vgulch Опубликовано: 28 січня, 2005 Опубликовано: 28 січня, 2005 Как сделать так чтобы в инет ходили по одному провайдеру - а определенная програмка работала по другому провайдеру. (eth0 - local,eth1 - 1 провайдер, eth2- 2 провайдер) Знаю, что можно сделать запуская два Squid-a. Можно ли сделать без етого ?
egor2fsys Опубліковано: 28 січня, 2005 Опубліковано: 28 січня, 2005 сквид тут не поможет только фаерволом
Гость RomadinR Опубліковано: 2 лютого, 2005 Опубліковано: 2 лютого, 2005 Ну, якщо ця програмка бігає по якомусь специфічному порту, то можна і одним сквідом, наприклад так: acl prov2 port порт,_по_якому_біга_програма tcp_outgoing_address ip_адреса_на_eth1 !prov2 tcp_outgoing_address ip_адреса_на_eth2 prov2 Це якщо без використання проксі провайдера.
Den_LocalNet Опубліковано: 2 лютого, 2005 Опубліковано: 2 лютого, 2005 Если линукс то с помощью iproute можно настроить маршрутики так что бы на определённый адресс\сеть траф бежал через определённый шлюз. например ip route add 1.1.1.1 via 2.2.2.2 1.1.1.1 адресс куда нужно бежать 2.2.2.2 адресс шлюза через который бежать а сквиду будет филолетово как оно побежит и куда.... он запрос направит, а траф будет идти согласно таблички маршрутизации.
vgulch Опубліковано: 3 лютого, 2005 Автор Опубліковано: 3 лютого, 2005 то есть iptable-ом можна насторить чтобы весь инет от локалки бегал по одному провайлеру - а прога на каждой машине бегала по другому?
Den_LocalNet Опубліковано: 3 лютого, 2005 Опубліковано: 3 лютого, 2005 ну вот давай на примере: есть 2 канала в наружу и 1 локалка eth0 - 1 канал 195.78.20.10 шлюз 195.78.20.1 eth1 - 2 канал 195.78.30.10 шлюз 195.78.30.1 eth2 - локалка нужно трафик к jabber.kiev.ua пустить через канал 2 а всё остальное через первый. route add default gw 195.78.20.1 # сказали что по умолчанию бежать через 1 канал после смотрим адрессок на который резолвится jabber.kiev.ua это 193.125.78.117 говорим: ip route add 193.125.78.117 via 195.78.30.1 после этого ходить на jabber.kiev.ua будет только через 2 канал
vgulch Опубліковано: 11 лютого, 2005 Автор Опубліковано: 11 лютого, 2005 зароутил я етот адресс - он хочет (я так понял) пойти по нему - но не получается. До етого прога по 1 провайдеру бегала норма. А когда зароутил она идет но не доходит. ? Может надо iptable-ами доправить. Если знаш как - буду признателен...
vgulch Опубліковано: 11 лютого, 2005 Автор Опубліковано: 11 лютого, 2005 скажу больше - у меня не проходит етот вариант ни с одним сайтом
Den_LocalNet Опубліковано: 11 лютого, 2005 Опубліковано: 11 лютого, 2005 Как маскарад описан? может маскарад только на один интефейс прописан? у меня таким образом 3 группы ресурсов ходят через 3 разных канала и если лежит что-то то по четвёртому.
XoRe Опубліковано: 11 лютого, 2005 Опубліковано: 11 лютого, 2005 Маскард нужно вешать на каждый интерфейс. Кроме того у себя на фряхе у меня не заработало работа через 2 канала, покая в ipfw не добавил правила fwd ип_провайдера ip from внешний_ип_через_него to any для каждого канала. Как это сделать на линуксе - не знаю. Но, думаю что тоже можно.
vgulch Опубліковано: 14 лютого, 2005 Автор Опубліковано: 14 лютого, 2005 Я почему мучаюсь - у меня Mandrake 10. У него надстройка над iptables - SHOREWALL. Насчет маскарадинга по другому каналу - не знаю. Прописал все тоже что и на первый - ничего. А как проверить?
Den_LocalNet Опубліковано: 14 лютого, 2005 Опубліковано: 14 лютого, 2005 А чего Мандрейк? почему к примеру не РедХат? А причём тут надстройка от шоревола? никакая надстройка тебе не может помешат говорить с iptables на прямую. а ты попробуй в маскараде вообще не уазывать интерфейс....
vgulch Опубліковано: 3 березня, 2005 Автор Опубліковано: 3 березня, 2005 а как прописать маскарадинг на два интерфейса не скажите - а то я уже совсем из сил выбился ?
Den_LocalNet Опубліковано: 3 березня, 2005 Опубліковано: 3 березня, 2005 или вообще не указывать на каком интефейсе маскарад или продублировать правило для второго интефейса. (первый вариант провереный)
vgulch Опубліковано: 18 серпня, 2005 Автор Опубліковано: 18 серпня, 2005 В общих чертах разобрался. Это делается с помощью IPROUTE2 Так что если кому интересно, то с помощью второго роута можна делать такие штучки. Очень здорово получилось. Всем спасибо
Maikl Опубліковано: 18 серпня, 2005 Опубліковано: 18 серпня, 2005 А так: /sbin/route add default gw IP_основного_шлюза_по_умалчиванию dev eth1 /sbin/route add -host IP_адрес_куда_должна_бегать_программа gw IP_адрес_второго_гейтвея
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас