Freesco, NND, CDN, EOS • Wyświetl temat - 2 lacza podzial na uslugi nowe nnd

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

2 lacza podzial na uslugi nowe nnd

Moderatorzy: tasiorek, JakubC, Mis'

Strona 3 z 5

[ Posty: 86 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

NertoM

Tytuł:

: poniedziałek, 28 lutego 2005, 00:52

Użytkownik

Rejestracja: niedziela, 23 maja 2004, 22:03
Posty: 128
Lokalizacja: Radom

Witam ...

Hy nie wiem po co tak kombinujesz . Moja propozycja to że byś zrobił to tak
1KS - net
2KS - siec
dhcpd ( z ustawieniami )

# Plik konfiguracyjny demona dhcpd
ddns-update-style=ad-hoc;
option domain-name "xxx.xxl";
option domain-name-servers 192.168.0.2;
option subnet-mask 255.255.255.0;
default-lease-time 899600;
max-lease-time 869400;
subnet 192.168.0.0
netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.254;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}
#data wpisu
#tel.1 ?
#tel.2 ?
#lokalizacia ul.
host 0.22 {
fixed-address 192.168.0.22;
hardware ethernet 00:30:4f:1d:0c:52;
}

i to ci da to że każdy nowy adres MAK jaki pojawi się w sieci , będzie MU przyporządkowany adres od 0.100 do 0.254
a wszystkie inne będziesz miał wpisane w DHCPD co ci automatycznie kolesiowi przyporządkuje 0.22

arp ( dostęp z maków tylko że nie wpisujesz nic z adresaci 0.100 do 0.254 )

i gotowe

opcja 2 Chyba że tak jak włożysz 3KS to jak startujesz DHCPD to wpisujesz mu dhcpd eth2 ( to jest ta twoja 3 sieciówka ) i dhcpd powinien działać tylko i wyłącznie na tym ETH . Co prawda nie miałem tak ALE ten 1 sposób co podałem to korzystam z niego . Jak jest nowy USER ( co ma nowy mak który nie jest na stale wpisany w DHCPD ) w sieci , zawsze przy porządkowywuje mu adres 0.100 - 0.254 .

Mam nadzieje że o to ci chodziło .

Adresy MAK które są nowe są zapisywane w /var/state/dhcp

dZIEKi ...

Na górę

Sebek

Tytuł:

: poniedziałek, 28 lutego 2005, 01:37

Rejestracja: poniedziałek, 21 lutego 2005, 22:29
Posty: 29
Lokalizacja: Warszawa

Dzieki za pomoc, sprawdze dzialanie w firmie w najblizszym czasie. Chcialem tak zakombinowac z 3 KS bo dalbym dla tej KS inny grupe adresow. Mam u siebie grupe 192.168.2 a dla 3KS dalbym 192.168.3 ze wzgledow wiekszego bezpieczenstwa mojej sieci i wogole nie konfigurowalbym firewalla dla tej 3 KS bo co mnie wlasciwie obchodza obcy ludzie.

_________________
Pozdrawiam
Sebek

Na górę

Sebek

Tytuł:

: wtorek, 1 marca 2005, 22:55

Rejestracja: poniedziałek, 21 lutego 2005, 22:29
Posty: 29
Lokalizacja: Warszawa

DHCP dziala mi na eth2. Pingi miedzy routerem a tym kompen smigaja ale nie moge z tego kompa uzyskac polaczenia do netu. W /var/state/dhcp mam wpisy. Nie wiem co to moze byc bo jestem jeszcze cienki. Moze sa potrzebne jeszcze gdzies jakies wpisy zeby router wiedzial, ze mam ruch z eth2 poscic na eth0??

_________________
Pozdrawiam
Sebek

Na górę

cygar

Tytuł:

: sobota, 26 marca 2005, 20:31

Użytkownik

Rejestracja: poniedziałek, 4 listopada 2002, 00:50
Posty: 147

I jak udalo sie komus zrobic ten podzial na usługi ?? Szczeze nie mam juz sily. Podmiany zmainy itp i dalej nic nie dziala tak jak powinno. Moze komus udało sie to odpalić ?? Chetnie juz skorzystam z jakiegos gotowca bo juz nie mam sil z tym walczyc.

Na górę

broken

Tytuł:

: niedziela, 27 marca 2005, 02:26

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

ja jestemna etapie wstepego robienia. z tego co mi sie udalo to zrobic nowy kernel z obsluga fwmark'a na iproute2. ale za cholere nie wiem jak zrobic to w ten sposob, zeby zmarkowane iptablem uslugi przechodzily przez dwie rozne bramy. bo zmienic szybko jedna brame na druga umiem, ale co zrobic zeby dopisac dwie bramy? Moze mnie ktos naprowadzi - moze trzeba stworzyc dwie tablice np. N1 i N2 i do kazdej tabeli dopisac osobna bramke i nastepnie za pomoca iproute2 i fwmarka wrzucac do odpowieniej tablicy? masraeade mam ustawiona z dwoch interfejsow ETH0 i ETH2. ja sie w tym gubie. przydal by sie ktos kto to jarzy i by pomogl na przykladzie nowego NND

Na górę

broken

Tytuł:

: niedziela, 3 kwietnia 2005, 13:58

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

No wiec udalo mi sie! Moze nie tak do konca rewelacyjnie ale zawsze to cos. o to moj skrypt :

: [/] [] ()

#!/bin/sh
IF0=interfejs_sieci_lokalnej (domyslnie pod NND dla DSL jest to eth1)
IF1=interfejs_dsl_nr1
IF2=interfejs_dsl_nr2
IP0=adres_ip_sieci_lokalnej
IP1=adres_zewnetrzny_dsl_nr1
IP2=adres_zewnetrzny_dsl_nr2
P1=bramka_dsl_nr1
P2=bramka_dsl_nr2
P0_NET=adres_sieci_lokalnej
P1_NET=adres_sieci_dsl_ nr1
P2_NET=adres_sieci_dsl_ nr2

# teraz tworzenie dwoch tablic
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

$tworzenie odwolan do sieci lokalnej
ip route add $P0_NET     dev $IF0 table T1
ip route add $P2_NET     dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo   table T1
ip route add $P0_NET     dev $IF0 table T2
ip route add $P1_NET     dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo   table T2

$dodanie tras powrotnych
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

#dodanie dwoch bram domyslnych.
#parametr weight okresla wage interfejsu w przesylaniu danych
ip route add default scope global nexthop via $P1 dev $IF1 weight 10 nexthop via $P2 dev $IF2 weight 1

#wrzucamy ustawienia tabelek
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

#wlaczenie przerzucania pakietow oznaczonych symbolem 0x1 
#do tablicy T2 - tam gdzie mamy drugiego DSL'a
ip rule add fwmark 0x1 table T2

#flushowanie cache-u..
ip route flush cache

#robimy NAT
#tutaj mozna sprobowac zatrudnic maskarade dla tej roboty.
#ale z tego co czytalem to nie bedzie dzialac. ale mozna
#sprobowac

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o $IF1 -j SNAT --to $IP1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o $IF2 -j SNAT --to $IP2

#teraz ustawiamy jakie pakiety na pewno mają isc drugim laczem
iptables -t mangle -A PREROUTING -p icmp -s $P0_NET -j MARK --set mark 0x1
iptables -t mangle -A PREROUTING -p tcp --dport 25 -s $P0_NET -j MARK --set-mark 0x1
iptables -t mangle -A PREROUTING -p tcp --dport 110 -s $P0_NET -j MARK --set-mark 0x1

GeSHi © Codebox Plus

Teraz moze pare wyjasniej. Po pierwsze co zrobic zeby to dzialalo pod NND? No wiec na poczatku trzeba sobie moi drodzy skompilowac na dzien dobry nowy kernel - bez tego ani rusz.

Gotowy tutaj:
http://83.17.109.122/kernel_2_4_28_brk.tar.gz

Oczywiscie nalezy podmienic odpowiednie pliki. Wiekszosc elementow jest juz na dzien dobry wkompilowana stad nie trzeba ladowac dodatkowych modulow czy ich kompilowac od nowa. niemniej jednak zalecam zeby po prostu samemu sobie jajo zrobic bo to nie jest nic strasznie trudnego (a zawsze się bałem

)

