Re: одновременная работа с двумя шлюзами

2008-03-10 Пенетрантность Andrey Nikitin 
В сообщении от 6 марта 2008 15:42 Artem Chuprina написал(a):
  AN Или может lartc?  
 
 lartc, да.

О да, lartc глава 4.1 Простая маршрутизация по источнику.
Решение - проще не бывает, всё получилось как хотел.

Возник другой вопрос: можно ли мозилке прикрутить внешний скачивальщик
на выбор пункта Сохранить (ссылку) как? 

-- 
С Уважением,
   Андрей Никитин

Купил Windows(R) - покормил американскую гидру.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-10 Пенетрантность Andrey Nikitin 
В сообщении от 10 марта 2008 17:36 Ky6uk написал(a):
  Возник другой вопрос: можно ли мозилке прикрутить внешний скачивальщик
  на выбор пункта Сохранить (ссылку) как?
 
 http://flashgot.net/ ?

Спасибо, то что нужно. 
 

-- 
С Уважением,
   Андрей Никитин

Купил Windows(R) - покормил американскую гидру.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-07 Пенетрантность Andrey Nikitin 
В сообщении от 6 марта 2008 20:25 Stanislav Kruchinin написал(a):
 В общем случае нужен policy routing на основе используемого протокола 
 прикладного 
 уровня. Идеологически верно для этого использовать iptables вместе с 
 iproute2, однако для простоты можно поставить из patch-o-matic цель 
 ROUTE, которая позволяет указывать next hop, используя только правила 
 iptables. Классифицировать трафик проще всего по портам назначения. 
 Можно и более продвинуто, с помощью модуля layer7.
 
 Приблизительно так будет выглядеть правило, направляющее HTTP через 
 интерфейс eth0:
 iptables -A PREROUTING -t mangle -p tcp --dport 80 -j ROUTE --oif eth0

Полностью согласен, спасибо за развёрнутый ответ.


-- 
С Уважением,
   Андрей Никитин

Купил Windows(R) - покормил американскую гидру.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Sergei Stolyarov 
Andrey Nikitin - debian-russian@lists.debian.org @ Thursday 06 March 2008:

AN Всем доброго.
AN
AN Есть:
AN   * два интернет-шлюза, wide(дорогой, но быстрый) и unlim(ограничен
 kBps); AN   * комп с двумя сетевыми, каждая воткнута в свой шлюз.
AN
AN Хотелось бы настроить хост(etch) так,
AN чтобы скачка больших файлов (руками запущенные wget, torrent-клиенты)
AN проходила бы через unlim-шлюз, а остальной доступ - через wide-шлюз (по
 умолчанию). AN
AN Как научить wget и torrent ходить не через дефолтный маршрут,
AN или выбрать их аналоги, умеющие это делать?
AN И что прописать в netfilter?
AN
AN А может netfilter и не нужен и достаточно будет правил таблицы
 маршрутизации, 
AN так как wget можно привязать к нужному адресу (ключик
 --bind-address=ADDRESS). 
AN Другое дело торрента не знаю, который это бы
 умел.

$ rtorrent -b a.b.c.d

-- 
Sergei Stolyarov


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Andrey Nikitin 
В сообщении от 6 марта 2008 14:19 Sergei Stolyarov написал(a):
 $ rtorrent -b a.b.c.d

Спасибо, теперь и торрент-клиент нашёлся.

$ ip r
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.19
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.19
default via 192.168.1.1 dev eth2 (wide-gate)
default via 192.168.0.1 dev eth1 (unlim-gate)

Есть большое подозрение, что без правки netfilter
любые сеансы попрут через первый в списке defаult.

Какое нужно добавить в  netfilter, чтобы 
$ wget --bind [ip-addr_на_eth1] и $ rtorrent -b [ip-addr_на_eth1]
пошли через eth1 (unlim-gate)?
Укажите примерный путь, кто с netfilter плотно знаком?
Или может lartc?  

-- 
С Уважением,
   Андрей Никитин

Купил Windows(R) - покормил американскую гидру.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Artem Chuprina 
Sentinel - debian-russian@lists.debian.org  @ Thu, 6 Mar 2008 16:37:46 +0500:

 S  О, как кстати вопрос! У меня ситуация почти идентичная той, что

Да ты гонишь...

 S описал Андрей, две сетевушки на одной машину, только одна карточка
 S ведёт в Интернет (через PPP-соединение), а вторая - в локальную
 S сеть. Подскажите, пожалуйста, как научить машину ходить в Интернет
 S через первую карточку, а в локалку - через вторую? Спасибо!

