Rundel Опубликовано 3 ноября, 2008 Жалоба Share Опубликовано 3 ноября, 2008 Имеем: 1)Linux Server (Ubuntu 8.04.1 Server) 2) Выделенку от Астрахань-пейдж 3) Выделенку от Реала Везде статические белые IP задача: сделать так чтобы этот сервер был доступен с обоих выделенок но трафик потребляемый самим сервером а также юзерами находящимися за ним шел через Пейдж ... есть у кого подобный опыт ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 3 ноября, 2008 Автор Жалоба Share Опубликовано 3 ноября, 2008 проблема решилась добавлением маршрута для отдельного хоста убиваем в /etc/network/intefaces шлюз основной для интерфейса и прописывает отдельно на этом месте up route add -host (ипак откудова подключаться) gw (ипак шлюза) (имя сетевого устроства через которое траик пускать) ЗЫ можно тему закрывать .... Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 4 ноября, 2008 Жалоба Share Опубликовано 4 ноября, 2008 Это не всё ещё. Чтобы трафик от айпи реала шёл через интерфейс реала, нужно следующее (иначе, при недоступности пейджа, зайти по айпи реала на серв будет невозможно, и наоборот): Единовременно: # echo 201 real.out >> /etc/iproute2/rt_tables # echo 202 astpage.out >> /etc/iproute2/rt_tables При старте ОС: # iptables -t mangle -A OUTPUT -s 83.237.27.75 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x1 # iptables -t mangle -A OUTPUT -s 62.33.183.26 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x2 # ip rule add fwmark 1 table astpage.out # ip route add default via 83.237.27.65 dev eth0 table astpage.out # ip rule add fwmark 2 table real.out # ip route add default via 62.33.183.25 dev eth1 table real.out # route add default gw 62.33.183.25 (62.33.183.25 - шлюз реала, .26 - айпи, 83.237.27.65 - шлюз пейджа, .77 - айпи) Переключать шлюзы: Единовременно: # echo apache ALL= NOPASSWD: /sbin/route >> /etc/sudoers Скрипт .php: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <link rel="stylesheet" href="style.css"> </head> <body> <? if (isset($_GET['new_gateway'])) { if ($_GET['new_gateway'] == "62.33.183.25" || $_GET['new_gateway'] == "83.234.27.65") { shell_exec("/usr/bin/sudo /sbin/route del default"); shell_exec("/usr/bin/sudo /sbin/route add default gw {$_GET['new_gateway']}"); } } $gateways = shell_exec("/bin/netstat -rn"); $gateways = explode("\n", $gateways); foreach ($gateways as $value) { if (trim($value) != "") $gateway = $value; } $gw_parsed = split("[\n\r\t ]+", $gateway); print "Текущий шлюз: {$gw_parsed[1]}<br>"; if ($gw_parsed[1] == "62.33.183.25") { print "Текущий провайдер: Реал<br>"; $new_gateway = "83.234.27.65"; $new_isp = "Астрахань Пейдж"; } else if ($gw_parsed[1] == "83.234.27.65") { print "Текущий провайдер: Астрахань Пейдж<br>"; $new_gateway = "62.33.183.25"; $new_isp = "Реал"; } if (isset($new_gateway)) { print "<br><br>"; print "<a href=\"index.php?new_gateway={$new_gateway}\">Переключиться на: {$new_isp} ({$new_gateway})</a><br><br>"; } ?> </body> </html> Скриптик без защиты от дурака и доброжелателей, поэтому надо запаролить каталог, где он находится на сервере. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 4 ноября, 2008 Автор Жалоба Share Опубликовано 4 ноября, 2008 сам сделал ??? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 4 ноября, 2008 Автор Жалоба Share Опубликовано 4 ноября, 2008 главный вопрос - надо ли прописывать в /etc/network/intefaces оба шлюза для сетевух ???? Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 5 ноября, 2008 Жалоба Share Опубликовано 5 ноября, 2008 Rundel Чего сам? Сам, конечно, тут ничего сложного :-) Шлюзы прописывать не надо в стандартном месте, шлюз прописывается этой строкой: # route add default gw 62.33.183.25 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 5 ноября, 2008 Автор Жалоба Share Опубликовано 5 ноября, 2008 Rundel Чего сам? Сам, конечно, тут ничего сложного :-) Шлюзы прописывать не надо в стандартном месте, шлюз прописывается этой строкой: # route add default gw 62.33.183.25 так и сделал ... вроде все работает нормально ... но почему то часть трафика в вашем билинге считается как обычный входящий при скачивании с рабочего сервера а основная масса трафика - -как исходящий .. я так понимаю что трафик весь должен считаться как бесплатный .... Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 5 ноября, 2008 Жалоба Share Опубликовано 5 ноября, 2008 Ничего не понял :-) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 5 ноября, 2008 Автор Жалоба Share Опубликовано 5 ноября, 2008 Вопросы: 1) Отпиши в личку пароль для доступа к статистике вашей (логин sunrise помоему) 2) Как посмотреть какие пакеты в каую цепочку пападают наглядно ? 3) Очень хочу чтоп ты проверил по какой стомости считается трафик между ипаками мои рабочим и домашним ... ипаки кину в личку ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex Novo Опубликовано 5 ноября, 2008 Жалоба Share Опубликовано 5 ноября, 2008 Вот так вот кидают пейдж... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 5 ноября, 2008 Автор Жалоба Share Опубликовано 5 ноября, 2008 это не кидок ... )))) это полноценное использование ихнего канала )))) да и вообще очень удобно знаете ли админить сервак по беслптному трафику ... мне за домашнее админство не доплачивают почему то на работе )) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Alex Novo Опубликовано 5 ноября, 2008 Жалоба Share Опубликовано 5 ноября, 2008 Ну дык зачем ушел с реала? Не дождался снижения цены... Я вот лично и на работе и дома имею подключение по оптике и нормальный тон))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 5 ноября, 2008 Автор Жалоба Share Опубликовано 5 ноября, 2008 ушол с реала потому что цена была 15 тыс и то думали смогут ли ... а у конкурентов 8 и сами пришли и сделали .. щас можно впринципе подумать об обратном переходе при условии что предложат мегабит дешевле 8 тыс и самое главное НОРМАЛЬНО РАБОЧИЙ гарантированно стойкий к падениям .. благо пейджем я доволен на 99% !! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 5 ноября, 2008 Автор Жалоба Share Опубликовано 5 ноября, 2008 http://www.opennet.ru/base/net/debian_multilink.txt.html интересная статья......... jnc iptables -t mangle -A OUTPUT -s 83.237.27.75 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x1 ip rule add fwmark 1 table astpage.out то что выделенно означает одно и тоже ?? и еще -- пакеты мы маркируем я так понимаю уже на выходе ???? Ссылка на комментарий Поделиться на другие сайты More sharing options...
jnc Опубликовано 6 ноября, 2008 Жалоба Share Опубликовано 6 ноября, 2008 Rundel Да, это одно и то же. Метка 1. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 6 ноября, 2008 Автор Жалоба Share Опубликовано 6 ноября, 2008 jnc Вопросы: 1) Отпиши в личку пароль для доступа к статистике вашей (логин sunrise помоему) 2) Как посмотреть какие пакеты в каую цепочку пападают наглядно ? 3) Очень хочу чтоп ты проверил по какой стомости считается трафик между ипаками мои рабочим и домашним ... ипаки кину в личку ... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 6 ноября, 2008 Автор Жалоба Share Опубликовано 6 ноября, 2008 кстати почему то ни один пакет в эту цепочку не попал ((( может пакеты лучше маркировать в цепочке INPUT ???? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rundel Опубликовано 6 ноября, 2008 Автор Жалоба Share Опубликовано 6 ноября, 2008 возник вопрос -- всетаки ... где правильней ставить маркировку... пришол к выводу -- прописать шлюзом мой рабочий IP на домашнем компе не удасться ... потому что шлюз все равно нужно прописывать тот который выделил реал .. поэтому ... все общение с сервером должно проиходить на уровне работы со службами самого сервера -- apache, BIND, ssh-server, FTPserver прежде всего интересен SSH и SQUID На картинке - прохождение пакетов ... с цепочками ... возник вопрос -- src и dst IP будут у пакетов при работе со сквидом и SSH ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.