Freesco, NND, CDN, EOS

Jak zrobic zeby majac 2 lacza przekierowac port 80 przez jedno a cala reszte przez drugie ?? Prosze o konkrety

Najprostszym rozwiązaniem jakie mi przychodzi do głowy jest zainstalowanie squida i podanie komputerom adresu serwera proxy, na drugim zablokowałbym port squida i port http (oczywiście ten drugoi byłby bramką).

_________________
Belfer.one.PL
Audio Cafe

no squida mam ale jak to zrobic konkretne rozwiazanie a mile widziany jakis przyklad

No przecież podałem konkretne rozwiązanie.
Na jednym serwerze squid (nie musi być transparentny) i adres tego serwera podany jest w windowsach w odpowiedniej zakładce.
Adres drugiego serwera podawany jest jako bramka, ewentualnie na nim pracuje dhcpd.
Dodatkowo blokada portu 80 i portów squida 3128 lub 8080.

_________________
Belfer.one.PL
Audio Cafe

Witam ...

Najprostszym jest ip rule na NNDv2 mi cos niekce hulać na NNDv3 nie sprawdzałem za to na NNDv1 ( po instalacji jądra na 2.4.25
" http://forum.freesco.pl/viewtopic.php?t ... t=connmark " ) chodzi fajnie jak i na NNDv2 ( ale tam trzeba trochę pogrzebać )

ja obecnie ma HYBRYDE korzystam ( SPRAWDZAM NNDv1 i NNDv2  niceshiper ( ciekawie się zachowuje i powiem rze [wiem że ]ciekawa alternatywa dla palanety co zarządzają pasmem ( tych tanich )


dzielisz sobie co i gdzie ma ISC

dZIEKi ...

ps.
jak kcesz to moge ci opisac dokładniej bo niewiem co wybierzesz PROXY i przeniesienie portu WWW REDIREKTEM czy ip rule

coprawda na PROXY nie bedziesz mila morzliwosci dzielenia dla OSOBINIKA konkretnego transferu ( no podzial pasma ) jak zasosujesz REDIREKT ( ja milesm tak __ iptables -t nat -I PREROUTING -s 192.168.0.1/16 -p tcp --dport 80 -j DNAT --to 192.168.0.2:8080 __ )

NertoM błagam.... ja pierdykam , piszesz ciekawie ,ale z taką skłądnią ,że mi oczy mało w kosmos nie wyj.... wywalą . NertoM , Was jest dwóch ? Bo niektóre posty jak spod igły , rewela , ale niektóre to mi tak oczy wykrzywiają ,ża jak płaczę to mi łzy po plecach lecą . Pisz wolniej ale dobrze , proszę .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Napiszcie prosze pokolei jak skonfigurować 2 łącza tak żeby na 2DSL chodziło WWW, GG tlen itd, Gry(cs)
A reszte na 1 DSL (P2P). Prosiłbym o dokładny opis.

Zaden problem, nawet przy proxy transparentym.
No i przychylam sie do prosby Albercika, pisz staranniej.

Skoro piszeszecie ze nie ma problemu to prosze o szerszy opis jak to zrobic. Ewentualnie mile widziane pliki z przykladowa konfiguracja

JASNO WIDAC ZE CI CO TWIERDZA ZE JEST TO TAKIE PROSTE NIE CHCA SIE PODZIELIC Z INNYMI ALBO SAMI GDZIES COS SLYSZELI I NIE WIEDZA JAK TO DO KONCA ZROBIC

Po pierwsze nie wrzeszcz.
Po drugie, czy ty czytać nie umiesz? Prosty sposób ci napisałem, chyba jasniej już nie można. Czego nie rozumiesz w tym co ci napisałem?

_________________
Belfer.one.PL
Audio Cafe

DSL1
|
SERWER -----------> LAN
|
DSL2

I tak przez DSL1 idzie port 21,80,25,110,1550
A na drugim DSL2 cala reszta
No fajnie tylko jak to wszystko polaczyc w jedna calos. Przedewszystkim mamy jedna brame gdzie jest kierowany caly ruch czyli na DSL1 a co z DSL2 ?? Jak sierrowac tam ruch ??

Moze sie myle ale Maciek dal ci rozwiazanie jak to zrobic na 2 serwerach, ja z twoich postow tez myslalem ze chcesz to zrobic na 2 kompach.

_________________

2x polpak robiłem tak:

1) do /etc/iproute2/rt_tables dopisz dwie linijki
201 T1
202 T2

2) przykładowa zawartosc pliku rc.inet1


#!/bin/sh
IPE1="80.xx.xx.241"
MASK1="255.255.255.252"
IPE2="10.0.0.1"
MASK2="255.255.0.0"
IPE3="213.xx.xx.3"
MASK3="255.255.255.128"

/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
BROADCAST=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 1 -d ' '`
BROADCAST3=`/bin/ipmask ${MASK3} ${IPE3} | cut -f 1 -d ' '`
NETWORK=`/bin/ipmask ${MASK1} ${IPE1} | cut -f 2 -d ' '`
/sbin/ifconfig eth0 ${IPE1} broadcast ${BROADCAST} netmask ${MASK1}
/sbin/ifconfig eth1 ${IPE3} broadcast ${BROADCAST3} netmask ${MASK3}
/sbin/ifconfig eth2 ${IPE2} netmask ${MASK2}

echo "Tablice routowania"
echo "Etap 1:1"
ip route add 80.xx.xx.240/30 dev eth0 src 80.xx.xx.241 table T1
ip route add default via 80.xx.xx.242 table T1
echo "Etap 1:2"
ip route add 213.xx.xx.0/25 dev eth1 src 213.xx.xx.3 table T2
ip route add default via 213.xx.xx.2 table T2
echo "Etap 2:1"
ip route add 80.xx.xx.240/30 dev eth0 src 80.xx.xx.241
echo "Etap 2:2"
ip route add 213.xx.xx.0/25 dev eth1 src 213.xx.xx.3
echo "Etap 3"
ip route add default via 80.xx.xx.242
echo "Etap 4:1"
ip rule add from 80.xx.xx.241 table T1
echo "Etap 4:2"
ip rule add from 213.xx.xx.3 table T2
echo "Etap 5:1"
ip route add 10.0.0.0/16 dev eth2 table T1
ip route add 80.xx.xx.240/30 dev eth0 table T1
ip route add 127.0.0.0/8 dev lo table T1
echo "Etap 5:2"
ip route add 10.0.0.0/16 dev eth2 table T2
ip route add 213.xx.xx.0/25 dev eth1 table T2
ip route add 127.0.0.0/8 dev lo table T2
echo "Flush"
ip route flush cache

3) w squid.conf dopisz:
tcp_outgoing_address 213.xx.xx.3
udp_outgoing_address 213.xx.xx.3

4) do rc.firewall dopisz
iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 10.0.0.0/16 -d ! 10.0.0.0/16 --to 80.xx.xx.241
iptables -t nat -A POSTROUTING -j SNAT -o eth1 -s 10.0.0.0/16 -d ! 10.0.0.0/16 --to 213.xx.xx.3
############ I TO BY BYŁO NA TYLE ################

mozna jeszcze markowac poszczegulne uslugi i wrzucic do odpowiedniej tablicy T1 lub T2 wedle zyczenia ale to powinno ci wystarczyc ( po odpowiedniej konfiguracji squida przepuscisz uslugi o ktorych pisales bez wiekszego problemu)

Pozdrawiam

Witam ...

