Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик

Subject: Re: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
From: Dimitar Tomow <the.real.maniac@xxxxxxxxx>
Date: Mon, 11 Apr 2005 21:32:38 +0300

Sertys wrote:

Ами ти не питаш за помощ, а питаш за варианти. Колегата Петров тиизплю тамън четири и ти избра този който ти е неясен. С iproute2наистина можеш да направиш доста работи. Не си мисли,че с iptablesможеш да match-ваш само по портове.Комбинацията от двете ще ти донесе много. Лоудвай пиъринг таблицата вiptables и оттам или сорс-натвай или match-вай с fwmark. Вариантитеса доста. Можеш да разчиташ или само на netfilter, или само наiproute2. Ако ги комбинираш ще усетиш повишаване в бързодействието.iproute2 не обича много огромните таблици с multipaths, както иiptables не обича дългите, не-рекурсирани маркове за адресация.
On Sun, 10 Apr 2005 17:57:01 +0300, Ivailo <ivosp@xxxxxxxxxxxxxxxx>wrote:
----- Original Message ----- From: "Danail Petrov"<oneofus@xxxxxxxxxxxxx>
To: <lug-bg@xxxxxxxxxxxxxxxxxx>
Sent: Sunday, April 10, 2005 5:30 PM
Subject: Re: lug-bg: Рутиране към втори доставчик
Ivailo wrote:
здравейте група
имам следната ситуация и искам да чуя мнението и препоръките Ви повъпроса:
 Box1
eth0:    10.0.0.1
eth1:    192.168.0.224/27
eth1:1   10.0.100.1
route add defaut gw 10.0.0.2
BOX1 прави NAT на мрежата 10.0.100.0/24 към 192.168.0.224/27
 Box2:
eth0: 10.0.0.2
eth1: 192.168.100.100
eth2: 192.168.99.100
route add defaulr gw 192.168.100.1
route add -net 192.168.0.224/24 gw 10.0.0.1
Досега интернет имаше само през един доставчик и беше лесно :).Сега имаме още една линия от друг доставчик и искам да пусна презнего определени дестинации (разбирай хттп://free._xxx_._xxx_) зада не натоварват основната линия. Прочетох документацията наlartc.org и имам някакви идеи, но искам да чуя и Вашитепредложения за реализиране на това.
 Благодаря предварително.
Иво
Здравей,
Имаш няколко варианта да направиш това.
1. using netfilter / iptables /
iptables -t nat -I PREROUTING -p tcp --dport 80 -d `hostfree._xxx_.xxx` -j SNAT --to x.x.x.x /* където х.х.х.х е ип-то презкоето искаш да го изкараш */
2. using proxy /* squid */
Тука ма марзи да пиша acl-и , затова иди виж на www.squid-cache.org
3. iproute2 /* него можеш да го комбинираш с нетфилтъра , ставатчудеса :)) , на lartc.org има доста подробни описания*/
4. BGP /* zebra */

-- perl -e 'print 7.66.82.44.10.68.97.110.
97.105.108.32.80.101.116.114.111.118.10'
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. -Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Варианти 1) и 2) отпадат, тъй като напоследък трафика къмfree._xxx_.xxx вече не е на порт 80 а е към торенти и разни DC+-шитс. Другият проблем е че на Box1 има зададен гейтуей само къмосновния доставчик. Засега съм се ориентирал към варианта сiproute2, но никога не съм го ползвал и не съм сигурен дали ще сесправя със задачката и затова питам за помощ.10х============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. -Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Абе може и нещо да не съм разбрал, защото наистина съм доста изморен, ноето още едно вариантче:

ако ще е само за определен host - free.xyz.com; защо не ползваш простоroute :?

route add -host free.xyz.com gw I.P.G.W2 (dev eth0:1 или ако енеобходимо поясняване през кой и-фейс /налага се употреба на определ. ип*)


* - зависи как си си изградил нещата/мрежата.

Може и да не е решение, но трябва да е нещо простичко и гениялничко :)Всъщност - простота на действие => бързодействие :) "Keep IT simple" :))


IT - може да се чете и като Inf.Tech.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
  - Изпратено от: Danail Petrov <oneofus@xxxxxxxxxxxxx>

Относно:
- lug-bg: Рутиране към втори доставчик
  - Изпратено от: "Ivailo" <ivosp@xxxxxxxxxxxxxxxx>
- Re: lug-bg: Рутиране към втори доставчик
  - Изпратено от: Danail Petrov <oneofus@xxxxxxxxxxxxx>
- lug-bg: Re: lug-bg: Рутиране към втори доставчик
  - Изпратено от: "Ivailo" <ivosp@xxxxxxxxxxxxxxxx>
- lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
  - Изпратено от: Sertys <sertys@xxxxxxxxxxxxxx>

Предишно по дата: lug-bg: Проблем с ATI драйвери
Следващо по дата: Re: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
Предишно по тема: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
Следващо по тема: Re: lug-bg: Re: lug-bg: Re: lug-bg: Рутиране към втори доставчик
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG