Cytuj:
W jaki sposób kolejkujecie na serwerach z dwoma łączami ?
a ja wyszdelem z innego zalozenia:) jak kolega sugeruje wyzej.
ruch z lan kierowany jest na imq0 na ktorym sa kolejki hostow (ul)
po czym po przejsciu przez inne reguly iptables kierowany jest do odpowiedniego lacza przez imq5 i imq7 gdzie filtrowany jest ruch w/g uslug.
z dl jest analogicznie tylkow druga strone - ruch filtrowany w/g uslug
i kierowany przez imq6 i imq8 do imq1 gdzie sa kolejki hostow.
ruch malowymagajacy wzgledem opoznien porty 80 i 443 kieruje na wieksze lacze, reszta leci nieco mniejszym i luzniejszym.
a odnosnie regul routingu - pokaz jak one wygladaja:
ip rule list
ps.
Cytuj:
dodatkowe wpisy dla LAN
ip route add $P0_NET dev $IF0 table T1
ip route add $P2_NET dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add $P0_NET dev $IF0 table T2
ip route add $P1_NET dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo table T2
te wpisy prawdopodobnie masz juz w tablicy main wiec po co je powtrzac ?
tyle ze odwolanie do tablicy main masz z bardzo niskim prio
Cytuj:
32766: from all lookup main
32767: from all lookup default
a wystarczy mala modyfikacja i kika regul juz odpada, bo sa tworzone przy podnoszeniu interfejsu i wystarcza same trasy domyslne w tabelach
T1 i T2 oraz pozbycie sie domyslnej tras z main.
byc moze rozwiazaniem problemu z dostepem hostow z lacza pierwszego do maszyny z www na laczu drugim bedzie dodanie regulki:
ip rule add prio 10 to $P2_NET table T2a swoja droga to w regulach panuje haos:
Cytuj:
NR=5;
while [ $NR -le 254 ]; do
ip rule add from 192.168.2.$NR table T1 ;
ip rule add from 192.168.1.$NR table T2 ;
ip rule add from 82.x.x.$NR table T1;
ip rule add from 89.x.x.$NR table T2;
NR=$[ NR + 1 ]
done
nieco za duzo regulek takich samych.
no i pytanie co z maskowaniem ip czy jest w poprawny sposob zrobony,
dla pakietow wychodzacych odpowiednim interfejsem?
Zaloguj się
Zarejestruj się
FAQ
Szukaj
