Андрій
NoDeny
Старожил
Карма: 3
 Offline
Сообщений: 294
|
 |
« Ответ #45 : 02 Сентября 2010, 15:06:27 » |
|
а під яким номером поставити це правило щоб і трафік рахувла і pipe працювали ?
|
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #46 : 05 Октября 2010, 10:14:39 » |
|
от вчера наткнулся на такую вещь http://ipfw.ism.kiev.ua/pbr.htmlхоть это не панацея, но жить можно....... |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #47 : 05 Октября 2010, 21:03:04 » |
|
виталя а ты пробовал это?! на версии віше 6.2 форвар на внешние апи ухол с опциешь форвард_ескендет есть другие но не так все просто.и не по єтой статье. фри єто не виндовс - где кнопка некс немемялась уже лет 18 начиная с 3.1 |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #48 : 05 Октября 2010, 23:05:28 » |
|
виталя а ты пробовал это?! на версии віше 6.2
форвар на внешние апи ухол с опциешь форвард_ескендет
есть другие но не так все просто.и не по єтой статье.
фри єто не виндовс - где кнопка некс немемялась уже лет 18 начиная с 3.1
да, пробовал, работает но где пробовал стоит 6.0 |
|
|
|
|
Записан
|
|
|
|
|
methodwest
Гость
|
|
« Ответ #49 : 29 Октября 2010, 23:15:28 » |
|
Есть очень класный вариант настроить LAGG! Ето штатная функцыя FreeBSD -- распредиляет весь трафик между несколькими ванами равномерно; есть возможность сделать 100+100=200 обшего канала, не смотря на то что некоторые говорят что ето не возможно!!! Нужно уметь искать и читать маны!!!
работает супер 2 канала по 100 совмесных получаем почти 200
есть реализацыя веб морды на пхп (FreeNAS)
виучю перл -- сделаю модуль (бесплатно!!!)
а вообше то есть шаблон на пхп переписать на перл будет легче чем написать новый модуль
вот только нихто не хочет писать (настройка с морды лан + ван интерфейсы + обьединение ванов в LAGG)
а про сам LAGG дядя google могет розказать многое!!!!!!!!!
|
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #50 : 30 Октября 2010, 00:55:17 » |
|
Есть очень класный вариант настроить LAGG! Ето штатная функцыя FreeBSD -- распредиляет весь трафик между несколькими ванами равномерно; есть возможность сделать 100+100=200 обшего канала, не смотря на то что некоторые говорят что ето не возможно!!! Нужно уметь искать и читать маны!!!
работает супер 2 канала по 100 совмесных получаем почти 200
есть реализацыя веб морды на пхп (FreeNAS)
виучю перл -- сделаю модуль (бесплатно!!!)
а вообше то есть шаблон на пхп переписать на перл будет легче чем написать новый модуль
вот только нихто не хочет писать (настройка с морды лан + ван интерфейсы + обьединение ванов в LAGG)
а про сам LAGG дядя google могет розказать многое!!!!!!!!!
LAGG подходит для суммирование интерфейсов а не провайдеров |
|
|
|
|
Записан
|
|
|
|
Андрій
NoDeny
Старожил
Карма: 3
Offline
Сообщений: 294
|
|
« Ответ #51 : 02 Ноября 2010, 20:14:51 » |
|
Окончательный обкатанный вариант. Возможности теже, только icmp идет по разным каналов в зависимости от направления. + испарвленны ошибки в синтаксисе. lan_net = "10.110.0.0/24"
int_if = "re0"
ext_if1 = "fxp0"
ext_if2 = "xl0"
ext_gw1 = "ссс.ссс.ссс.ссс"
ext_gw2 = "nnn.nnn.nnn.nnn"
table <ua-ix> persist file "/usr/local/nodeny/prefixes.txt"
# nat исходящие соединения на каждый интерфейс Интернета
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# pass all исходящие пакеты на внутреннем интерфейсе
pass out on $int_if from any to $lan_net
# pass in quick any пакеты, предназначенные для шлюза itself
pass in quick on $int_if from $lan_net to $int_if
# Принимаем http трафик и пускаем его через шлюз $ext_gw2
pass in on $int_if route-to { ($ext_if2 $ext_gw2) } inet proto tcp from $lan_net to !$lan_net port {80 443} flags S/SA modulate state
# Принимаем остальной трафик и если он направлен в юаикс отправляем через 2 провайдера сразу
pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin sticky-address proto {tcp} from $lan_net to <ua-ix> port {1:79 81:442 444:65500} flags S/SA
# Принимаем остальной трафик и если он направлен !!!!!НЕ!!!!! в юаикс отправляем через шлюз $ext_gw1 который прописан в defaultrouter
pass in on $int_if route-to { ($ext_if1 $ext_gw1) } inet proto {tcp} from $lan_net to !<ua-ix> port {1:79 81:442 444:65500} flags S/SA
# Принимаем udp ели предназначены для юаикса пускаем через два провайдера сразу..
pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto { udp } from $lan_net to <ua-ix> keep state
# Принимаем udp если не пренодлежит юаиксу пускаем через шлюз 1.
pass in on $int_if route-to { ($ext_if1 $ext_gw1) } inet proto { udp } from $lan_net to !<ua-ix> keep state
# Принимаем icmp если пренодлежит юаиксу пускаем через шлюз 2.
pass in on $int_if route-to { ($ext_if2 $ext_gw2) } inet proto { icmp } from $lan_net to <ua-ix> keep state
# Принимаем icmp если не пренодлежит юаиксу пускаем через шлюз 1.
pass in on $int_if route-to { ($ext_if1 $ext_gw1) } inet proto { icmp } from $lan_net to !<ua-ix> keep state
# Общие "pass out" правила для внешних интерфейсов
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# маршрутизации пакетов с любого IP-адреса на $ext_if1 to $ext_gw1 и та же для $ext_if2 и $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any.
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
а увас при таких правилах вихідний трафік шейпиться ? бо в мене чомусь ні, ніяк не получається розібратись з цією проблемою ( |
|
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #52 : 23 Декабря 2010, 00:04:45 » |
|
Интересно!
А кто то сталкивался с проблемой когда шлюз по дефолту одного првайдера стоит то из вне зайти на сервак через другого не получаеться. проходят только icmp пакеты..
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #53 : 23 Декабря 2010, 04:07:20 » |
|
обратный роут?
|
|
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #54 : 23 Декабря 2010, 09:10:05 » |
|
типа да. потому что я уже весь скрипт перелопатил и ничего так и не нашел. хочу из что бы из вне на ип второго провайдера тоже можно было заходить
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #55 : 23 Декабря 2010, 10:23:34 » |
|
ущербные провайдеры какие-то.
сейчас время такое, когда апстримов можно строить на раз-два
|
|
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #56 : 23 Декабря 2010, 10:34:11 » |
|
и к чему ты это вообще сказал ?
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #57 : 23 Декабря 2010, 11:39:18 » |
|
и к чему ты это вообще сказал ?
к вашим аплинкам, которые не дают человеческие условия работы. тут кроме соурсроутинга никак нельзя. у вас же будет асинхронный трафик, при статических маршрутах на дефолт при падении одного канала, ничего не будет работать (если не юзать соурс роутинг) |
|
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #58 : 23 Декабря 2010, 11:48:44 » |
|
подробнее можно ?
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #59 : 23 Декабря 2010, 12:27:52 » |
|
для BSD pf или Ipfw?
впринципе называется это PBR (Policy-Based Routing)
моментов много...они все не трушные.
у вас схема с двумя статическими дефолтами?
|
|
|
|
|
Записан
|
|
|
|
|
