vgulch 0 Posted 2005-01-28 12:49:41 Share Posted 2005-01-28 12:49:41 Как сделать так чтобы в инет ходили по одному провайдеру - а определенная програмка работала по другому провайдеру. (eth0 - local,eth1 - 1 провайдер, eth2- 2 провайдер) Знаю, что можно сделать запуская два Squid-a. Можно ли сделать без етого ? Link to post Share on other sites
egor2fsys 5 Posted 2005-01-28 13:03:50 Share Posted 2005-01-28 13:03:50 сквид тут не поможет только фаерволом Link to post Share on other sites
vgulch 0 Posted 2005-01-28 13:26:55 Author Share Posted 2005-01-28 13:26:55 пнятно. Спасибо Link to post Share on other sites
XoRe 0 Posted 2005-01-28 13:43:46 Share Posted 2005-01-28 13:43:46 2 сквида - это интересно =)) Link to post Share on other sites
Guest RomadinR Posted 2005-02-02 17:35:08 Share Posted 2005-02-02 17:35:08 Ну, якщо ця програмка бігає по якомусь специфічному порту, то можна і одним сквідом, наприклад так: acl prov2 port порт,_по_якому_біга_програма tcp_outgoing_address ip_адреса_на_eth1 !prov2 tcp_outgoing_address ip_адреса_на_eth2 prov2 Це якщо без використання проксі провайдера. Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-02-02 21:37:56 Share Posted 2005-02-02 21:37:56 Если линукс то с помощью iproute можно настроить маршрутики так что бы на определённый адресс\сеть траф бежал через определённый шлюз. например ip route add 1.1.1.1 via 2.2.2.2 1.1.1.1 адресс куда нужно бежать 2.2.2.2 адресс шлюза через который бежать а сквиду будет филолетово как оно побежит и куда.... он запрос направит, а траф будет идти согласно таблички маршрутизации. Link to post Share on other sites
vgulch 0 Posted 2005-02-03 08:21:33 Author Share Posted 2005-02-03 08:21:33 то есть iptable-ом можна насторить чтобы весь инет от локалки бегал по одному провайлеру - а прога на каждой машине бегала по другому? Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-02-03 08:30:47 Share Posted 2005-02-03 08:30:47 ну вот давай на примере: есть 2 канала в наружу и 1 локалка eth0 - 1 канал 195.78.20.10 шлюз 195.78.20.1 eth1 - 2 канал 195.78.30.10 шлюз 195.78.30.1 eth2 - локалка нужно трафик к jabber.kiev.ua пустить через канал 2 а всё остальное через первый. route add default gw 195.78.20.1 # сказали что по умолчанию бежать через 1 канал после смотрим адрессок на который резолвится jabber.kiev.ua это 193.125.78.117 говорим: ip route add 193.125.78.117 via 195.78.30.1 после этого ходить на jabber.kiev.ua будет только через 2 канал Link to post Share on other sites
vgulch 0 Posted 2005-02-11 12:18:31 Author Share Posted 2005-02-11 12:18:31 зароутил я етот адресс - он хочет (я так понял) пойти по нему - но не получается. До етого прога по 1 провайдеру бегала норма. А когда зароутил она идет но не доходит. ? Может надо iptable-ами доправить. Если знаш как - буду признателен... Link to post Share on other sites
vgulch 0 Posted 2005-02-11 12:35:13 Author Share Posted 2005-02-11 12:35:13 скажу больше - у меня не проходит етот вариант ни с одним сайтом Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-02-11 16:14:06 Share Posted 2005-02-11 16:14:06 Как маскарад описан? может маскарад только на один интефейс прописан? у меня таким образом 3 группы ресурсов ходят через 3 разных канала и если лежит что-то то по четвёртому. Link to post Share on other sites
XoRe 0 Posted 2005-02-11 23:46:12 Share Posted 2005-02-11 23:46:12 Маскард нужно вешать на каждый интерфейс. Кроме того у себя на фряхе у меня не заработало работа через 2 канала, покая в ipfw не добавил правила fwd ип_провайдера ip from внешний_ип_через_него to any для каждого канала. Как это сделать на линуксе - не знаю. Но, думаю что тоже можно. Link to post Share on other sites
vgulch 0 Posted 2005-02-14 07:19:44 Author Share Posted 2005-02-14 07:19:44 Я почему мучаюсь - у меня Mandrake 10. У него надстройка над iptables - SHOREWALL. Насчет маскарадинга по другому каналу - не знаю. Прописал все тоже что и на первый - ничего. А как проверить? Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-02-14 07:29:06 Share Posted 2005-02-14 07:29:06 А чего Мандрейк? почему к примеру не РедХат? А причём тут надстройка от шоревола? никакая надстройка тебе не может помешат говорить с iptables на прямую. а ты попробуй в маскараде вообще не уазывать интерфейс.... Link to post Share on other sites
vgulch 0 Posted 2005-03-03 09:08:42 Author Share Posted 2005-03-03 09:08:42 а как прописать маскарадинг на два интерфейса не скажите - а то я уже совсем из сил выбился ? Link to post Share on other sites
Den_LocalNet 1,474 Posted 2005-03-03 11:54:52 Share Posted 2005-03-03 11:54:52 или вообще не указывать на каком интефейсе маскарад или продублировать правило для второго интефейса. (первый вариант провереный) Link to post Share on other sites
vgulch 0 Posted 2005-08-18 08:51:43 Author Share Posted 2005-08-18 08:51:43 В общих чертах разобрался. Это делается с помощью IPROUTE2 Так что если кому интересно, то с помощью второго роута можна делать такие штучки. Очень здорово получилось. Всем спасибо Link to post Share on other sites
Maikl 0 Posted 2005-08-18 09:01:14 Share Posted 2005-08-18 09:01:14 А так: /sbin/route add default gw IP_основного_шлюза_по_умалчиванию dev eth1 /sbin/route add -host IP_адрес_куда_должна_бегать_программа gw IP_адрес_второго_гейтвея Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now