[ SlackList ] [ WkikiSlack ]




Re: 2x dsl

From: michal <szoko_malpka_poczta.fm>
Date: Wed Oct 06 2004 - 22:22:05 CEST

Witam temat jest mi znany tylko teoretycznie jednak widze 2 spr:
1. ustawiasz "flage" 0x1 tylko dla ruchu na port 80 (na nic wiecej)
2. wiem ze wersja z markowaniem dziala
3. ja uzywam markowania do kolejek htb ale tez mi dosc sporo czasu zajelo
zanim pakiety zaczely trafiac tam gdzie mialy, na twoim miejscu mocno bym
sprawdzal czy pakiety faktycznie sa oznakowane odpowiednio, a i ja
korzystam jeszcze z regulki return, by pakiet zostal oznaczony tak jak ma
byc, i by nie zostaly wuykonane nastepne reguly firewalla

Dnia Mon, 4 Oct 2004 09:28:50 +0200, <neo290@interia.pl> napisał:

> Witam
>
> Wiem ze temat 2 ³±cz by³ juz wa³kowany wiele razy ale na archiwach grup
> znalaz³em wiele ale ¿aden z podanych przyk³adów mimo moich przeróbek nie
> dzia³a nie dzia³a
> Mam 2x dsl
> Chodzi mnie o podzia³ ³±cza na us³ugi chcia³bym aby przez jednego dsla
> sz³o
> www a przez drugiego dsla reszta (p2p,gg i itp.)
> Dodam jeszcze ze odpowiedniego pathowania kernela 2.4.26, iptables,
> iproute2, patch-o-matic i itp jednym, s³owem wszystko posz³o piêknie.
>
> Znalaz³em przyk³ad niestety on nie dzia³a.
>
> LAN=eth0
> DSL1=eth1
> DSL2=eth2
>
> IP_SERWER_DSL1=y.yy.16.98
> IP_ROUTER_DSL1=y.yy.16.97
> IP_SERWER_DSL2=x.xx.185.66
> IP_ROUTER_DSL2=x.xx.185.65
> IP_LAN=192.168.0.0/24
>
> #dev
> ip link set up $DSL1
> ip link set up $DSL2
> ip link set up $LAN
> ip link set up lo
>
> #ip
> ip address add $IP_SERWER_DSL1 brd + dev $DSL1
> ip address add $IP_SERWER_DSL2 brd + dev $DSL2
> ip address add $IP_SERWER_LAN brd + dev $LAN
> ip address add 127.0.0.1/8 brd + dev lo
>
> #czyszczenie regul firewalla
> iptables -F
> iptables -F -t nat
> iptablse -F -t mangle
>
> #rozrozniamy ruch
> iptables -A PREROUTING -t mangle -s $IP_LAN -p tcp --dport 80 -j
> MARK --set-mark 0x1
>
> #routing
> ip route add default via $IP_ROUTER_DSL1 table www
> ip route add default via $IP_ROUTER_DSL2
>
> #ruch do www przepuszczamy przez tablice www
> ip rule add fwmark 0x1 pref 10 table www
>
> #maszkarada
> iptables -A POSTROUTING -t nat -s $IP_LAN -m mark 0x1 -o $DSL1 -j
> SNAT --to-source $IP_SERWER_DSL1
> iptables -A POSTROUTING -t nat -s $IP_LAN -o $DSL2 -j SNAT --to-source
> $IP_SERWER_DSL2
>
> Proszê o pomoc siedzê juz 2 dni i nic :(
>
> Dziêki
>
>



--
Moim programem pocztowym jest Opera: http://www.opera.com/m2/
Received on Thu Oct 07 23:37:22 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014