Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-01-15 12:16:24
BiExi - 
matka przelozona
fwmark i promocja na IP :]
a wiec...
Kod:
ip route add 80.xx.xx.0/26 src 80.xx.xx.1 via 80.xx.xx.2 dev eth1 table p2p ip route add default via 80.xx.xx.2 dev eth1 table p2p ip rule add fwmark 0x12 table p2p ip rule add from 80.xx.xx.1 table p2p ip route flush cache
pomijam tu markowanie itp.....
domyslna trasa routingu ustawiona jest na inne lacze
a co do mojego probelmu to:
na ip [b]80.xx.xx.1[/b] da sie wejsc z zewnatrz, ale niestety z sieci lokalnej nie pytanie jak zorbic zeby wejsc z sieci lokalnej na ip [b]80.xx.xx.1[/b]?
bo juz nie mam pomyslu na zmiane w tabicy routingu.....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#2 2007-01-15 19:01:18
bercik - Moderator Mamut
Re: fwmark i promocja na IP :]
pokaz ip route show ... i napisz ktore interfejsy zewnetrzne ... ktore wewnetrzne itd.
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2007-01-16 12:03:41
BiExi - matka przelozona
Re: fwmark i promocja na IP :]
Kod:
sk-gor:~# ip ro sh 83.xx.xx.8/29 dev eth2 proto kernel scope link src 83.xx.xx.10 80.xx.xx.0/26 dev eth1 proto kernel scope link src 80.xx.xx.1 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.1 172.16.1.0/24 dev eth0 proto kernel scope link src 172.16.1.1 10.10.0.0/20 dev eth0 proto kernel scope link src 10.10.0.1 default via 83.xx.xx.9 dev eth2 sk-gor:~# ip ru sh 0: from all lookup local 32763: from 80.xx.xx.1 lookup p2p 32764: from 80.xx.xx.2 lookup p2p 32765: from all fwmark 0x12 lookup p2p 32766: from all lookup main 32767: from all lookup default
[b]eth2[/b] - lacze DSL - domyslny ruch
[b]eth1[/b] - lacze polpak
[b]eth0[/b] - siec LAN
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#4 2007-01-16 13:29:24
bercik - Moderator Mamut
Re: fwmark i promocja na IP :]
patrzac po adresacji to w LAN masz adresy prywatne i masz NAT czy nie jest przypadkiem tak ze masz nat zrobiony tylko pomiedzy eth0 i eth2 i z lacznoscia lan - eth1 nawet jak jest poprawny routing i zezwolenie w iptables to brakuje NATu ? (jezeli sie tego nie wymusi to adresy prywatne nie sa przekazywane przez router ...)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2007-01-16 13:53:39
BiExi - matka przelozona
Re: fwmark i promocja na IP :]
dla podsieci mam zrobionego NAT'a i wszystko mi ladne dziala
[b]172.16.0.0/24
172.16.1.0/24[/b]
ta podsiec nie ma nata bo nie potrzebuje :P
[b]10.10.0.0/20[/b]
ale to nie jest ematem mojego posta, przyominam ze problem jest taki ze z jednej z podsieci
[b]172.16.0.0/24
172.16.1.0/24[/b]
nie da sie wejsc na ip [b]80.xx.xx.1[/b] (tablica p2p)
do ip [b]83.xx.xx.10[/b] bezprobleowo mozna sie dostac z sieci lokalnej :P
z poza sieci mozna sie za rowno dostac do ip
[b]83.xx.xx.10[/b]
jak i do
[b]80.xx.xx.1[/b]
jak na moj gust problem jest gdzies w tablicy routingu
Co do samego stwerdzenia ze brakuje natu, to ciekwe jak te [alkiety wychidzace i wchodzace eth1 wiedza do kogo trafic :P nat dziala na obu interfejsach
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#6 2007-01-16 19:10:09
bercik - Moderator Mamut
Re: fwmark i promocja na IP :]
sory, ale z jakis powodow ubzduralem sobie ze do sieci 80.xx.xx.y :-/ ... 80.xx.xx.1 to jest jest adres karty eth1 czy czegos do niej podlaczonego ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#7 2007-01-16 19:47:01
BiExi - matka przelozona
Re: fwmark i promocja na IP :]
bercik - czy ty wogule kiedys konfigurowales cos w tym stylu bo jak narazieto widze ze raczej teoretyzujez niz piszesz cos sensownego. Obecna konfguracja mi dziala predzej czy puzniej zwalcze ta jedna niedogodnosc.....
Jesli nie jetes w stanie udzielic konkretnej odpowiedzi to lepiej nic nie pisz bo to raczej niczemu nie sluzy.....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#8 2007-01-16 21:59:33
zlyZwierz - Moderator
Re: fwmark i promocja na IP :]
poka jeszcze
ip route show table p2p
//edit
Jeżeli nei masz w tablicy p2p trasy do LAnu , to to nie zadziała taj , jak chcesz.
Kod:
serwer ~ # ip route list 67.18.151.106 via 192.168.255.1 dev eth4 83.16.45.72/29 dev eth2 proto kernel scope link src 83.16.45.74 83.16.45.16/29 dev eth1 proto kernel scope link src 83.16.45.18 192.168.255.0/24 dev eth4 proto kernel scope link src 192.168.255.2 10.0.0.0/8 via 192.168.255.1 dev eth4 127.0.0.0/8 dev lo scope link default via 83.16.45.17 dev eth1 serwer ~ # ip route list table dsl1 83.16.45.72/29 dev eth2 proto kernel scope link src 83.16.45.74 83.16.45.16/29 dev eth1 proto kernel scope link src 83.16.45.18 192.168.255.0/24 dev eth4 proto kernel scope link src 192.168.255.2 <--- LAN 127.0.0.0/8 via 127.0.0.1 dev lo scope link default via 83.16.45.17 dev eth1 serwer ~ # ip route list table dsl2 83.16.45.72/29 dev eth2 proto kernel scope link src 83.16.45.74 83.16.45.16/29 dev eth1 proto kernel scope link src 83.16.45.18 192.168.255.0/24 dev eth4 proto kernel scope link src 192.168.255.2 <--- LAN 127.0.0.0/8 via 127.0.0.1 dev lo scope link default via 83.16.45.73 dev eth2
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
#9 2007-01-17 00:36:27
bercik - Moderator Mamut
Re: fwmark i promocja na IP :]
bercik - czy ty wogule kiedys konfigurowales cos w tym stylu bo jak narazieto widze ze raczej teoretyzujez niz piszesz cos sensownego.[/quote]
roznorodnego routingu nakonfigurowalem sie nie tak malo ... wiem co chesz osiagnac ... jednak ciezko mi na podstawie tego co napisalas odgadnac jak wyglada schemat adresacji tych sieci ... widac zbyt malo domyslny jestem ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#10 2007-01-17 08:57:32
BiExi - matka przelozona
Re: fwmark i promocja na IP :]
niom juz pisze
Kod:
sk-gor:~# ip route show table p2p 80.xx.xx.0/26 via 80.xx.xx.2 dev eth1 src 80.xx.xx.1 default via 80.xx.xx.2 dev eth1
zlyZwierz ok puzniej pododaje te trasy ale narazie mam troche roboty innej zobaczymy co z tego wyjdzie....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00015 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00104 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.179.232' WHERE u.id=1 |
| 0.00079 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.222.179.232', 1738468739) |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1738468439 |
| 0.00047 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6469 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00296 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6469 ORDER BY p.id LIMIT 0,25 |
| 0.00163 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6469 |
| Total query time: 0.0076 s | |