Комбинацията от двете ще ти донесе много. Лоудвай пиъринг таблицата в iptables и оттам или сорс-натвай или match-вай с fwmark. Вариантите са доста. Можеш да разчиташ или само на netfilter, или само на iproute2. Ако ги комбинираш ще усетиш повишаване в бързодействието. iproute2 не обича много огромните таблици с multipaths, както и iptables не обича дългите, не-рекурсирани маркове за адресация.
On Sun, 10 Apr 2005 17:57:01 +0300, Ivailo <[EMAIL PROTECTED]> wrote:
----- Original Message ----- From: "Danail Petrov" <[EMAIL PROTECTED]>
To: <lug-bg@linux-bulgaria.org>
Sent: Sunday, April 10, 2005 5:30 PM
Subject: Re: lug-bg: Рутиране към втори доставчик
Ivailo wrote:
здравейте група
имам следната ситуация и искам да чуя мнението и препоръките Ви по въпроса:
Box1
eth0: 10.0.0.1
eth1: 192.168.0.224/27
eth1:1 10.0.100.1
route add defaut gw 10.0.0.2
BOX1 прави NAT на мрежата 10.0.100.0/24 към 192.168.0.224/27
Box2:
eth0: 10.0.0.2
eth1: 192.168.100.100
eth2: 192.168.99.100
route add defaulr gw 192.168.100.1
route add -net 192.168.0.224/24 gw 10.0.0.1
Досега интернет имаше само през един доставчик и беше лесно :). Сега имаме още една линия от друг доставчик и искам да пусна през него определени дестинации (разбирай хттп://free._xxx_._xxx_) за да не натоварват основната линия. Прочетох документацията на lartc.org и имам някакви идеи, но искам да чуя и Вашите предложения за реализиране на това.
Благодаря предварително.
Иво
Здравей,
Имаш няколко варианта да направиш това.
1. using netfilter / iptables /
iptables -t nat -I PREROUTING -p tcp --dport 80 -d `host free._xxx_.xxx` -j SNAT --to x.x.x.x /* където х.х.х.х е ип-то през което искаш да го изкараш */
2. using proxy /* squid */ Тука ма марзи да пиша acl-и , затова иди виж на www.squid-cache.org
3. iproute2 /* него можеш да го комбинираш с нетфилтъра , стават чудеса :)) , на lartc.org има доста подробни описания*/
4. BGP /* zebra */
-- perl -e 'print 7.66.82.44.10.68.97.110. 97.105.108.32.80.101.116.114.111.118.10'
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Варианти 1) и 2) отпадат, тъй като напоследък трафика към free._xxx_.xxx вече не е на порт 80 а е към торенти и разни DC+- шитс. Другият проблем е че на Box1 има зададен гейтуей само към основния доставчик. Засега съм се ориентирал към варианта с iproute2, но никога не съм го ползвал и не съм сигурен дали ще се справя със задачката и затова питам за помощ.
10х ============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
-- www.supportivo.org
I can't stop myself checking for pigs in the outlets. Everybody thinks i'm a punk, cause of the hairstyle(220V).
end
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
