Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2007-01-15 12:16:24

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

fwmark i promocja na IP :]

a wiec...

Kod:

ip route add 80.xx.xx.0/26 src 80.xx.xx.1 via 80.xx.xx.2 dev eth1 table p2p
ip route add default via 80.xx.xx.2 dev eth1 table p2p
ip rule add fwmark 0x12 table p2p
ip rule add from 80.xx.xx.1 table p2p
ip route flush cache

pomijam tu markowanie itp.....
domyslna trasa routingu ustawiona jest na inne lacze
a co do mojego probelmu to:
na ip [b]80.xx.xx.1[/b] da sie wejsc z zewnatrz, ale niestety z sieci lokalnej nie pytanie jak zorbic zeby wejsc z sieci lokalnej na ip [b]80.xx.xx.1[/b]?
bo juz nie mam pomyslu na zmiane w tabicy routingu.....

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#2  2007-01-15 19:01:18

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: fwmark i promocja na IP :]

pokaz ip route show ... i napisz ktore interfejsy zewnetrzne ... ktore wewnetrzne itd.

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#3  2007-01-16 12:03:41

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: fwmark i promocja na IP :]

Kod:

sk-gor:~# ip ro sh
83.xx.xx.8/29 dev eth2  proto kernel  scope link  src 83.xx.xx.10
80.xx.xx.0/26 dev eth1  proto kernel  scope link  src 80.xx.xx.1
172.16.0.0/24 dev eth0  proto kernel  scope link  src 172.16.0.1
172.16.1.0/24 dev eth0  proto kernel  scope link  src 172.16.1.1
10.10.0.0/20 dev eth0  proto kernel  scope link  src 10.10.0.1
default via 83.xx.xx.9 dev eth2
sk-gor:~# ip ru sh
0:      from all lookup local
32763:  from 80.xx.xx.1 lookup p2p
32764:  from 80.xx.xx.2 lookup p2p
32765:  from all fwmark 0x12 lookup p2p
32766:  from all lookup main
32767:  from all lookup default

[b]eth2[/b] - lacze DSL - domyslny ruch
[b]eth1[/b] - lacze polpak
[b]eth0[/b] - siec LAN

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#4  2007-01-16 13:29:24

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: fwmark i promocja na IP :]

patrzac po adresacji to w LAN masz adresy prywatne i masz NAT czy nie jest przypadkiem tak ze masz nat zrobiony tylko pomiedzy eth0 i eth2 i z lacznoscia lan - eth1 nawet jak jest poprawny routing i zezwolenie w iptables to brakuje NATu ? (jezeli sie tego nie wymusi to adresy prywatne nie sa przekazywane przez router ...)

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#5  2007-01-16 13:53:39

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: fwmark i promocja na IP :]

dla podsieci mam zrobionego NAT'a i wszystko mi ladne dziala
[b]172.16.0.0/24
172.16.1.0/24[/b]

ta podsiec nie ma nata bo nie potrzebuje :P
[b]10.10.0.0/20[/b]

ale to nie jest ematem mojego posta, przyominam ze problem  jest taki ze z jednej z podsieci
[b]172.16.0.0/24
172.16.1.0/24[/b]
nie da sie wejsc na ip [b]80.xx.xx.1[/b] (tablica p2p)
do ip [b]83.xx.xx.10[/b] bezprobleowo mozna sie dostac z sieci lokalnej :P

z poza sieci mozna sie za rowno dostac do ip
[b]83.xx.xx.10[/b]
jak i do
[b]80.xx.xx.1[/b]

jak na moj gust problem jest gdzies w tablicy routingu

Co do samego stwerdzenia ze brakuje natu, to ciekwe jak te [alkiety wychidzace i wchodzace eth1 wiedza do kogo trafic :P nat dziala na obu interfejsach

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#6  2007-01-16 19:10:09

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: fwmark i promocja na IP :]

sory, ale z jakis powodow ubzduralem sobie ze do sieci 80.xx.xx.y :-/ ... 80.xx.xx.1 to jest jest adres karty eth1 czy czegos do niej podlaczonego ?

