DJ Jack 0 Опубликовано: 2010-01-17 13:49:30 Share Опубликовано: 2010-01-17 13:49:30 Приветик всем,если я не в тему то извиняюсь. Имею старгазер,3 сетевые карты на сервере. 1)карта Интернет (ip 1) 2)2 карта в локальную сеть абонентов. 3)3 карта ненужная как бы. (но есть еще одна линия провайдера) (ip 2) Хотелось бы разгрузить трафик иным способом. Карта 1 - смотрит на порты 0-6000 tcp/udp (имеет ip 1) Карта 3 - смотрит на порты 6001 - 65000 tcp/udp (такие как торренты,кс им тп.) (имеет ip 2) А карта 2 смотрит также на абонентов. Как реализовать данную маршрутизацию? Точнее реально? Дайте ПОЖАЛУЙСТА реальные примеры. ЗАРАНЕЕ СПАСИБО!! Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2010-01-17 18:53:30 Share Опубліковано: 2010-01-17 18:53:30 #Пример OnConnect #!/bin/bash ipeth1=11.11.11.11 ipeth3=22.22.22.22 IP=$2 net=10.0.0.0/8 #тут вместо 10.0.0.0/8 пропиши свою локалку iptables -I FORWARD -s $IP -j ACCEPT iptables -I FORWARD -d $IP -j ACCEPT iptables -t nat -I POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -I POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 iptables -t nat -I POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -I POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 #Пример OnDisonnect #!/bin/bash ipeth1=11.11.11.11 ipeth3=22.22.22.22 IP=$2 net=10.0.0.0/8 #тут вместо 10.0.0.0/8 пропиши свою локалку iptables -D FORWARD -s $IP -j ACCEPT iptables -D FORWARD -d $IP -j ACCEPT iptables -t nat -D POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -D POSTROUTING -s $IP -d ! $net -p tcp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 iptables -t nat -D POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 0:6000 -j SNAT --to-source $ipeth1 iptables -t nat -D POSTROUTING -s $IP -d ! $net -p udp -m multiport --ports 6001:65535 -j SNAT --to-source $ipeth3 Ссылка на сообщение Поделиться на других сайтах
rem_lex 2 Опубліковано: 2010-01-26 16:26:40 Share Опубліковано: 2010-01-26 16:26:40 если хочешь выдать порты своим клиентам и их у тебя не много, посмотри в сторону UPnP сервера, в его настройках нужно будет указать только какой интерфейс локальный, а какой внешний, правила для проброса портов он будет сам прописывать в iptables, по требованию клинского ПО, тоже мюторрент умеет просить пробросить ему порт ЗЫ: для работы UPnP сервера на сервере должен быть открыть UDP 1900 порт Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2010-01-26 16:32:11 Share Опубліковано: 2010-01-26 16:32:11 Хотелось бы разгрузить трафик иным способом. А каким еще сопособом пробовал? Мож проще 2 таблички маршрутизации сделать? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас