Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 27 kwietnia 2024, 09:34

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 2
  [ Posty: 24 ]  Przejdź na stronę 1, 2  Następna
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
sert
Post: środa, 28 czerwca 2006, 21:32 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Witam

Na poczatku chcialem zaznaczyc ze czytalem:

http://www.pckurier.pl/archiwum/art0.asp?ID=4556
http://forum.slackware.pl/viewtopic.php?t=3046
http://lukasz.bromirski.net/docs/transl ... tc-pl.html
http://forum.freesco.pl/viewtopic.php?t ... +balancing
http://forum.freesco.pl/viewtopic.php?t=11533
i jeszcze kilka innych postow

Chcialem zrobic podzial 2 lacz po uslugach, czyli pierwszym lacze leci wszystko (odpowiada za to tablica routowania main) a drugim uslugi ktore bede markowal np. www, komunikatory i inne (np. tabela T1)
Sprawdzalem to pod NND 0.1 i 0.2 i nie dziala, pozniej doczytalem sie na forum ze nie dziala to ani pod wersja 0.1 ani pod 0.2. Czy jest jakas gotowa wersja w CVS. Kompilowalem http://cvs.devel-nnd.brb.pl/cvsweb.cgi/base/kernel24/ ale wywala mi pod koniec bledy
: [/] [] ()
make[1]: Leaving directory `/usr/src/src/linux-2.4.32/Documentation/DocBook'
gcc -Wall -Wstrict-prototypes -O2 -fomit-frame-pointer -o scripts/split-include scripts/split-include.c
scripts/split-include include/linux/autoconf.h include/config
ccache gcc -D__KERNEL__ -I/usr/src/src/linux-2.4.32/include -Wall -Wstrict-prototypes -Wno-trigraphs -O2 -fno-strict-aliasing -fno-common -fomit-frame-pointer -pipe  -march=i586    -DKBUILD_BASENAME=main -c -o init/main.o init/main.c
make: ccache: Polecenie nie znalezione
make: *** [init/main.o] Błąd 127
==> ERROR: Budowa pakietu nieudana.  Kończę...
[root@router_nnd2 src]#
GeSHi © Codebox Plus


jeszcze jedno gdzie moge znalezc logi z kompilacji??

pozdrawiam
sert
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: środa, 28 czerwca 2006, 23:28 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Od wydania pierwszego kernela 2.4.32 na NND jest dodany patch alternative routes i wkompilowane wszystko co jest potrzebne do zrobienia load balancingu po uslugach (sprawdzalem). Nic przekompilowywac nie musisz. Gdzies mialem zapisany opis jak zabrac sie za taki podzial dla trzech lacz. Jak Cie to interesuje, to go znajde i wrzuce na forum.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: czwartek, 29 czerwca 2006, 00:01 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Co do kompilacji to juz poszla brakowalo cache kompilatora.

tasiorek pisze:
Od wydania pierwszego kernela 2.4.32 na NND jest dodany patch alternative routes i wkompilowane wszystko co jest potrzebne do zrobienia load balancingu po uslugach (sprawdzalem).
Nic przekompilowywac nie musisz.


Jak tak mowisz to ok zainstaluje jeszcze raz wersje 0.2 i bede szukal bledu.

tasiorek pisze:
Gdzies mialem zapisany opis jak zabrac sie za taki podzial dla trzech lacz. Jak Cie to interesuje, to go znajde i wrzuce na forum.


ojjj przyda sie bede wdzieczny
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 1 lipca 2006, 10:41 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Cytuj:
Gotowego rozwiazania nie mam. Moge Ci napisac co masz mniej wiecej zrobic. Konfigurujesz net_confem jakbys mial tylko DSL2 i LAN. Teraz caly ruch idzie przez niego. Podnosisz pozostale 2 sieciowki (popatrz na przyklad w /etc/network/internal). Dodajesz wpisy w /etc/iproute2/rt_tables np. 20000 symetryk i 10000 DSL1 (to jednorazowo, reszte proponuje zrobic w skrypcie podnoszacym interfejs). Dodajesz trasy domyslne do tych dwoch tabel:
ip route add default via brama dsl1 dev sieciowka dsl1 table DSL1
Dla symetryka podobnie:
ip route add default via brama symetryka dev sieciowka symetryka table symetryk
Musisz tez dodac odpowiednie wpisy do tych tabel:
ip rule from siec dsl1/maska dsl1 (siec dsl to ip o jeden nizsze niz ip modemu) table DSL1. TO samo dla symetryka.
Teraz dalej wszystko idzie przez DSL2, ale masz juz gotowe pozostale 2 lacza, tylko trzeba do nich wrzucic odpowiednie rzeczy. Proponuje nie dawac gier razem z ftp i poczta, bo gracze moga narzekac. Problem tez bedzie ze skype, bo ten cudak wykorzystuje swoj protokol i dziala na losowo wybieranym porcie, wiec nie udalo mi sie go wylapac.
Proponuje wiec tak:
DSL1: www, www szyfrowane, ssh, gg, gry, ping, dns
Symetryk: FTP, poczta, reszta niskich portow
DSL2: p2p i cala reszta
Teraz pytanie czy chcesz dynamiczny podzial lacza, czy obejdzie sie bez tego. Narazie, zeby Cie calkiem nie straszyc napisze Ci rozwiazanie bez podzialu. Jak sobie z nim poradzisz i bedziesz chcial z podzialem, to daj znac.
Powiedzmy, ze DSL1 przydzielisz mark 300 (w heksach12C), a symetrykowi mark 600 (w heksach 258). Proponuje to tez dopisac do skryptow podnoszacych interfejsy.
ip rule add fwmark 12C table DSL1
ip route flush cache
Dla symetryka:
ip rule add fwmark 258 table symetryk
ip route flush cache
Tworzenie SNAT (ew. maskarady) masz w poscie z firewallem- link gdzies ponizej. To tez dodaj najlepiej do firewalla.
Teraz pozostaje tylko zaznaczyc odpowiednie uslugi przydzielonymi markami (wazne jest, zeby reguly dla symetryka byly wczesniej):
Dla symetryka:
#wszystko na niskich tcp poza 411 i 412 (DC++)
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1:400 -j MARK --set-mark 0x600
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 413:1024 -j MARK --set-mark 0x600
Dla DSL1:
#ping
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j MARK --set-mark 0x300 (192.168.1.0/24 zmien na odpowiadajace swojej sieci)
#www
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 0x300
#szyfrowane
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 443 -j MARK --set-mark 0x300
#gg
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 8074 -j MARK --set-mark 0x300
#dns
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j MARK --set-mark 0x300
#ssh
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 22 -j MARK --set-mark 0x300
#gry (tu porty musisz wylapac sam, napisze Ci tylko jak rozwiazalem #problem z cs 1.6 i steamem. Przydzielalem to tylko tym ktorzy mi #zglosili, ze graja, bo serwery csa stoja na najrozniejszych portach, ktore #czasem pokrywaja sie z portami p2p)
iptables -t mangle -A PREROUTING -s ip gracza (ja mam dla kazdego osobne reguly) -d 207.173.177.0/24 -j MARK --set-mark 0x300
iptables -t mangle -A PREROUTING -s ip gracza -p tcp --dport 27000:28000 -j MARK --set-mark 0x300
iptables -t mangle -A PREROUTING -s ip gracza -p udp --dport 15000:65000 -j MARK --set-mark 0x300
#na koniec wyrzuc p2p z zamarkowanych portow
iptables -I FORWARD -m ipp2p --ipp2p -m mark --mark 0x300 -j DROP
iptables -I FORWARD -m ipp2p --ipp2p -m mark --mark 0x600 -j DROP
Wiem, ze niektore porty (np. 80) sa markowane 2 razy, ale liczy sie ten ostatni, dlatego wazne jest, zeby reguly dla symetryka byly wczesniej.
Opis konfiguracji firewalla masz w tym watku: http://forum.freesco.pl/viewtopic.php?t=11195 . Koniecznie popatrz na 2 posta, tego ze zmiana rt_tables. Bez tego nie pojdzie.

To jest opis, ktory komus kiedys wyslalem ;). Bedziesz go musial troche przerobic, zeby odpowiadal Twojej sytuacji. W razie problemow pisz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 1 lipca 2006, 13:51 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Docelowo chce to wykorzystac na SHDSL z Dialogu i DSL ale puki nie bedzie dzialac to testuje na
zrobionej sieci o takiej konfiguracji:
Router:
eth0 - 192.168.1.3/24 - INTERNET - brama 192.168.1.1
eth1 - 192.168.99.99/24 - INTERNET1 - brama 192.168.99.1
eth2 - 192.168.200.1/24 - LAN

Konfiguracje interfejsow najpierw robilem standardowo czyli eth0 INTERNET, pozostale 2 jako LAN potem dokonywalem zmian:
W /etc/rc.conf
: [/] [] ()
NETWORK=1
HOSTNAME="routerdwa"
DOMAINNAME="siecdwa"
CONNECTION="dsl"
CONNECTION1="dsl1"
EXTIF="eth0"
EXTIF1="eth1"
INTIF2="eth2"

DHCPIF=(eth2)

DAEMONS=(syslogd klogd crond sshd lan internet internet1 iptables !xinetd dhcpd thttpd)
GeSHi © Codebox Plus

w /etc/iproute2/rt_tables dodalem tablice o nazwie druga

etc/network/internal/ jest standardowy rc.dsl, oraz rc.dsl1
: [/] [] ()
 #!/bin/sh

. /etc/rc.conf
. /etc/rc.d/functions

IP="192.168.99.99"
GATEWAY="192.168.99.1"
MASKA="255.255.255.0"
BROADCAST="`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`"

case $1 in
        start)
                ifconfig $EXTIF1 $IP broadcast $BROADCAST netmask $MASKA up && \
                #route add default gw $GATEWAY
                wynik
                ;;
        stop)
                route del default && \
                ifconfig $EXTIF1 down
                wynik
                ;;
esac
GeSHi © Codebox Plus

route jest tam za # bo tworzyl 2 bramy w glownej tablicy routingu

w /etc/network/internal jest tylko eth2 z wpisem na LAN

w /etc/rc.d/ stworzylem internet1 taki sam jak internet tylko zamiast CONNECTION jest CONNECTION1

nastepnie skrypt
: [/] [] ()
ip route add table druga 192.168.1.0/24 dev eth0
ip route add table druga 192.168.99.0/24 dev eth1
ip route add table druga 192.168.200.0/24 dev eth2

ip route add table druga default via 192.168.99.1

ip rule add from 192.168.99.0/24 table druga

ip rule add fwmark 15 table druga

ip route flush cache
GeSHi © Codebox Plus


markowanie iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 80 -j MARK --set-mark 15
dodalem maskarade na eth1 albo zastapilem ja SNATem, sprawdzalem na oba sposoby

robie restart wszystko ladnie wstaje,
: [/] [] ()
[root@routerdwa arik]# ip route show
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3
192.168.99.0/24 dev eth1  proto kernel  scope link  src 192.168.99.99
192.168.200.0/24 dev eth2  proto kernel  scope link  src 192.168.200.1
127.0.0.0/8 dev lo  scope link
default via 192.168.1.1 dev eth0

[root@routerdwa arik]# ip route show table druga
192.168.1.0/24 dev eth0  scope link  src 192.168.1.3
192.168.99.0/24 dev eth1  scope link  src 192.168.99.99
192.168.200.0/24 dev eth2  scope link  src 192.168.200.1
default via 192.168.99.1 dev eth1

[root@routerdwa arik]# ip rule list
0:      from all lookup local
32764:  from all fwmark       15 lookup druga
32765:  from 192.168.99.0/24 lookup druga
32766:  from all lookup main
32767:  from all lookup default
GeSHi © Codebox Plus


Podpiolem kompa do Lan'u i www dalej idzei przez eth0

Dzieki za opis zaraz biore sie do testowania ale z tego co widze to chyba bedzie wina firewalla
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 1 lipca 2006, 18:51 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Robie wedlug Twojego opisu czyli zakladam 2 tablice w /etc/iproute2/rt_tables - 250 symetryk, 249 DSL1,
takich wysokich wartosci jak 20000 nie przyjmowal.

Podnosze LAN i WAN co rownoczesnie czysci stare wpisy w tablicach routingu.
: [/] [] ()
#!/bin/sh -x
#

IFI=eth2            #interfejs lokalny
IPI=192.168.200.1         #adres IP interfejsu lokalnego
NWI=192.168.200.0         #adres sieci lokalnej
NMI=24            #maska sieci lokalnej

IFE1=eth0            #interfejs 1 zewnetrzny
IFE2=eth1            #interfejs 2 zewnetrzny

IPE1=192.168.1.3      #adres IP interfejsu 1 zewnetrznego
IPE2=192.168.99.99      #adres IP interfejsu 2 zewnetrznego

NWE1=192.168.1.0      #adres sieci 1 zewnetrznej
NWE2=192.168.99.0      #adres sieci 2 zewnetrznej

NME1=24            #maska sieci 1 zewnetrznej
NME2=24            #maska sieci 2 zewnetrznej

BRD1=192.168.1.255      #adres rozgloszeniowy sieci 1 zewnetrznej
BRD2=192.168.99.255    #adres rozgloszeniowy sieci 2 zewnetrznej

GWE1=192.168.1.1      #brama dla interfejsu 1 zewnetrznego
GWE2=192.168.99.1      #brama dla interfejsu 2 zewnetrznego

#ustawienia interfejsow lokalnego i LAN

ip link set lo up
ip addr flush dev lo
ip addr add 127.0.0.1/8 brd + dev lo
ip link set $IFI up
ip addr flush dev $IFI
ip addr add $IPI/$NMI brd + dev $IFI

#ustawienia interfejsow zewnetrznych

ip link set $IFE1 up
ip addr flush dev $IFE1
ip addr add $IPE1/$NME1 brd $BRD1 dev $IFE1
ip link set $IFE2 up
ip addr flush dev $IFE2
ip addr add $IPE2/$NME2 brd $BRD2 dev $IFE2

ip route flush cache
GeSHi © Codebox Plus


przypisuje bramy, gdzie maja byc kierowane odp z danych sieci oraz do jakich tabel maja wedrowac markowane pakiety
: [/] [] ()
ip route add default via 192.168.1.1 dev eth0 table symetryk
ip route add default via 192.168.99.1 dev eth1 table DSL1

ip rule add from 192.168.1.0/24 table symetryk
ip rule add from 192.168.99.0/24 table DSL1

ip rule add fwmark 12C table DSL1
ip route flush cache
ip rule add fwmark 258 table symetryk
ip route flush cache
GeSHi © Codebox Plus


Firewalla wzialem z Twojego watku wlacznie z ta zmiana.
Do tego dodalem markowanie
: [/] [] ()
#wszystko na niskich tcp poza 411 i 412 (DC++)
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 1:400 -j MARK --set-mark 0x600
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 413:1024 -j MARK --set-mark 0x600
#la DSL1:
#ping
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p icmp -j MARK --set-mark 0x300
#www
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 80 -j MARK --set-mark 0x300
#szyfrowane
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 443 -j MARK --set-mark 0x300
#gg
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 8074 -j MARK --set-mark 0x300
#dns
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p udp --dport 53 -j MARK --set-mark 0x300
#ssh
iptables -t mangle -A PREROUTING -s 192.168.200.0/24 -p tcp --dport 22 -j MARK --set-mark 0x300
GeSHi © Codebox Plus


restart firewalla

Info
: [/] [] ()
[root@routerdwa arik]# ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3
192.168.99.0/24 dev eth1  proto kernel  scope link  src 192.168.99.99
192.168.200.0/24 dev eth2  proto kernel  scope link  src 192.168.200.1
[root@routerdwa arik]# ip route show table symetryk
default via 192.168.1.1 dev eth0
[root@routerdwa arik]# ip route show table DSL1
default via 192.168.99.1 dev eth1
[root@routerdwa arik]# ip rule
0:      from all lookup local
32762:  from all fwmark      258 lookup symetryk
32763:  from all fwmark      12c lookup DSL1
32764:  from 192.168.99.0/24 lookup DSL1
32765:  from 192.168.1.0/24 lookup symetryk
32766:  from all lookup main
32767:  from all lookup default
GeSHi © Codebox Plus


Mimo tego nie ma neta na serwerze, pingi nie ida po domenie ani po IP, natomiast do obu bram dochodza. Jak dopisze brame do glownej tabeli
ip route add default via 192.168.1.1 dev eth0, albo ip route add default via 192.168.99.1 dev eth1 net zaczyna smigac odpowiednio przez eth0 albo przez eth1. Widac po tym ze mimo zrobionego routingu i markowania router caly czas korzysta z glownej tabeli routingu :(
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 1 lipca 2006, 22:58 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Przeciez Ci napisalem, ze to jest opis dla trzech lacz. Skonfiguruj NND jakbys mial jednego DSLa, a dla drugiego dodaj nowa tabele routingu, dopisz do niej trase domyslna, trase z sieciowki podlaczonej do drugiego dsla i tam wrzucaj ruch priorytetowy (w /etc/iproute2/rt_tables dodaj tylko jeden wpisz). Nie zapomnij o maskaradzie na obydwoch interfejsach wyjsciowych.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: niedziela, 2 lipca 2006, 14:40 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Wiem ze zrobilem 2 dodatkowe tabele ale dopisujac brame tak jak pisalem to na koncu poprzedniego posta, powinno to zadzialac. Fakt faktem ze byly wtedy 2 tabele z ta sama brama ale powinno to chodzic a www smigaloby przez eth1.


zrobilem tak jak pisales, markowanie zostawilem tylko 0x300
w firewallu jest SNATowanie na obu interfejsach,

info
: [/] [] ()
[root@routerdwa arik]# ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3
192.168.99.0/24 dev eth1  proto kernel  scope link  src 192.168.99.99
192.168.200.0/24 dev eth2  proto kernel  scope link  src 192.168.200.1
127.0.0.0/8 dev lo  scope link
default via 192.168.1.1 dev eth0

[root@routerdwa arik]# ip route show table DSL1
default via 192.168.99.1 dev eth1

[root@routerdwa arik]# ip rule
0:      from all lookup local
32764:  from all fwmark      12c lookup DSL1
32765:  from 192.168.99.0/24 lookup DSL1
32766:  from all lookup main
32767:  from all lookup default
GeSHi © Codebox Plus


i dalej nie chodzi, www idzie przez eth0 tak samo pingi

wlasnie grzebalem w logach i znalazlem:
: [/] [] ()
Jul  2 21:59:33 routerdwa kernel: e100: eth2 NIC Link is Up 100 Mbps Full duplex
Jul  2 22:02:01 routerdwa kernel: SMP mptable: null local APIC address!
Jul  2 22:02:01 routerdwa kernel: BIOS bug, MP table errors detected!...
Jul  2 22:02:01 routerdwa kernel: ... disabling SMP support. (tell your hw vendor)
Jul  2 22:02:02 routerdwa kernel: Error: only one processor found.
Jul  2 22:02:04 routerdwa thttpd[312]: socket :: - Address family not supported by protocol
Jul  2 22:02:04 routerdwa kernel: e100: eth2 NIC Link is Up 100 Mbps Full duplex
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: niedziela, 2 lipca 2006, 15:42 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Od poczatku. Zalozenia sa takie:
eth0: 192.168.100.2/24, brama 192.168.100.1- DSL1
eth1: 192.168.200.2/24, brama 192.168.200.1- DSL2
eth2: 192.168.1.1/24- LAN
1. Konfigurujesz NND net_confem jakbys mial tylko jednego DSLa na eth0 i LAN na eth1.
2. Zmieniasz nazwe pliki w /etc/network/internal z eth1 na eth2. Jesli trzeba zmieniasz tez pole alias w /etc/modules.conf (nie zapomniej o depmod).
3. Dopisujesz modul sieciowki podpietej do eth2 do rc.conf
4. Tworzysz plik /etc/network/internal/eth1 o takiej zawartosci:
: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

case $1 in
        start)
                ifconfig `basename $0` 192.168.200.2 netmask 255.255.255.0 up
                ip rule add prio 202 from 192.168.200.0/24 table DSL2
                ip route add default via 192.168.200.1 dev eth1 table DSL2
                ip rule add fwmark 64 table DSL2
                ip route flush cache
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac
GeSHi © Codebox Plus
i nadajesz mu prawa do wykonywania
5. Dodajesz taka linie do /etc/iproute2/rt_tables:
: [/] [] ()
202      DSL2
GeSHi © Codebox Plus

6. Poczatek firewalla zmieniasz na:
: [/] [] ()
    echo 1 > /proc/sys/net/ipv4/ip_forward

    if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
        echo 0 > /proc/sys/net/ipv4/tcp_ecn
    fi

    if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
        echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo  0 > $f
    done
GeSHi © Codebox Plus

7. Zamiast maskarady w firewallu:
: [/] [] ()
   # i maskujemy
    $i -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 192.168.100.2
    $i -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 192.168.200.2
GeSHi © Codebox Plus

8. Markujesz pakiety:
: [/] [] ()
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 53 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p icmp -j MARK --set-mark 100
GeSHi © Codebox Plus


I po tym www, dnsy i m.in. pingi z LANu ida przez eth1 a cala reszta przez eth0.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
sert
 Tytuł:
Post: sobota, 8 lipca 2006, 15:45 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Mialem duzo roboty i nie mialem kiedy tego sprawdzic, ale teraz zadzialalo WIELKIE DZIEKI. Wczesniej nie dzialalo chyba z powodu braku tej linijki
: [/] [] ()
ip rule add prio 202 from 192.168.200.0/24 table DSL2
GeSHi © Codebox Plus
ale jeszcze sobie to sprawdze.
Na górę
 Wyświetl profil  
 
p3ncil
 Tytuł:
Post: środa, 12 lipca 2006, 11:45 
Offline

Rejestracja: piątek, 26 sierpnia 2005, 21:10
Posty: 58
Lokalizacja: Rzeszów
hmm... a ja zrobiłem ja w temacie i jak pinguje po lokalnej DSL1 (brama) to idzie ładnie, pięknie... ale z drugim DSL juz nie... nie widzi ani bramy DSL2 ani IP na serwerku :/


Dodam, że DSL1 (główny) jest puszczony po pppoe (login i hasło jak w neo), a DSL2 (ten na www) to już normalny dsl ze sztywnym IP i bramą

_________________
... wybaczcie - dopiero się uczę ...
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: czwartek, 13 lipca 2006, 02:51 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Pokaz wynik polecen:
ip rule
ip route show table DSL2 (czy jak tam sobie ta tabele nazwales)
traceroute -i eth0 www.onet.pl
traceroute -i eth1 www.onet.pl
pacman -Q kernel24
I napisz, czy utuchamianie ktoregokolwiek ze skryptow wyrzuca jakis blad.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
p3ncil
 Tytuł:
Post: czwartek, 13 lipca 2006, 13:55 
Offline

Rejestracja: piątek, 26 sierpnia 2005, 21:10
Posty: 58
Lokalizacja: Rzeszów
W tej chwili nie mam dostępu do serwa, ale z tego co pamiętam to nie startował dhcpd; NND w wersji 0.2

W nocy potestuję starsze wersje NND i napisze co sie dzieje...