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#7  2007-01-16 19:47:01

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: fwmark i promocja na IP :]

bercik - czy ty wogule kiedys konfigurowales cos w tym stylu bo jak narazieto widze ze raczej teoretyzujez niz piszesz cos sensownego. Obecna konfguracja mi dziala predzej czy puzniej zwalcze ta jedna niedogodnosc.....
Jesli nie jetes w stanie udzielic konkretnej odpowiedzi to lepiej nic nie pisz bo to raczej niczemu nie sluzy.....

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#8  2007-01-16 21:59:33

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: fwmark i promocja na IP :]

poka jeszcze

ip route show table p2p

//edit

Jeżeli nei masz w tablicy p2p trasy do LAnu , to to nie zadziała taj , jak chcesz.

Kod:

serwer ~ # ip route list
67.18.151.106 via 192.168.255.1 dev eth4
83.16.45.72/29 dev eth2  proto kernel  scope link  src 83.16.45.74
83.16.45.16/29 dev eth1  proto kernel  scope link  src 83.16.45.18
192.168.255.0/24 dev eth4  proto kernel  scope link  src 192.168.255.2
10.0.0.0/8 via 192.168.255.1 dev eth4
127.0.0.0/8 dev lo  scope link
default via 83.16.45.17 dev eth1



serwer ~ # ip route list table dsl1
83.16.45.72/29 dev eth2  proto kernel  scope link  src 83.16.45.74
83.16.45.16/29 dev eth1  proto kernel  scope link  src 83.16.45.18
192.168.255.0/24 dev eth4  proto kernel  scope link  src 192.168.255.2 <--- LAN
127.0.0.0/8 via 127.0.0.1 dev lo  scope link
default via 83.16.45.17 dev eth1


serwer ~ # ip route list table dsl2
83.16.45.72/29 dev eth2  proto kernel  scope link  src 83.16.45.74
83.16.45.16/29 dev eth1  proto kernel  scope link  src 83.16.45.18
192.168.255.0/24 dev eth4  proto kernel  scope link  src 192.168.255.2 <--- LAN
127.0.0.0/8 via 127.0.0.1 dev lo  scope link
default via 83.16.45.73 dev eth2
[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#9  2007-01-17 00:36:27

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: fwmark i promocja na IP :]

bercik - czy ty wogule kiedys konfigurowales cos w tym stylu bo jak narazieto widze ze raczej teoretyzujez niz piszesz cos sensownego.[/quote]

roznorodnego routingu nakonfigurowalem sie nie tak malo ... wiem co chesz osiagnac ... jednak ciezko mi  na podstawie tego co napisalas odgadnac jak wyglada schemat adresacji tych sieci ... widac zbyt malo domyslny jestem ...

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#10  2007-01-17 08:57:32

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: fwmark i promocja na IP :]

niom juz pisze

Kod:

sk-gor:~# ip route show table p2p
80.xx.xx.0/26 via 80.xx.xx.2 dev eth1  src 80.xx.xx.1
default via 80.xx.xx.2 dev eth1

zlyZwierz ok puzniej pododaje te trasy ale narazie mam troche roboty innej zobaczymy co z tego wyjdzie....

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.013 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00022 SET CHARSET latin2
0.00009 SET NAMES latin2
0.00142 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.58.14' WHERE u.id=1
0.00097 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.58.14', 1738475516)
0.00102 SELECT * FROM punbb_online WHERE logged<1738475216
0.00134 DELETE FROM punbb_online WHERE ident='107.22.208.39'
0.00073 SELECT topic_id FROM punbb_posts WHERE id=49770
0.00011 SELECT id FROM punbb_posts WHERE topic_id=6469 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6469 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00126 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6469 ORDER BY p.id LIMIT 0,25
0.00130 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6469
Total query time: 0.00933 s