Возникла проблема разделить трафик, много манов есть но что именно мне
требуется нагуглить не получилось
eth0 - локалка
ppp0 - PPPoE инет (unlim)
ppp1 - PPPoE инет (платный но скоростной)в ppp0 маршрут по умолчанию
на роутере крутится squid как сделать что бы squid ходил в инет по
интерфейсу ppp1
а все остальное ломилось в ppp0 (как оно счас и есть)Как можно привязать каждое подключение к конкретному pppX интерфейсу?
iproute2 кури доку, здесь на эту тему много было решений
>Как можно привязать каждое подключение к конкретному pppX интерфейсу?а это как можно реализовать? соединение PPPoE
мозг - неотемлимая часть никсов, не хочешь думать - юзай винду + коммерцеское по.
прочитать iptables tutorial подумать и заполнить соответственно таблицы ната, мангла и форворда, создать каждому ппп свою таблицу роутинга и рулить.
подсказ - используй марки для направления в табл.роутинга
уже всё расказал, осталось только сделать!
мне бы давали таки направления в своё время... неделями седел в изучениях англ доки...
>создать каждому ппп свою таблицу роутинга и рулить.
>подсказ - используй марки для направления в табл.роутингаесть у меня мозги, просто кипеть начинают от курива манов
спасибо за подсказку
предполагаю, что используешь адсл-модемы, и/или вай-фай/эзернет соединения - рекомендую не пожалеть денег, и купить железки и настоить не бриджами, а роутерами, что бы они сами контролировали соединения. по нескольким причинам: надежнее; уйдешь от динамических рррХ имен - в противном случае прийдётся использовать маскарадинг. А это лишняя нагрузка на машину (относительно к количеству пользователей на шлюз).
совет №1, на будующее: чем больше работает независемых устройств в сети, тем меньше гемора в аварийных ситуаиях. Как говорится... не зарекайся ;)
№2 если сеть - а-ля домашние компы, то столкнёшся с подменой ипов... не крути впн! юзеру в этом случаи нужно выдавать ипы и им знать настройки и как установить соеденение впна.
лучше крути сразу pppoe-сервер, в этом случае у юзера вообще нужно отключать все виды протоколов с сетёвки, и тогда никаких самопроизвольных распостранений вирусов по сети, и юзеры напряму не будут юзать сеть, только через шлюз или наса точки. и если используешь упровлялки то на них можно ваще рубить протоколы ip,udp,ipx... тогда юзеры смогут видеть друг друга напрямую в зоне неупровлялок ;)
но тут ньюанс - невысокая скорость в "локалке" и никсисты на большенстве нвидовских сетевках не смогут работать, хотя возможно это решается дровами от производителя, ну вообщем были случаи, комне обращались с такой проблемой.
>предполагаю, что используешь адсл-модемы, и/или вай-фай/эзернет соединения - рекомендую не пожалеть денег,
>и купить железки и настоить не бриджами, а роутерами, что бы
>они сами контролировали соединения. по нескольким причинам: надежнее; уйдешь от динамических
>рррХ имен - в противном случае прийдётся использовать маскарадинг. А это
>лишняя нагрузка на машину (относительно к количеству пользователей на шлюз).
>совет №1, на будующее: чем больше работает независемых устройств в сети, тем
>меньше гемора в аварийных ситуаиях. Как говорится... не зарекайся ;)ADSL модем железка, воткнут в неупомянутый тут eth2
оба PPPoE соединения к одному провайдеру, на ppp0 IP внешний статика
на втором ppp1 динамический серый>[оверквотинг удален]
>им знать настройки и как установить соеденение впна.
>лучше крути сразу pppoe-сервер, в этом случае у юзера вообще нужно отключать
>все виды протоколов с сетёвки, и тогда никаких самопроизвольных распостранений вирусов
>по сети, и юзеры напряму не будут юзать сеть, только через
>шлюз или наса точки. и если используешь упровлялки то на них
>можно ваще рубить протоколы ip,udp,ipx... тогда юзеры смогут видеть друг друга
>напрямую в зоне неупровлялок ;)
>но тут ньюанс - невысокая скорость в "локалке" и никсисты на большенстве
>нвидовских сетевках не смогут работать, хотя возможно это решается дровами от
>производителя, ну вообщем были случаи, комне обращались с такой проблемой.сеть конторская, но контроль как такой не нужен,
про PPPoE и отключение "всего" под офтопиком незнал, спасибо за наводку, в другой конторе так и сделаю, замучали трояныкак раскидать инет на роутере между двумя подключениями я докурил
а вот как сделать так что бы вся локалка ходила через ppp0
и squid запусщенный на самом роутере ходил через ppp1 что то невкуриваю
в мане по сквиду накурил параметр: tcp_outgoing_addressон будет работать если шлюз по умолчанию пойдет указан не на этот IP
>в мане по сквиду накурил параметр: tcp_outgoing_address
>
>он будет работать если шлюз по умолчанию пойдет указан не на этот
>IPтебе нужен этот параметр и настройка маршрутизатора (iproute2) для работы с несколькими провайдерами. Юзай поиск по этому сайту и гугль.