Nastepny patent to trzeba wylaczyc domyslny routing w NND. czyli wchodzimy w /etc/network/external/rc.dsl i nastepnie haszujemy# polecenie route.
nastepnie wchodzimy w /etc/iptables/firewall i na samym dole hashujemy linijke odpowiedzialna za maskarade.
teraz wystarczy skopiowac skrypt i co wazniejsze dokladnie go po ustawiac. nie nalezy zapominac o dodaniu wpisow do pliku
/etc/iproute2/rt_tables :
201 T1
202 T2

A teraz troche marudzenia i wady :

Przede wszystkim ruch jak zauwazyliscie dzieli sie za pomoca load balancingu. wiec nie zdziwcie sie ze przez drugiego DSLa beda wychodzily pakiety np. z programow P2P - mozna to oczywiscie skorygowac po prostu wywalajac lub blokujac p2p na interfejsie drugiego urzadzenia. Poza tym mozna odpowiedni ulozyc wagi interfejsow zeby przypadkiem wszystko szlo drugim interfejsem. Kolejna wada jest to ze NICESHAPER nie blokuje ruchu odbywajacego sie na laczu drugim. Stad moga byc problemy ale ruch mozna odpowiednio rozłożyć zeby nie bylo problemu. No i to chyba wszystko. prosilbym tylko o to ze jeśli ktos sie na tym lepiej zna i po prostu umie lepiej kombinowac. moglbuy ten skrypt po prostu poprawic to zeby to zrobil i opublikowal.

Na górę

cygar

Tytuł:

: niedziela, 17 kwietnia 2005, 19:21

Użytkownik

Rejestracja: poniedziałek, 4 listopada 2002, 00:50
Posty: 147

Witam. Odpalilem skrypt i dziala. Podzial pasma realizowany jest na drugim serwerku. Jest to dobra sprawa. Ale moje pytanie jak przy tym skrypcie zrobic przekierowanie portow albo wszystkie otworzyc ?? aby bylo wszystko widoczne na drugim serwerku ?? Jednym slowem zrobic aby serwer 1 byl przezroczysty

DSL1
|
SERWER1----SERWER2----->LAN
|
DSL2

Na górę

broken

Tytuł:

: wtorek, 19 kwietnia 2005, 22:34

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

Nie mam zielonego pojecia. Ale mozna po prostu zrobic forward z interfejsu zewnetrznego na wewnetrzny. Tylko co i jak to musialbym sie wglebic.. ale niestety nie mam na to czaus.

Na górę

Albercik

Tytuł:

: sobota, 14 maja 2005, 01:11

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

broken pisze:

Powiedz mi jakie on ma łaty : patch-o-matic , imq , wrr , esfq ??

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

broken

Tytuł:

: sobota, 14 maja 2005, 10:40

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

Byl kompilowany ze zrodel dostepnych w repozytorium NND - wiec bodajze ma wszystko + obsluge routingu dla kilku lacz.

Na górę

Albercik

Tytuł:

: niedziela, 15 maja 2005, 00:48

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

broken pisze:

Byl kompilowany ze zrodel dostepnych w repozytorium NND - wiec bodajze ma wszystko + obsluge routingu dla kilku lacz.

Hm , tak , ale są pewne niedoskonałości jądra . Chodzi mi o te łaty :

: [/] [] ()

routes-2.4.29-9.diff - 
00_static_routes-2.4.22-8.diff 
01_arp_prefsrc-2.4.12-5.diff -
05_nf_reroute-2.4.29-9.diff -

GeSHi © Codebox Plus

To co zrobiłeś to kapitalna sprawa

, ale jądro w pewnych warunkach może zachowywać się jakby blokowało dostęp do jednego z łącz a zapychało drugie - o ile dobrze wyczytałem i zauważyłem :roll:

. Co prawda zaletą jest to ,że trasy są pamiętane ale też to może być wadą , choćby dlatego ,że łacze może być mocno upchane a dodatkowo dojdzie jeszcze następnych kilka połączeń , które zapamiętane są w cache i zaczyna być tłok. Nie zauważyłem takiego zachowania na Twoim jajku , ale nie miałem okazji potestować na prawdziwych tylko na symulowanych łączach .
Poza tym w poście http://forum.freesco.pl/viewtopic.php?t=7532&start=20 jest sympatyczne jąderko Pinky'ego na którym , już teraz mogę powiedzieć , system działa bardzo stabilnie i imq się nie dusi ale ze skryptem nie potrafi "współgrać" , o ile zdążyłem zauważyć to niezgodności iptables'ów .
Trzeba by chyba zrobić oddzielnego posta , w którym każdy napisze czego oczekuje od jądra i po co , najlepiej podając przykłady.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Ostatnio zmieniony środa, 18 maja 2005, 12:11 przez Albercik, łącznie zmieniany 1 raz

Na górę

broken

Tytuł:

: niedziela, 15 maja 2005, 22:53

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

Znaczy sie tak. Ja to jadro przygotowywalem pod swoje NND i wsadzilem do niego to co po prostu bylo mi potrzebne - z uwagi ze nie mam niczego na USB to oczywiscie to wywalilem. Na pewno nie ma wszystkich latek i potrzebnych dodatkow.

Ja bym zreszta proponowal zrobic po prostu tak i nalozyc wszystkie potrzebne latki. Wszystkie patche na bledy jadra + gre_security, bridge itd. Zeby wszystkie opcje dotyczace w ogole routingu byly juz wbudowane w jajo NND. Bo tak to jak ktos probuje robic cos takiego jak ja to sie zawiedzie. A przeciez jajo z wbudowanymi patchami wcale nie jest o wiele wieksze.

Na górę

Koriolan

Tytuł:

: środa, 18 maja 2005, 11:59

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Sebek pisze:

.... Moze sa potrzebne jeszcze gdzies jakies wpisy zeby router wiedzial, ze mam ruch z eth2 poscic na eth0??...

Nie pisz w czu=yims wątku to Ci będzie łatwiej :-)

Musisz pokombinowac w firewallu - to co dotyczyło netu - przetwórz dla drugiej karty.

Dodatkowa uwaga :
Ja juz od dłuższego czasu korzystam z ALIASÓW.
ifconfig eth0 192.168.0.1...
ifconfig -a eth0:1 10.10.10.1 ...
i chodzi bez zarzutu :-)

=======================
Wracając do głównego tematu mam u siebie uruchomione udostępnianie zew. IP . Da się to chyba łatwo przerobić na podział w/g userów. Interesował by kogoś temat:
Podział na łącza 1 lub 2 w zależnosci o userów ?

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

Albercik

Tytuł:

: poniedziałek, 23 maja 2005, 13:57

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Broken , zapomniałeś wystawić modules do tego Twojego jajka ..... :cry:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

broken

Tytuł:

: poniedziałek, 23 maja 2005, 15:36

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

No hymm... ale wersja kernela jest taka sama jak orginalnego NND wiec moduly ze oryginalu spokojnie dzialaja. A z czym jest problem ?

Na górę

Albercik

Tytuł:

: poniedziałek, 23 maja 2005, 18:18

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

broken pisze:

No hymm... ale wersja kernela jest taka sama jak orginalnego NND wiec moduly ze oryginalu spokojnie dzialaja. A z czym jest problem ?

z modułami

. Wystawisz ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

broken

Tytuł:

: poniedziałek, 23 maja 2005, 21:18

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

moduly sa te same jak w zwyklym NND, no ale jak cos to zasysaj :

http://83.17.109.122/modules.tar.gz

Na górę

Albercik

Tytuł:

: środa, 15 czerwca 2005, 00:50

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Jak odpalić na tym jakiekolwiek kolejkowanie ? jak to poustawiać ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

broken

Tytuł:

: środa, 15 czerwca 2005, 10:40

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

Wiem ze Niceshaper nie shapuje danych idacych z drugiej bramki. Nie wiem jak ten problem rozwiazac. Ale na pewno jest to do zrobienia - podejrzewam ze Niceshaper po prostu korzysta tylko z jednego interfejsu. Trzeba poczekac na wersje dzialajaca z dwoma.

Na górę

Koriolan

Tytuł:

: środa, 15 czerwca 2005, 17:44

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Albercik pisze:

Jak odpalić na tym jakiekolwiek kolejkowanie ? jak to poustawiać ?

Ja zrealizowałem to na NN z firewalem Zciecha i HTB Zciecha ver 0.21.
Nie do końca się to Wam przyda, ale jedna prościutka rada:
Patrząc jak chodzi po dwóch łączach dorobić trzecie :-)

Teraz jestem przy stat_htb Zciecha, kto ma ten może skorzysta :-)

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

Strona 3 z 5

[ Posty: 86 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników