich wydajnosci.
Sensownym rozwiazaniem wydaje mi sie: mark 1 na lacze 1, mark 2 na lacze 2. Kolejkowanie na imq, 4 kolejki na usera (up lacze 1, down lacze 1, up lacze 2, down lacze 2). Wylapywac po ip usera i marku lacza.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

routery z mozliwoscia % rozlozenia ruchu na lacza, a kolejkowanie jak do tej pory po ip usera, gdzie laczna przeustowosc bedzie suma obu lacz.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

LB per session zawsze moze zapchac jedno z lacz, jesli nie beda osobno kolejkowane.

Juz Ci napisalem jaki jest z tym problem, ale kombinuj moze Ci cos z tego wyjdzie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Majac zainstalowane nnd chialbym do eth0 dolozyc alias dla drugiego lacza do netu na ktory skierowane zostana wybrane w/g mark uslugi.
jako ze w swoim podziale pasma sa raptem 3 znacznki jakos sobie z tym poradze.

MASKA - pelna
MASKAs - skrocona
IFE - eth0


czyli:


iptables -t nat -I POSTROUTING -o $EXTIF -m mark --mark 0x100 -j SNAT --to $IP

to tak z grubsza nie do konca poprawnie bo wyrwane ze skrypru,
pytanie czy ma szanse zadzialania? nie moge przetestowac - brak lacza.

przy uruchomieniu skryptu ladnie sie wszystko wlacza, wpisy gdzie potrzebne w tabelach - widneja.
ladnie sie wylacza wracjac nnd do pierwotnego stanu.
nic nie stoi na przeszkodzie aby sprawdzac czy lacze dziala, a jesli nie to wylaczac skrypt.

Lacze glowne uruchamiana standardowo przy podnoszeniu nnd.

Co do kolejkowania to narazie inna para kaloszy.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Powinno zadzialac. Dawno porzucilem temat oblugi 2 lacz na linuxie, wiec moglem o czyms zapomniec. Nie wiem jak iptables zachowa sie w przypadku aliasow, ale nie powinno byc problemow. Ja bym to zrobil na vlanach.
Najprosciej bedzie jak postawisz sobie jakas testowa maszynke i na niej to sprawdzisz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

wlasnie zastanawiam sie jak to sprawdzic majac jedno lacze.

modem dsl - maszyna z nnd - komp za nia
do intef. zew nnd podpiolem jeszcze jeden komp symulujacy barme do netu i po wlaczeniu na nnd skryptu netu nie mam a ping dociera jedynie do maszyny sumulujacej - czyli wszystko OK ale tylko za sprawa SNAT-u.
czyli dalej nic nie wiem czy zadziala.


zrobilem tez inaczej:

rc.dsl podmienilem adresy z dsla na komp symulujacy net zas w skrypcie ustawilem dane dsl-a i po jego wlaczeniu powinien byc net na moim ip, a przynajmniej tak mi sie wydawalo bo niestety nie bylo

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

pobawilem sie troche fajnie chodzi ale, no wlasnie:

jesli chce kierowac pakiety hostow do odpowiedniej trasy do netu
za pomoca regulki

nic z tego nie wychodzi
natomiast jesli wczesniej ruch hosta zamarkuje i skieruje regula

to wszytsko jest ok.

dziwi mnie to strasznie, a wolalbym nie uzywac znacznikow.
wykorzystane sa do innych celow.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Nie testowalem, ale: http://forum.freesco.pl/viewtopic.php?t=11533

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

niestety nic tam nie ma co bym mogl odniesc do siebie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Dzialajacy przepis na przerzucanie na inne lacze po ip usera. Nie to chciales osiagnac?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

nie - pytanie bylo inne

podzial zrobilem i dziala ok na dwoch laczach - reszta nie aktualna - pozdrawiam.

ps.
gdyby ktos chcial potestowas prosze pisac na pw.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