|
|
lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
- Subject: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
- From: Sertys <sertys@xxxxxxxxxxxxxx>
- Date: Sun, 10 Apr 2005 21:22:42 +0300
- Organization: Supportivo INC
Ами ти не питаш за помощ, а питаш за варианти. Колегата Петров ти изплю
тамън четири и ти избра този който ти е неясен. С iproute2 наистина можеш
да направиш доста работи. Не си мисли,че с iptables можеш да match-ваш
само по портове.
Комбинацията от двете ще ти донесе много. Лоудвай пиъринг таблицата в
iptables и оттам или сорс-натвай или match-вай с fwmark. Вариантите са
доста. Можеш да разчиташ или само на netfilter, или само на iproute2. Ако
ги комбинираш ще усетиш повишаване в бързодействието. iproute2 не обича
много огромните таблици с multipaths, както и iptables не обича дългите,
не-рекурсирани маркове за адресация.
On Sun, 10 Apr 2005 17:57:01 +0300, Ivailo <ivosp@xxxxxxxxxxxxxxxx> wrote:
----- Original Message ----- From: "Danail Petrov"
<oneofus@xxxxxxxxxxxxx>
To: <lug-bg@xxxxxxxxxxxxxxxxxx>
Sent: Sunday, April 10, 2005 5:30 PM
Subject: Re: lug-bg: Рутиране към втори доставчик
Ivailo wrote:
здравейте група
имам следната ситуация и искам да чуя мнението и препоръките Ви по
въпроса:
Box1
eth0: 10.0.0.1
eth1: 192.168.0.224/27
eth1:1 10.0.100.1
route add defaut gw 10.0.0.2
BOX1 прави NAT на мрежата 10.0.100.0/24 към 192.168.0.224/27
Box2:
eth0: 10.0.0.2
eth1: 192.168.100.100
eth2: 192.168.99.100
route add defaulr gw 192.168.100.1
route add -net 192.168.0.224/24 gw 10.0.0.1
Досега интернет имаше само през един доставчик и беше лесно :). Сега
имаме още една линия от друг доставчик и искам да пусна през него
определени дестинации (разбирай хттп://free._xxx_._xxx_) за да не
натоварват основната линия. Прочетох документацията на lartc.org и
имам някакви идеи, но искам да чуя и Вашите предложения за реализиране
на това.
Благодаря предварително.
Иво
Здравей,
Имаш няколко варианта да направиш това.
1. using netfilter / iptables /
iptables -t nat -I PREROUTING -p tcp --dport 80 -d `host
free._xxx_.xxx` -j SNAT --to x.x.x.x /* където х.х.х.х е ип-то през
което искаш да го изкараш */
2. using proxy /* squid */
Тука ма марзи да пиша acl-и , затова иди виж на www.squid-cache.org
3. iproute2 /* него можеш да го комбинираш с нетфилтъра , стават чудеса
:)) , на lartc.org има доста подробни описания*/
4. BGP /* zebra */
-- perl -e 'print 7.66.82.44.10.68.97.110.
97.105.108.32.80.101.116.114.111.118.10'
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Варианти 1) и 2) отпадат, тъй като напоследък трафика към free._xxx_.xxx
вече не е на порт 80 а е към торенти и разни DC+- шитс. Другият проблем
е че на Box1 има зададен гейтуей само към основния доставчик. Засега съм
се ориентирал към варианта с iproute2, но никога не съм го ползвал и не
съм сигурен дали ще се справя със задачката и затова питам за помощ.
10х
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
--
www.supportivo.org
I can't stop myself checking for pigs in the outlets. Everybody thinks i'm
a punk, cause of the hairstyle(220V).
end
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|