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Все учтено могучим ураганом...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Andrey Nikitin 
В сообщении от 6 марта 2008 14:37 Sentinel написал(a):
  О, как кстати вопрос! У меня ситуация почти идентичная той, что описал
 Андрей, две сетевушки на одной машину, только одна карточка ведёт в Интернет
 (через PPP-соединение), а вторая - в локальную сеть. Подскажите, пожалуйста,
 как научить машину ходить в Интернет через первую карточку, а в локалку -
 через вторую? Спасибо!

Это не сложно ( даже я знаю :) ).
IP/mask на локальной сетевой выбирается с учётом адресации в локалке,
Никаких маршрутов по-умолчанию (gateway) в interfaces для локальной eth
не прописывается. 

А ppp автоматом (по крайней мере есть несколько способов так сделать)
по поднятию сеанса установит шлюз по-умолчанию.

В итоге: обращения на локальные ip пойдут в локальную сетевую,
на остальные адреса - в ppp.

-- 
С Уважением,
   Андрей Никитин

Купил Windows(R) - покормил американскую гидру.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Sentinel 
 О, как кстати вопрос! У меня ситуация почти идентичная той, что описал
Андрей, две сетевушки на одной машину, только одна карточка ведёт в Интернет
(через PPP-соединение), а вторая - в локальную сеть. Подскажите, пожалуйста,
как научить машину ходить в Интернет через первую карточку, а в локалку -
через вторую? Спасибо!

С уважением, Евгений.

2008/3/6 Andrey Nikitin [EMAIL PROTECTED]:

 Всем доброго.

 Есть:
  * два интернет-шлюза, wide(дорогой, но быстрый) и unlim(ограничен kBps);
  * комп с двумя сетевыми, каждая воткнута в свой шлюз.

 Хотелось бы настроить хост(etch) так,
 чтобы скачка больших файлов (руками запущенные wget, torrent-клиенты)
 проходила бы через unlim-шлюз, а остальной доступ - через wide-шлюз (по
 умолчанию).

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Artem Chuprina 
Andrey Nikitin - debian-russian@lists.debian.org  @ Thu, 6 Mar 2008 15:07:20 
+0300:

 AN В сообщении от 6 марта 2008 14:19 Sergei Stolyarov написал(a):
  $ rtorrent -b a.b.c.d

 AN Спасибо, теперь и торрент-клиент нашёлся.

 AN $ ip r
 AN 192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.19
 AN 192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.19
 AN default via 192.168.1.1 dev eth2 (wide-gate)
 AN default via 192.168.0.1 dev eth1 (unlim-gate)

 AN Есть большое подозрение, что без правки netfilter
 AN любые сеансы попрут через первый в списке defаult.

 AN Какое нужно добавить в  netfilter, чтобы 
 AN $ wget --bind [ip-addr_на_eth1] и $ rtorrent -b [ip-addr_на_eth1]
 AN пошли через eth1 (unlim-gate)?
 AN Укажите примерный путь, кто с netfilter плотно знаком?
 AN Или может lartc?  

lartc, да.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

русская народная глупость
Кнышев


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Sentinel 
 Нет :-) Упростил только немного. На самом деле тот выход, который в
локалку, он тоже в Интернет позволяет ходить, только, в отличие от первого,
здесь не анлим. И вот при попытке установить VPN-соединение (то самое ppp,
которое должно попасть на первую карточку) почему-то берётся карточка
вторая, зараза..
 Спасибо за советы, попробую.

С уважением, Евгений.


2008/3/6 Artem Chuprina [EMAIL PROTECTED]:

 Sentinel - debian-russian@lists.debian.org  @ Thu, 6 Mar 2008 16:37:46
 +0500:

  S  О, как кстати вопрос! У меня ситуация почти идентичная той, что

 Да ты гонишь...

Re: одновременная работа с двумя шлюзами

2008-03-06 Пенетрантность Artem Chuprina 
Sentinel - debian-russian@lists.debian.org  @ Thu, 6 Mar 2008 20:13:38 +0500:

 S  Нет :-) Упростил только немного. На самом деле тот выход, который в
 S локалку, он тоже в Интернет позволяет ходить, только, в отличие от
 S первого, здесь не анлим. И вот при попытке установить VPN-соединение
 S (то самое ppp, которое должно попасть на первую карточку) почему-то
 S берётся карточка вторая, зараза..

Так бы сразу и сказал, что есть штатный default route, и он ведет к
шлюзу в локалке...

Тогда надо более аккуратное изложение задачи.  Она все равно явно
принципиально отлична от первой.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Will write code that writes code that writes code that writes code for 
money.
-- on comp.lang.lisp


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]