Re: Dwa ³±cza i squid.
Witaj Marek, W Twoim liÅcie datowanym 25 wrzeÅnia 2003 (16:19:22) można przeczytaÄ: MAD> Witaj Grupa! MAD> Posiadam dwa ÅÄ cza DSL, co prawda jednego prowaidera, ale nie o to MAD> chodzi. Moje pytanie to jak zmusiÄ squida żeby pracowaÅ nie na ÅÄ czu MAD> które jest jako domyÅlne w tablicy routingu tylko na ÅÄ czu które nie MAD> jest wykożystywane. PrzeglÄ daÅem dokumentacje squida i nic nie MAD> dostrzegÅem co by mogÅo mi pomóc, albo poprostu za sÅabo znam MAD> angielski. Witaj Marek, W Twoim liÅcie datowanym 25 wrzeÅnia 2003 (16:19:22) można przeczytaÄ: MAD> Witaj Grupa! MAD> Posiadam dwa ÅÄ cza DSL, co prawda jednego prowaidera, ale nie o to MAD> chodzi. Moje pytanie to jak zmusiÄ squida żeby pracowaÅ nie na ÅÄ czu MAD> które jest jako domyÅlne w tablicy routingu tylko na ÅÄ czu które nie MAD> jest wykożystywane. PrzeglÄ daÅem dokumentacje squida i nic nie MAD> dostrzegÅem co by mogÅo mi pomóc, albo poprostu za sÅabo znam MAD> angielski. DiÄkujÄ wszystkich za pomoc. Jednak okazaÅo siÄ Å¼e po za opcjÄ dla squida tak jak kolega napisaÅ tcp_outgoing_address xxx.xxx.xxx.xxx (oraz udp_outgoing_address xxx.xxx.xxx.xxx.xxx tego już nie napisaÅ :) ) miaÅem źle skonfigurowane tablice routingu w rezultacie czego nie mogÅem z routera kożystaÄ z drugiego ÅÄ cza. Tu z pomocÄ przyszÅy gogle (chociaż znalezienie konkretnej odpowiedzi nie byÅo Åatwe) zrobiÅem wkÄ cu tablice routingu. Tablice wykonaÅem na podstawie strony: http://mr0vka.eu.org/tlumaczenia/2.4routing.html Na poczÄ tku tylko raz wykonujemy polecenie: (tego autor na stronie nie napisaÅ)echo "200 N1" >> /etc/iproute2/rt_tables echo "201 N2" >> /etc/iproute2/rt_tables te polecenia wykonujemy tylko raz. NastÄpnie albo klepiemy z renki albo robimy skrypcik: -- tN.bat -- #!/bin/bash echo "Åaduje zmienne" IF0=eth2 IF1=eth0 IF2=eth1 IP1= IP2= P1= P2= P0_NET= P1_NET= P2_NET= echo "Etap 1" ip route add $P1_NET dev $IF1 src $IP1 table N1 ip route add default via $P1 table N1 ip route add $P2_NET dev $IF2 src $IP2 table N2 ip route add default via $P2 table N2 echo "Etap 2" ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 echo "Etap 3" ip route add default via $P1 # Dla automatycznego rozÅożenia obciÄ Å¼enia zamiast linijki wyżej # ip route add default scope global nexthop via $P1 dev $IF1 weight 1 \ # nexthop via $P2 dev $IF2 weight 1 # ale nie sprawdzaÅem. echo "Etap 4" ip rule add from $IP1 table N1 ip rule add from $IP2 table N2 echo "Etap 5" ip route add $P0_NET dev $IF0 table N1 ip route add $P2_NET dev $IF2 table N1 ip route add 127.0.0.0/8 dev lo table N1 ip route add $P0_NET dev $IF0 table N2 ip route add $P1_NET dev $IF1 table N2 ip route add 127.0.0.0/8 dev lo table N2 echo "Etap 6" ip route add default scope global nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1 echo "Flush" ip route flush cache -- END tN.bat -- skrypcik kasujÄ cy: -- tNd.bat -- #!/bin/bash echo "Åaduje zmienne" IF0=eth2 IF1=eth0 IF2=eth1 IP1= IP2= P1= P2= P0_NET= P1_NET= P2_NET= echo "Etap 6" ip route del default scope global nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1 echo "Etap 5" ip route del $P0_NET dev $IF0 table N1 ip route del $P2_NET dev $IF2 table N1 ip route del 127.0.0.0/8 dev lo table N1 ip route del $P0_NET dev $IF0 table N2 ip route del $P1_NET dev $IF1 table N2 ip route del 127.0.0.0/8 dev lo table N2 echo "Etap 4" ip rule del from $IP1 table N1 ip rule del from $IP2 table N2 echo "Etap 3" ip route del default via $P1 echo "Etap 2" ip route del $P1_NET dev $IF1 src $IP1 ip route del $P2_NET dev $IF2 src $IP2 echo "Etap 1" ip route del $P1_NET dev $IF1 src $IP1 table N1 ip route del default via $P1 table N1 ip route del $P2_NET dev $IF2 src $IP2 table N2 ip route del default via $P2 table N2 echo "Flush" ip route flush cache -- END tNd.bat -- oraz przydajÄ siÄ wpisy do firewall'a: iptables -t nat -A POSTROUTING -s $P0_NET -o $IF1 -j SNAT \ --to $IP1 iptables -t nat -A POSTROUTING -s $P0_NET -o $IF2 -j SNAT \ --to $IP2 Skrypt wystarczy odpaliÄ tylko raz. Debian bez problemu zapamiÄtuje wpisy nawet po restarcie. Należy też wspomnieÄ Å¼e gdy chcemy skożystaÄ z tych tablic routingu to w pliku /etc/network/interfaces nie powinien wystÄpowaÄ wpis GATEWAY. A dla jasnoÅci wykonaÅem to wszystko na Debianie 3.0 a wÅaÅciwie to Testowej upgrejdowanej na bierzÄ co. P.S. Podejżewam że i tak jeszcze co nie które osoby dodadzÄ coÅ od siebie. P.S.2 Poraz kolejny zapomniaÅÄm zmieniÄ pole "Do:" i wysÅaÅem sam do siebie. :] -- Pozdrowienia, ** * Marek (SirAdams) Adamski * * [EMAIL PROTECTED] * *ICQ:42751516* * GG:14747 * **
Re: Dwa ³±cza i squid.
Hello Marek, Thursday, September 25, 2003, 4:19:22 PM, you wrote: MAD> Witaj Grupa! MAD> Posiadam dwa ÅÄ cza DSL, co prawda jednego prowaidera, ale nie o to MAD> chodzi. Moje pytanie to jak zmusiÄ squida żeby pracowaÅ nie na ÅÄ czu MAD> które jest jako domyÅlne w tablicy routingu tylko na ÅÄ czu które nie MAD> jest wykożystywane. PrzeglÄ daÅem dokumentacje squida i nic nie MAD> dostrzegÅem co by mogÅo mi pomóc, albo poprostu za sÅabo znam MAD> angielski. Witam, sprobowal bym nat lokalnych polaczen i regole lapiaca polaczenie wykonane przez squida. przy okazji prosze doswiadczonych o opinie co o tym sadza, jesli nie palnelem totalnej glupoty Pozdrawia Marek
Dwa ³±cza i squid.
Witaj Grupa! Posiadam dwa ÅÄ cza DSL, co prawda jednego prowaidera, ale nie o to chodzi. Moje pytanie to jak zmusiÄ squida żeby pracowaÅ nie na ÅÄ czu które jest jako domyÅlne w tablicy routingu tylko na ÅÄ czu które nie jest wykożystywane. PrzeglÄ daÅem dokumentacje squida i nic nie dostrzegÅem co by mogÅo mi pomóc, albo poprostu za sÅabo znam angielski. -- Pozdrowienia, * Marek (SirAdams) Adamski * * [EMAIL PROTECTED] * * ICQ:42751516 * * GG:14747 *
