Rundel Жалоба Опубликовано 3 ноября, 2008 Имеем: 1)Linux Server (Ubuntu 8.04.1 Server) 2) Выделенку от Астрахань-пейдж 3) Выделенку от Реала Везде статические белые IP задача: сделать так чтобы этот сервер был доступен с обоих выделенок но трафик потребляемый самим сервером а также юзерами находящимися за ним шел через Пейдж ... есть у кого подобный опыт ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 3 ноября, 2008 проблема решилась добавлением маршрута для отдельного хоста убиваем в /etc/network/intefaces шлюз основной для интерфейса и прописывает отдельно на этом месте up route add -host (ипак откудова подключаться) gw (ипак шлюза) (имя сетевого устроства через которое траик пускать) ЗЫ можно тему закрывать .... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 4 ноября, 2008 Это не всё ещё. Чтобы трафик от айпи реала шёл через интерфейс реала, нужно следующее (иначе, при недоступности пейджа, зайти по айпи реала на серв будет невозможно, и наоборот): Единовременно: # echo 201 real.out >> /etc/iproute2/rt_tables # echo 202 astpage.out >> /etc/iproute2/rt_tables При старте ОС: # iptables -t mangle -A OUTPUT -s 83.237.27.75 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x1 # iptables -t mangle -A OUTPUT -s 62.33.183.26 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x2 # ip rule add fwmark 1 table astpage.out # ip route add default via 83.237.27.65 dev eth0 table astpage.out # ip rule add fwmark 2 table real.out # ip route add default via 62.33.183.25 dev eth1 table real.out # route add default gw 62.33.183.25 (62.33.183.25 - шлюз реала, .26 - айпи, 83.237.27.65 - шлюз пейджа, .77 - айпи) Переключать шлюзы: Единовременно: # echo apache ALL= NOPASSWD: /sbin/route >> /etc/sudoers Скрипт .php: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <link rel="stylesheet" href="style.css"> </head> <body> <? if (isset($_GET['new_gateway'])) { if ($_GET['new_gateway'] == "62.33.183.25" || $_GET['new_gateway'] == "83.234.27.65") { shell_exec("/usr/bin/sudo /sbin/route del default"); shell_exec("/usr/bin/sudo /sbin/route add default gw {$_GET['new_gateway']}"); } } $gateways = shell_exec("/bin/netstat -rn"); $gateways = explode("\n", $gateways); foreach ($gateways as $value) { if (trim($value) != "") $gateway = $value; } $gw_parsed = split("[\n\r\t ]+", $gateway); print "Текущий шлюз: {$gw_parsed[1]}<br>"; if ($gw_parsed[1] == "62.33.183.25") { print "Текущий провайдер: Реал<br>"; $new_gateway = "83.234.27.65"; $new_isp = "Астрахань Пейдж"; } else if ($gw_parsed[1] == "83.234.27.65") { print "Текущий провайдер: Астрахань Пейдж<br>"; $new_gateway = "62.33.183.25"; $new_isp = "Реал"; } if (isset($new_gateway)) { print "<br><br>"; print "<a href=\"index.php?new_gateway={$new_gateway}\">Переключиться на: {$new_isp} ({$new_gateway})</a><br><br>"; } ?> </body> </html> Скриптик без защиты от дурака и доброжелателей, поэтому надо запаролить каталог, где он находится на сервере. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 4 ноября, 2008 сам сделал ??? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 4 ноября, 2008 главный вопрос - надо ли прописывать в /etc/network/intefaces оба шлюза для сетевух ???? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 5 ноября, 2008 Rundel Чего сам? Сам, конечно, тут ничего сложного :-) Шлюзы прописывать не надо в стандартном месте, шлюз прописывается этой строкой: # route add default gw 62.33.183.25 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 5 ноября, 2008 Rundel Чего сам? Сам, конечно, тут ничего сложного :-) Шлюзы прописывать не надо в стандартном месте, шлюз прописывается этой строкой: # route add default gw 62.33.183.25 так и сделал ... вроде все работает нормально ... но почему то часть трафика в вашем билинге считается как обычный входящий при скачивании с рабочего сервера а основная масса трафика - -как исходящий .. я так понимаю что трафик весь должен считаться как бесплатный .... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 5 ноября, 2008 Ничего не понял :-) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 5 ноября, 2008 Вопросы: 1) Отпиши в личку пароль для доступа к статистике вашей (логин sunrise помоему) 2) Как посмотреть какие пакеты в каую цепочку пападают наглядно ? 3) Очень хочу чтоп ты проверил по какой стомости считается трафик между ипаками мои рабочим и домашним ... ипаки кину в личку ... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Alex Novo Жалоба Опубликовано 5 ноября, 2008 Вот так вот кидают пейдж... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 5 ноября, 2008 это не кидок ... )))) это полноценное использование ихнего канала )))) да и вообще очень удобно знаете ли админить сервак по беслптному трафику ... мне за домашнее админство не доплачивают почему то на работе )) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Alex Novo Жалоба Опубликовано 5 ноября, 2008 Ну дык зачем ушел с реала? Не дождался снижения цены... Я вот лично и на работе и дома имею подключение по оптике и нормальный тон))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 5 ноября, 2008 ушол с реала потому что цена была 15 тыс и то думали смогут ли ... а у конкурентов 8 и сами пришли и сделали .. щас можно впринципе подумать об обратном переходе при условии что предложат мегабит дешевле 8 тыс и самое главное НОРМАЛЬНО РАБОЧИЙ гарантированно стойкий к падениям .. благо пейджем я доволен на 99% !! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 5 ноября, 2008 http://www.opennet.ru/base/net/debian_multilink.txt.html интересная статья......... jnc iptables -t mangle -A OUTPUT -s 83.237.27.75 -d ! 192.168.0.0/255.255.255.0 -j MARK --set-mark 0x1 ip rule add fwmark 1 table astpage.out то что выделенно означает одно и тоже ?? и еще -- пакеты мы маркируем я так понимаю уже на выходе ???? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jnc Жалоба Опубликовано 6 ноября, 2008 Rundel Да, это одно и то же. Метка 1. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 6 ноября, 2008 jnc Вопросы: 1) Отпиши в личку пароль для доступа к статистике вашей (логин sunrise помоему) 2) Как посмотреть какие пакеты в каую цепочку пападают наглядно ? 3) Очень хочу чтоп ты проверил по какой стомости считается трафик между ипаками мои рабочим и домашним ... ипаки кину в личку ... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 6 ноября, 2008 кстати почему то ни один пакет в эту цепочку не попал ((( может пакеты лучше маркировать в цепочке INPUT ???? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rundel Жалоба Опубликовано 6 ноября, 2008 возник вопрос -- всетаки ... где правильней ставить маркировку... пришол к выводу -- прописать шлюзом мой рабочий IP на домашнем компе не удасться ... потому что шлюз все равно нужно прописывать тот который выделил реал .. поэтому ... все общение с сервером должно проиходить на уровне работы со службами самого сервера -- apache, BIND, ssh-server, FTPserver прежде всего интересен SSH и SQUID На картинке - прохождение пакетов ... с цепочками ... возник вопрос -- src и dst IP будут у пакетов при работе со сквидом и SSH ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты