GoldenLine
Zaloguj się
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

Witam.

Mam pytanie, czy jest możliwe w linuksie routowanie na podstawie portu docelowego ? Właśnie w mojej firmie podłączyli drugie, "zapasowe" łącze (internetDSL tepsy) i chciałbym puścić ruch na port 80 przez to łącze a reszta by szła przez stare (głównie z tego powodu że część VPNów do naszych klientów jest ustawiona że łapie tylko z IPka "starego" łącza).

Dawno temu użyłbym targetu "ROUTE" z patch-o-matic do iptables, ale w jego następcy (xtables) nie ma tego, ma ktoś jakiś pomysł ?
Link do wypowiedziLink

konto usunięte

Temat: Routing na podstawie protu docelowego

Mariusz Gronczewski:
Witam.

Mam pytanie, czy jest możliwe w linuksie routowanie na podstawie portu docelowego ? Właśnie w mojej firmie podłączyli drugie, "zapasowe" łącze (internetDSL tepsy) i chciałbym puścić ruch na port 80 przez to łącze a reszta by szła przez stare (głównie z tego powodu że część VPNów do naszych klientów jest ustawiona że łapie tylko z IPka "starego" łącza).

Dawno temu użyłbym targetu "ROUTE" z patch-o-matic do iptables, ale w jego następcy (xtables) nie ma tego, ma ktoś jakiś pomysł ?

Czy oba łącza masz wpięte do tej samej karty sieciowej? Może wystarczy dodać na postroutingu regułe natowania wszystkich wychodzących z dport 80 na ipka dsla a pozostałe zostawić w spokoju lub natować na inne łącze?
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

Niestety ta sama sieciówka, jakby były dwie różne rzeczywiście nie byłoby problemu :). A komp co robi za prame nie ma więcej slotów PCI na jeszcze jedną niestety
Link do wypowiedziLink

konto usunięte

Temat: Routing na podstawie protu docelowego

Mariusz Gronczewski:
Niestety ta sama sieciówka, jakby były dwie różne rzeczywiście nie byłoby problemu :). A komp co robi za prame nie ma więcej slotów PCI na jeszcze jedną niestety

Właśnie w przypadku, gdy to ta sama sieciówka to wtedy nie ma problemu. Pakiety i tak wyjdą tą sieciówką. Oczywiście trzeba ustawić odpowiednie ip rule i tablice tras, żeby na tej sieciówce 2 łącza działały niezależnie od siebie.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

Próbowałem robić to tym sposobem, niestety zdalnie, więc po popsuciu neta raz, dałem sobie spokój ;] Zapowiada się następna niedziela w serwerowni ;].

Swoją drogą szkoda że ten target w iptables "ROUTE" jest opuszczony, przydawał się ;]
Link do wypowiedziLink

konto usunięte

Temat: Routing na podstawie protu docelowego

Mariusz Gronczewski:
Próbowałem robić to tym sposobem, niestety zdalnie, więc po popsuciu neta raz, dałem sobie spokój ;] Zapowiada się następna niedziela w serwerowni ;].

http://forum.inet.ll.pl/viewtopic.php?t=1475

w tym watku znajdziesz rozwiazanie, wywalisz zbedne rzeczy ad qos i wsio. Jesli tam nie lata nic waznego i mozna robic jakis downtime w nocy to zamknij konfig w 1 skrypcie i odpal ./skrypt && sleep iles && reboot - jak nie dobijesz sie do routera przez sleep time to reboot i wracasz do poprzednich ustawien.

Skoro masz jedna sieciowke w routerze i 2 lacza to zakladam, ze one sa wpiete do switcha, masz 802.1q i subinterfejsy eth0.1 eth0.2 etc - jesli nie i jest 'partyzantka' to nie recze za te rozwiazanie w linku jw.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

Właśnie sobie uśiwadomiłem że iproute potrafi łapać marki z iptables ;] (znaczy, niby o tym wiedziałem ale nie zdarzyło mi się użyć więc nie skojarzyłem), thx for help :)
Link do wypowiedziLink
Dawid Węgliński

Dawid Węgliński System Administrator

Temat: Routing na podstawie protu docelowego

Mariusz Gronczewski:
Próbowałem robić to tym sposobem, niestety zdalnie, więc po popsuciu neta raz, dałem sobie spokój ;] Zapowiada się następna niedziela w serwerowni ;].

Swoją drogą szkoda że ten target w iptables "ROUTE" jest opuszczony, przydawał się ;]

http://cvs.pld-linux.org/cgi-bin/cvsweb/packages/kerne...

Nawet się nakłada na 2.6.28 - testowałem tydzień temu. ;)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

O jak miło ;]. W sumie szkoda że ten patch nie dostał się do kernela (prawd. dlatego że to jakiś ugly hack, ale przydatny:))
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

na razie zrobiłem 3 tabelki routingu, po 1 dla każdego ISP i jedną z:


83.3.152.88/29 dev eth0  scope link  src 83.3.152.90 

62.111.189.160/27 dev eth0  scope link  src 62.111.189.166 

default 

	nexthop via 62.111.189.161  dev eth0 weight 1

	nexthop via 83.3.152.89  dev eth0 weight 1

i mam problem... jak wysyłam ruch przez 3 tabelkę to zawsze idzie mi tylko jednym łączem (jak zamienie kolejność "nexthopów" to zaczyna iść drugim, sprawdziłem na parunastu celach i zawsze idze przez to samo łącze)

ale, we wszystkich HOWTOsach ludzie używali 2 interfejsów a ja mam tylko jeden.. czy to może być przez to ?
Link do wypowiedziLink
Dawid Węgliński

Dawid Węgliński System Administrator

Temat: Routing na podstawie protu docelowego

Mariusz Gronczewski:
ale, we wszystkich HOWTOsach ludzie używali 2 interfejsów a ja mam tylko jeden.. czy to może być przez to ?

Może spróbuj z 802.1Q. :)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

Brak switcha obługującego to ;/
Link do wypowiedziLink

konto usunięte

Temat: Routing na podstawie protu docelowego

Mariusz Gronczewski:
Brak switcha obługującego to ;/

Pokombinuj z kernelem. Nie każda wersja ma multipatha działającego zgodnie z manem. Jeśli go kompilowałeś sam, spróbuj na innej wersji, niekoniecznie najnowszej. Z tego co pamiętam to ważny jest zestaw wersji iproute2 + kernel i w przypadku ręczniej kompilacji z patchami trzeba kompilować oba pakiety.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Routing na podstawie protu docelowego

Może to to.. pamiętam że kiedyś to ustawiałem testowo i działało ale to było dobre 1,5 roku temu.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

drugi ip i routing




Wyślij zaproszenie do
Anuluj