anonymous@RULINUX.NET~# Last login: 2024-11-22 09:11:58
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

задачка с iptables

на сервере 2 сетевых интерфейса

eth0: 100mbit
eth1: 1000mbit

Необходимо заставить весь трафик, приходящий на eth0 отдавать именно через eth0. С eth1 то же - отдавать именно через eth1.

Давно подобную задачу решал маркированием через iptables, но даже примерно не помню, как и что... Подскажите, плиз

vitroot(*) (2012-01-26 22:54:40)

Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: задачка с iptables от vitroot 2012-01-26 22:54:40
avatar
Скрыть

Re:задачка с iptables

А в каком режиме работают эти сетевухи ?

И да, маркирование не вполне надежный метод насколько я помню, ибо по пути твои марки любой можети грохнуть...

Id(*)(2012-01-26 23:35:05)

Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.1 luakit
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от Id 2012-01-26 23:35:05
avatar
Скрыть

Re:задачка с iptables

насчет режима - ты о каком? Это веб-сервак. 2 сетевушки с разными внешними ip'шниками. На гигабитном висит сайт, на 100-мбитном - сторедж.

А как ты предлагаешь без маркировки?

vitroot(*)(2012-01-27 00:02:50)

Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от vitroot 2012-01-27 00:02:50
avatar
Скрыть

Re:задачка с iptables

Ну при таком варианте маркировка вполне катит.

Я думал что у тебя какой то бридж или они в сплит режиме.

Честно говоря давно уже не писал замороченый правил к iptables , предположу тупо метить

все input пакеты -j MARK --set-mark 1 к eth1 и set-mark 2 к eth2 , в output соответственно менять необходимые параметры. понимаю что ответ в стиле КО, но деталей не помню :)

Id(*)(2012-01-27 00:52:07)

Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.1 luakit
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от Id 2012-01-27 00:52:07
avatar
Скрыть

Re:задачка с iptables

так первое-то без проблем:

# iptables -A INPUT -i eth0 -j MARK --set-mark 1
# iptables -A INPUT -i eth1 -j MARK --set-mark 2

А вот насчет второго - не помню, хоть ты тресни. IPMI есть, буду пробовать все варианты ))

vitroot(*)(2012-01-27 01:27:11)

Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: задачка с iptables от vitroot 2012-01-26 22:54:40Фильтры
avatar
  • изображения
Скрыть

Re:задачка с iptables

Метим пакетики:

-A INPUT -i eth0 -j MARK --set-mark 1
-A INPUT -i eth1 -j MARK --set-mark 2

Далее я тупо натил пакеты, проверяя маркер, в нужный адрес:

-A PREROUTING -m mark --mark 1 -j DNAT --to-destination x.x.x.x
-A PREROUTING -m mark --mark 2 -j DNAT --to-destination y.y.y.y

Итог:

[путь к изображению некорректен]

вот ну и что не так-то? Один качает, другой отдает )))

vitroot(*)(2012-01-27 02:24:34)
Отредактировано vitroot по причине "не указана"
Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от vitroot 2012-01-27 02:24:34
avatar
Скрыть

Re:задачка с iptables

что-то я и там и там гоню, по-моему...

vitroot(*)(2012-01-27 02:43:01)

Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: задачка с iptables от vitroot 2012-01-26 22:54:40
avatar
Скрыть

Re:задачка с iptables

А что ли сторедж висит "где-то там в интернете и всегда перемещается"? Тупая маршрутизация уже не спасает отца русской демократии? :)

Waso(*)(2012-01-27 03:51:10)

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от Waso 2012-01-27 03:51:10
avatar
Скрыть

Re:задачка с iptables

на eth0 висит домен, на eth1 второй домен. Тут не суть, какие функции выполняет домен.

vitroot(*)(2012-01-27 04:10:24)

Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от vitroot 2012-01-27 04:10:24
avatar
Скрыть

Re:задачка с iptables

в жабере объяснишь чего надо сделать - помогу. А так пока не пойму зачем огороды городить, инфы "малавата будет"

Waso(*)(2012-01-27 11:17:28)

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от Waso 2012-01-27 11:17:28
avatar
Скрыть

Re:задачка с iptables

ты здесь вообще откуда? Вот уж кого не ожидал увидеть ))

vitroot(*)(2012-01-28 12:36:05)

Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:задачка с iptables от vitroot 2012-01-27 04:10:24
avatar
Скрыть

Re:задачка с iptables

>Тут не суть, какие функции выполняет домен.


вот это ты зря так считаешь, и это накануне выборов, в ту пору когда проплаченные наймиты хотят пошатнуть галеру с таким трудом достигнутую стабильность

Esoptro(*)(2012-01-28 15:34:59)

Mozilla/5.0 (X11; Linux i686; rv:10.0) Gecko/20100101 Firefox/10.0
Этот тред читают 3 пользователя:
Анонимных: 3
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!