Ja akurat robiłem na zasadzie markowania a wiec

Eth0 192......1 lokal
Eth1 80......22 dsl_1
Eth2 83.....33 dsl_2

I to jest tak

Konfigurujesz wszystkich aby szli jednym eth1 na przykład tym ( czyli standardowo jakbyś mial jedno łącze ) i teraz tylko markujesz pakiety które kcesz (wiem chcesz ) przepuścić przez 2 łącze eth2
A ma się to tak

ip route list table all <- listuje tabele routingu

ip route add default via 80........33 dev eth2 table 10 <--- zakłada dodatkowy routing
w tabeli 1 gdzie bramka jest 80......333 i wychodzi przez eth2

ip rule add fwmark 1000 table 10 <--- dodajemy regułkę kutra kieruje pakiety zaznaczone
przez firewall do przetwarzania przez tablice routowania o nazwie "10"

iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -j MARK --set-mark 0x1000 <-- cala wychodzącą poczta jest oznakowana przez firewall
tu ^^^^^ <-- dzięki temu przekieruje to co ważne na Dsla 2 czyli port 25


mam nadzieje że się nie gibnołem
. . sory za spóźnienie ..

aa to wszystko działa na NNDv1 po zmianie jądra ( http://forum.freesco.pl/viewtopic.php?t ... t=connmark ) na NNDv2 nie kciało mi działać dopiero jak zmieniłem jądro na starsze gdzies na forum jest temat o tym ale nikt nie odpowiedział ( to powyżej ) na NNDv3 nie testowałem jeszcze tego.

aa dane na przykładzie co zrobiłem to to są te LLOLL jedno było na PLD ( http://pl.docs.pld-linux.org ) ( tam był taki temat i już nie ma go , PODZIAŁ ŁĄCZA W ZALERZNOŚCI OD SERWISÓW ) było to w „ Zarządzanie systemem --> Konfiguracia systemu ---> Podział łącza w zależności od serwisów
a 2 to NO TEN LINK jeszcze jest aktywny : ) ) http://www.pckurier.pl/archiwum/art0.as ... o=iproute2

dZIEKi...

ps .

nie twierdze rze to sam wymyslilem bo jeszcze daleko mi do takich smoistnych dalekich rozwiązan

!!!CZYTAC!!!

Witam...



pytanie nie lepiej bylo ci zrobic na polpaku LB : ? przeciesz zawsze to miec 1 a wiekrze ( wiem rze dodatkowa kasa ale to 1 a durze lacze no jeszcze royter dochodi za 2500 Cisko co obsluguje LB NP: ) jest lepiej .


dZIEKi...

LB w TPSA kosztuje 1100 PLN (chyba??)
Cisco 1601 = 555PLN wiec taniej bylo router kupic (no i to mialo z zalozenia byc puszczone oddzielnie dwoma laczami - jedno z czasem pujdzie na hosting)

Witam,
Z tego co czytam to te rozwiązania mają się do dwuch serverów, a ja chcialbym zrobić coś takiego na jednym kompie. Jakby to mialo wygladać? Mam dsl i neo+ (oba na eth). Na DSL miałby iść routing przez squida (czyli te 80,21 i jakies tam gry), A na neo miałoby meczyć p2p i inne wszelkie wymysły ludzi). Jaką wersje nnd najlepiej zainstalować. I czy to da rade na jednym uruchomić? Najbardziej mnie przeża to że to jedno łacze to neo więc niemam pojęcia jak to uruchomić.Co o tym myślicie prosiłbym o całe rozwiązania jak ktoś ma coś takiego lub ma pomyśł na zrealizowanie czegoś takiego?

to zle czytales !!! to jest przyklad jak zrobic to na jednym serwerze.

stk: po co odrazu ten krzyk, fakt, to jest przyklad zeby zeobyc taki podzial na jednym serwerze, ale bez problemu mozna to zrobic nawet na trzech, tylko tu jest troszke wiecej konfiguracji
prezesk: czy nie lepiej przeznaczyc neo na "lekki ruch" tzn na www, gry itp a DSL na p2p, neo ma ograniczenie ktore mozna skonczyc w ciagu 3-4dni, a DSL jest bez ograniczeniea, chyba ze masz neo640 bez tego "utrudnienia", no ale kiedys dobre czasy sie skoncza jesli lubisz sie bawic to iptables a jesli nie to tak jak kolega wyzej polecil ip rule

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]