>>в мане по сквиду накурил параметр: tcp_outgoing_address
>>
>>он будет работать если шлюз по умолчанию пойдет указан не на этот
>>IP
>
>тебе нужен этот параметр и настройка маршрутизатора (iproute2) для работы с несколькими
>провайдерами. Юзай поиск по этому сайту и гугль.Народ человеку нужен реальный рабочий пример а не кури то кури это!!!!!!!
>>>в мане по сквиду накурил параметр: tcp_outgoing_address
>>>
>>>он будет работать если шлюз по умолчанию пойдет указан не на этот
>>>IP
>>
>>тебе нужен этот параметр и настройка маршрутизатора (iproute2) для работы с несколькими
>>провайдерами. Юзай поиск по этому сайту и гугль.
>
>Народ человеку нужен реальный рабочий пример а не кури то кури это!!!!!!!
>в поиске много реальных рабочих примеров.
А самый рабочий - это тот, который напишешь САМ ДЛЯ СЕБЯ.
Кстати у мне то же такая фишка нужна но iproute2 юзать лениво.
>Кстати у мне то же такая фишка нужна но iproute2 юзать лениво.
>Заплатишь - сделаю.
>>Кстати у мне то же такая фишка нужна но iproute2 юзать лениво.
>>
>
>Заплатишь - сделаю.OpenSource зарабатывать можно на поддержке ))))))
>Заплатишь - сделаю.Это ты перед директором так говорить будеш а не на этом форуме. Не факт что тебе клюнет жареный питух в жопу а тебе так ответят
>>Заплатишь - сделаю.
>
>Это ты перед директором так говорить будеш а не на этом форуме.
>Не факт что тебе клюнет жареный питух в жопу а тебе
>так ответятЯ как-то и не перед одним директором говорю... А с другой стороны, когда мне астериск надо было настроить и я ниче в его идеологии не понимал - меня дружно отправляли ман читать. Ну ничего, почитал, разобрался.
Рабочий пример так никто и не покажет?
что бы от него скакать дальше
>Рабочий пример так никто и не покажет?
>что бы от него скакать дальшеа что, ничего не понятно ? привязку маршрутизации на два провайдера - поиск на этом сайте. По поводу привязки сквида к айпи - tcp_outgoing_address. Скачи дальше.
>Рабочий пример так никто и не покажет?
>что бы от него скакать дальшета блин уже всё расказали! осталось только проглоить и выкакать!
делаешь таблицу в роуте - она прикручиваеться к второму интерфейсу, манглом вешаешь марку на ип, кому нужно ходить на второй канал -- что тут не понятного? сделай поиск по форуму слов spez add - я несколько раз приводил в премер как у меня скрипт добовляет таблицу "spez". если интерфейсы статичные то юзаешь нат, если динамическое имя РРР, тогда маскарадинг, можно и нат - в принципе, но проще будт с макарадом (он делает проверку ипов - тем самым вознекает нагрузка).
а сквиду делаешь прозрачную форвард с маркой на 80ом порту ловишь, поворачиваешь на свой порт, аутпоты марками рулишь на второй канал.
рекомендую поменять каналы местами, что бы поумолчанию (как бы) шлюз шел по платному каналу, вешаешь на все форварды марку направляешь на определёный ип, а тем кому надо форварды поворачиваешь на сквид
Так получеться меньше правил, будет удобнее работать. если хочешь что бы юзеры самимогли рулить, то сторой свой биллинг
>[оверквотинг удален]
>РРР, тогда маскарадинг, можно и нат - в принципе, но проще
>будт с макарадом (он делает проверку ипов - тем самым вознекает
>нагрузка).
>а сквиду делаешь прозрачную форвард с маркой на 80ом порту ловишь, поворачиваешь
>на свой порт, аутпоты марками рулишь на второй канал.
>рекомендую поменять каналы местами, что бы поумолчанию (как бы) шлюз шел по
>платному каналу, вешаешь на все форварды марку направляешь на определёный ип,
>а тем кому надо форварды поворачиваешь на сквид
>Так получеться меньше правил, будет удобнее работать. если хочешь что бы юзеры
>самимогли рулить, то сторой свой биллингВот с этого и надо была начинать!
>>Так получеться меньше правил, будет удобнее работать. если хочешь что бы юзеры
>>самимогли рулить, то сторой свой биллинг
>
>Вот с этого и надо была начинать!Чо, всё надо разжевывать и с ложечки кормить каждого персонально ? Конечно, сам то ложку поднять не в состоянии чтобы поискать и почитать. Что искать тут уже подсказывали, на тот случай когда человек совсем не в теме и не знает что в линуксе есть iproute2....
Детский сад без воспитателей.
>Чо, всё надо разжевывать и с ложечки кормить каждого персонально ? Конечно,
>сам то ложку поднять не в состоянии чтобы поискать и почитать.
>Что искать тут уже подсказывали, на тот случай когда человек совсем
>не в теме и не знает что в линуксе есть iproute2....
>
>
>Детский сад без воспитателей.Ой да ладно ты сам каким был???? Забыл???