Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
mam problem z ustawieniem routingu.
jak uswaiwić coś takiego:
wan1, wan2, wan3
lan1, lan2, lan3, lan4 (różne interfejsy i adresacja)
lan1 i lan2 wyjście przez wan1
lan3 wyjście przez wan2
lan4 wyjście przez wan3
gdy próbuję ustawiać routingi to zawsze działa tylko jeden połączenie
Offline
sprecyzuj ktore dziala, bo nie do konca wiem o co ci chodzi :/
i czy lany aja nawzajem sie widziec?
bo nie bardzo wiem jaki jest zamysl twojej sieci.
Offline
Czy chodzi o routing czy raczej o [url=http://pl.wikipedia.org/wiki/NAT]NAT[/url] ?
Jak możesz to opisz dokładnie co zrobiłeś.
Ostatnio edytowany przez ba10 (2009-05-12 09:21:58)
Offline
a może ten facet chce mieć 3 defaultowe routingi w tablicy?
Offline
Ok masz tu przykladaowa tablice routingu (ip przypadkowe)
ip route add 83.12.36.8/29 src 83.12.36.11 via 83.12.36.9 dev eth2 table isp1 ip route add default via 83.12.36.9 dev eth2 table isp1 ip rule add fwmark 0x11 table isp1 ip rule add from 83.12.36.11 table isp1 ip route add 80.51.154.0/26 src 80.51.154.1 via 80.51.154.2 dev eth1 table isp2 ip route add default via 80.51.154.2 dev eth1 table isp2 ip rule add fwmark 0x12 table isp2 ip rule add from 80.51.154.1 table isp2 ip route add 195.117.237.96/27 src 195.117.237.100 via 195.117.237.97 dev eth3 table isp3 ip route add default via 195.117.237.97 dev eth3 table isp3 ip rule add fwmark 0x13 table isp3 ip rule add from 195.117.237.100 table isp3 ip route flush cache
wiecej na http://www.bromirski.net/docs/translations/lartc-pl.html
a sam nat
iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 172.16.0.0/24 -j MARK --set-mark 0x11 iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 172.16.1.0/24 -j MARK --set-mark 0x11 iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 172.16.2.0/24 -j MARK --set-mark 0x12 iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 172.16.3.0/24 -j MARK --set-mark 0x13
Offline
Już tłumaczę o co chodzi.
Mam trzy łącza i 4 sieci lan. Chciałbym lan puścić przez jeden router (w dodatku z serwerem proxi) w taki sposób jak opisałem wyżej.
lan1 i lan2 wyjście przez wan1
lan3 wyjście przez wan2
lan4 wyjście przez wan3
Sieci nie muszą sie widzieć ważne sie aby sieci przechodziły wg "schematu".
Każda sieć wpięta jest do innego interfejsu. Łącza podobnie.
Jak dotąd wszystkie sieci były osobno za routerkami dlinkwymi. Jednak sieci się rozrosły i muszę zacząć je monitorować.
Offline
Hmmm... po przerobieniu tego co podałaś:
ip route add 83.X.X.X0/27 src 83.X.X.X via 83.X.X.X1 dev eth2 table T1 ip route add default via 83.X.X.X1 dev eth2 table T1 ip rule add fwmark 0x11 table T1 ip rule add from 83.X.X.X1 table T1 iptables -t mangle -A PREROUTING -p tcp --dport 80 -s 192.168.240.0/24 -j MARK --set-mark 0x11 route 212.Y.Y.Y0 * 255.255.255.224 U 0 0 0 eth1 83.X.X.X0 * 255.255.255.224 U 0 0 0 eth2 192.168.240.0 * 255.255.255.0 U 0 0 0 eth6 192.168.1.0 * 255.255.255.0 U 0 0 0 eth5 192.168.0.0 * 255.255.255.0 U 0 0 0 eth7 ip rule 0: from all lookup local 32762: from 212.Y.Y.Y1 lookup T2 32763: from all fwmark 0x12 lookup T2 32764: from 83.X.X.X1 lookup T1 32765: from all fwmark 0x11 lookup T1 32766: from all lookup main 32767: from all lookup default
Jednak nadal nie działa :/
Offline
Plik /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback iface eth6 inet static address 192.168.240.31 netmask 255.255.255.0 auto eth6 iface eth1 inet static address 212.Y.Y.Y netmask 255.255.255.224 auto eth1 iface eth2 inet static address 83.X.X.X netmask 255.255.255.224 auto eth2 iface eth5 inet static address 192.168.1.5 netmask 255.255.255.0 auto eth5 iface eth7 inet static address 192.168.0.2 netmask 255.255.255.0 auto eth7
Offline
[quote=BiExi]Ok masz tu przykladaowa tablice routingu (ip przypadkowe)[/quote]
ping -I eth2 213.180.138.148 - działa
ping -I eth1 213.180.138.148 - nie działa
ustawienie routerka jako bramy na jakimś komputerze też nie działa (już miałem nadzieje że jakimś cudem chociaż to zadziała).
:/ nie kumam co jest źle.
po ustawieni analogicznie do tego: [url]http://forum.pld-linux.org/viewtopic.php?t=1840[/url] działają mi opisane wyżej pingi.
nie chodzi jednak net w sieci gdy ustawię routerek jako bramę
Ostatnio edytowany przez nexo (2009-05-13 08:43:09)
Offline
Ok ustawiłem domyslną trasę. pingi z routerka się ruszyły, ale routerek jako brama sieciowa dla sieci nie działa. :/
Offline
:P Oczywiście masz rację. Wszystko działa.
Dziekuję BiExi. Jesteś wielka.
Offline
Hmm.. A jednak nie jest do końca tak pieknie.
BiExi może znowu mi pomożesz? :D
Cały ruch (narazie testowałem sobie na dwóch sieciach) przechodzi przez jedno łącze. :/
Offline
a wpisy o numerach i nazwach tablic dodales do
[b]/etc/iproute2/rt_tables[/b]
a pakiety powinny zapierdalac ruznymi laczami w schematu w zalerznsoci od podsieci :]
Offline
Tak dodałem.
A dzialało by jakbym nie dodał? :)
Już wiem w czym był problem:
iptables -t nat -A PREROUTING -i eth6 -p TCP --dport 80 -j REDIRECT --to-ports 3128
squid przesyła wszystko domyślnym łączem.
Gdy usunąłęm regułkę zaczeło działać poprawnie. Teraz jeszcze została mi konfiguracja proxi.
Offline
:) Jeszcze jedno mam pytanko.
Przy takiej konfiguracji jak mogę przerzucić cały ruch po 21 (ftp) przez łącze na interfejsie eth1?
Offline
Puszczanie kolejnych uslug innym i laczami to troszeczke masakra
ja oprponuje tak rpzepuszczac cale podklasy :]
A sam port to markujesz podobnie jak z klasami :]
Offline
Kolejne pytanko.
W przypadku padu jednego łącza jak dynamicznie przenieś wszystko na jedno z dzialających połączeń?
Offline
w tym przypadku to trudno to zrobic akos prosto z automatu....
musialbys napsiac sobie jakis skrypt sprawdzajacy stan poszczegulnych lacz
i wrazie padu modyfikujacy mark dla danej klasy ale to tak srednio eleganckie rozwiazanie :P
Offline
"w tym przypadku" - tzn przy takiej konfiguracji?
W taki razie co musiał bym zmienić?
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00154 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.146.152.119' WHERE u.id=1 |
0.00105 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.146.152.119', 1732622332) |
0.00045 | SELECT * FROM punbb_online WHERE logged<1732622032 |
0.00134 | DELETE FROM punbb_online WHERE ident='185.191.171.10' |
0.00103 | SELECT topic_id FROM punbb_posts WHERE id=118351 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=14120 ORDER BY posted |
0.00150 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14120 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00343 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14120 ORDER BY p.id LIMIT 0,25 |
0.00143 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14120 |
Total query time: 0.01207 s |