_________________
... wybaczcie - dopiero się uczę ...
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: czwartek, 13 lipca 2006, 16:30 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Co ma do tego start dhcp? Wszystko dziala na najnowszym NND, a starszych nie polecam probowac, bo nie wszystkie sa przygotowane do obslugi load balancingu. I na koniec najbardziej nurtujace mnie pytanie: Jak chcesz cokolwiek zainstalowac, zmienic, sprawdzic nie majac dostepu do serwera? Po co wogole zadajesz pytania, wiedzac, ze i tak nic nie zrobisz?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
p3ncil
 Tytuł:
Post: czwartek, 13 lipca 2006, 16:35 
Offline

Rejestracja: piątek, 26 sierpnia 2005, 21:10
Posty: 58
Lokalizacja: Rzeszów
nie mam w tej chwili dostępu do serwerka, bo siedze w pracy :/

serwerek mam w domu... a domek 12 km ode mnie... wiec za 3h będę meczył go dalej...

pytałeś o DHCP - to jedyny demon który nie stratuje (z tego co wyczytałem na forach jest to wina paczki net_conf (podobno) z NND 0.2)
wystarczy ja zaktualizować...

i proszę na mnie nie krzyczeć... :(

_________________
... wybaczcie - dopiero się uczę ...
Na górę
 Wyświetl profil  
 
p3ncil
 Tytuł:
Post: piątek, 14 lipca 2006, 20:02 
Offline

Rejestracja: piątek, 26 sierpnia 2005, 21:10
Posty: 58
Lokalizacja: Rzeszów
OK - jestem po świeżej instalacji NND 15 stycznia 2006r

zrobiłem wszystko tak jak pisało i qpa...

wklejam wyniki poleceń:


ip rule:
Cytuj:
[root@DuoComp-s1 p3ncil]# ip rule
0: from all lookup local
201: from all fwmark 64 lookup DSL2
202: from 82.160.119.0/25 lookup DSL2
32766: from all lookup main
32767: from all lookup default



ip route show table DSL2:
Cytuj:
[root@DuoComp-s1 p3ncil]# ip route show table DSL2
default via 82.160.119.1 dev eth1



traceroute -i eth0 www.onet.pl:
Cytuj:
[root@DuoComp-s1 p3ncil]# traceroute -i eth0 www.onet.pl
traceroute: Can't find interface eth0



traceroute -i eth1 www.onet.pl:
Cytuj:
[root@DuoComp-s1 p3ncil]# traceroute -i eth1 www.onet.pl
traceroute to www.onet.pl (213.180.130.200), 30 hops max, 40 byte packets
1 * *



kernel:
Cytuj:
[root@DuoComp-s1 p3ncil]# pacman -Q kernel24
Pakiet "kernel24" nie został znaleziony.


Wiec kto mi powie co skopałem?

_________________
... wybaczcie - dopiero się uczę ...
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: piątek, 14 lipca 2006, 21:18 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
p3ncil pisze:
zrobiłem wszystko tak jak pisało i qpa...

Jakbys tak zrobil, to by dzialalo.
p3ncil pisze:
traceroute: Can't find interface eth0

Nie masz podniesionego interfejsu eth0. Przeczytaj opis jeszcze raz.
p3ncil pisze:
[root@DuoComp-s1 p3ncil]# pacman -Q kernel24
Pakiet "kernel24" nie został znaleziony.

Pacman -Q kernel24-ide, albo pacman -Q kernel24-scsi

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
p3ncil
 Tytuł:
Post: sobota, 15 lipca 2006, 00:22 
Offline

Rejestracja: piątek, 26 sierpnia 2005, 21:10
Posty: 58
Lokalizacja: Rzeszów
interfejs podniosłem i dalej nic

a kernelik: kernel24-ide 2.4.32-6nnd

_________________
... wybaczcie - dopiero się uczę ...
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 15 lipca 2006, 00:27 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Wiec go jeszcze skonfiguruj. Masz instrukcje krok po kroku. Nie wiem jak to dokladniej mozna opisac. Problemu zdiagnozowac po stwierdzeniu "i dalej nic" raczej tez sie nie da. Jedyne co Ci moge napisac to: walkuj ten opis w kolko az go zrozumiesz i w pelni zastosujesz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
p3ncil
 Tytuł:
Post: sobota, 15 lipca 2006, 00:57 
Offline

Rejestracja: piątek, 26 sierpnia 2005, 21:10
Posty: 58
Lokalizacja: Rzeszów
ZAŁOŻENIA:

eth0: 168.192.1.111/24, brama 168.192.1.1- DSL1 symetryk przez pppoe (konfigurowany z net_confa)
eth1: 82.160.119.16/25, brama 82.160.119.1- DSL2 (na www i inne gadulce)
eth2: 192.168.138.1/24 - LAN

zaczynamy...

Cytuj:
1. Konfigurujesz NND net_confem jakbys mial tylko jednego DSLa na eth0 i LAN na eth1.

zrobione


Cytuj:
2. Zmieniasz nazwe pliki w /etc/network/internal z eth1 na eth2. Jesli trzeba zmieniasz tez pole alias w /etc/modules.conf (nie zapomniej o depmod)

zrobione


Cytuj:
3. Dopisujesz modul sieciowki podpietej do eth2 do rc.conf
wszystkie sieciówki takie same - nic nie dopisywałem


Cytuj:
4. Tworzysz plik /etc/network/internal/eth1 o takiej zawartosci:

Kod:

#!/bin/sh

. /etc/rc.d/functions

case $1 in
start)
ifconfig `basename $0` 82.160.119.16 netmask 255.255.255.128 up
ip rule add prio 202 from 82.160.119.0/25 table DSL2
ip route add default via 82.160.119.1 dev eth1 table DSL2
ip rule add fwmark 64 table DSL2
ip route flush cache
wynik
;;
stop)
ifconfig `basename $0` down
wynik
;;
esac

i nadajesz mu prawa do wykonywania

zrobione



Cytuj:
5. Dodajesz taka linie do /etc/iproute2/rt_tables:
Kod:

202 DSL2

linia dodana



Cytuj:
6. Poczatek firewalla zmieniasz na: Kod:


echo 1 > /proc/sys/net/ipv4/ip_forward

if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi

if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $f
done

zrobione (zmienione zaraz po liniach:)

: [/] [] ()
# Zmienne pobierane z rc.conf
# EXTIF="ppp0" # Interfejs do inetu
# CONNECTION="neorj" # Rodzaj polaczenia
# NETWORK=1 # Wlaczenie maskarady

case $1 in

start)

...
GeSHi © Codebox Plus




maskarada w firewallu:
Cytuj:
if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o eth0 -s 192.168.138.0/24 -j SNAT --to 168.192.1.111
$i -t nat -A POSTROUTING -o eth1 -s 192.168.138.0/24 -j SNAT --to 82.160.119.16
fi


i markowanie:
Cytuj:
8. Markujesz pakiety:
Kod:
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p tcp --dport 80 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p udp --dport 53 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p tcp --dport 53 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -s 192.168.138.0/24 -p icmp -j MARK --set-mark 100



i /etc/rc.d/iptables save



i nic... pinguje tylko eth2 - a reszta zdechła :/
( pewnie i tak ktoś po mnie pojedzie )

jakieś podpowiedzi?? :roll:

_________________
... wybaczcie - dopiero się uczę ...
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 2
  [ Posty: 24 ]  Przejdź na stronę 1, 2  Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 110 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl