Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » рутиране на 2 доставчика
Тема: рутиране на 2 доставчика, рутиране на 2 доставчика
Мнение #1 Skip to the next post in this topic.
Написано на: Юли 16 2008, 16:29

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
Здравейте  поради причини се налага да ползвам 2 доставчкика ...
имам един скрипт но тои не работи както трябва  
единия доставчик е с ип 10.6.160.100  нетмаск 255.255.0.0. gw 10.4.0.1 а другия е бтк 192.168.1.1 нетмаск 255.255.255.0
проблема е че  този скрипт не работи както трябва    сащо така в /etc/iproute2/rc.tables/ sam dobavil t1 i t2  помогнете !!!
#!/bin/bash
route del default
route del default

ip route add 10.6.160.0/24 dev eth0 src 10.6.160.100 table T1
ip route add default via 10.6.0.1 table T1

ip route add 192.168.1.0/24 dev eth1 src 192.168.1.2 table T2
ip route add default via 192.168.1.1 table T2

ip route add 10.6.160.0/24 dev eth0 src 10.6.160.100
ip route add 192.168.1.0/24 dev eth1 src 192.168.1.2

ip route add default via 192.168.1.1

ip rule add from 10.6.160.100 table T1
ip rule add from 192.168.1.2 table T2

ip route add 172.16.0.0/16 dev eth2 table T2
ip route add 192.168.2.0/24 dev eth4 table T2
ip route add 192.168.11.0/24 dev eth4 table T2
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 17 2008, 10:37

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
трябва да обясниш малко какво точно не му работи?
в случая си го направил да ти рутира всичко през btk
отделно за да може да получаваш пакети и през двете карти, е нужно да спреш spoof защитата на ядрото
vi /etc/sysctl.conf

# Comment the next two lines to disable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to                    
# prevent some spoofing attacks                                              
net.ipv4.conf.default.rp_filter=1                                            
net.ipv4.conf.all.rp_filter=1

или ги коментирай или замени 1 с 0.

ако искаш load-balance, ще тр. да въведеш още един ред команда, който сега не се сещам. но имай впредвид, че както си го направил сега, вътрешната ти мрежа няма да може да достъпва 10.х мрежа, а само рутера ще може!

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 17 2008, 14:23

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
#net.ipv4.conf.default.rp_filter=1                                            
#net.ipv4.conf.all.rp_filter=1  

e napraveno :)  mi nemi rabotqt i 2-te isp :( a samo btk

Редактирано от boiko_tri на Юли 17 2008, 14:24
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 17 2008, 22:35

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
mai ne se znae :(
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 18 2008, 09:43

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
boiko_tri да не си на Interbild  :P  не съм го правил, но има един скрипт, който може да ти свърши работа, това една поредица за направта на рутер, ето тук http://www.getoto.net/2007/06/the-perfect-soho-router-part-4/ ако имаш желание я прочети цялата, може нещо полозно да намериш в нея.

Код: 
#!/bin/bash
#
# Simple balancing router
# author: vvitkov
# contact: http://www.getoto.net/az/
#
# Licence: CC NC-BY-SA v3
# Disclaimer: i take no responsibility for the consequences of using or not using this.
# It is up to you to decide what to do with this stuff.
# Please if you use this write me a note and don't remove the author info.

### Settings
ISP1_NET="1.2.3.0/24"
ISP1_GW="1.2.3.1"
ISP1_IF="eth1"
ISP1_OUR_HOST="1.2.3.99"
ISP2_NET="9.8.7.0/24"
ISP2_GW="9.8.7.1"
ISP2_IF="eth2"
ISP2_OUR_HOST="9.8.7.99"

INT_NET="10.42.3.0/24"

# Defining routing tables for source routing
if ( ip ru ls | grep main | grep 50 )
then
       ip r f t main
else
       ip ru a prio 50 t main
fi

if ( ip ru ls | grep isp_rules1 )
then
       ip r f t isp_rules1
else
       ip ru a from $ISP1_NET prio 201 t isp_rules1
fi

if ( ip ru ls | grep isp_rules2 )
then
       ip r f t isp_rules2
else
       ip ru a from $ISP2_NET prio 202 t isp_rules2
fi

# Clear all the existing routes
ip r f any
ip r f t default

# Host routes
ip r a $ISP1_NET dev $ISP1_IF src $ISP1_OUR_HOST
ip r a $ISP2_NET dev $ISP2_IF src $ISP2_OUR_HOST

# Local networks
ip r a 127.0.0.0/8 dev lo
ip r a $INT_NET dev eth0

# Default gateways
ip r a 0/0 via $ISP1_GW dev $ISP1_IF table isp_rules1 proto static
ip r a prohibit 0/0 table isp_rules1 metric 1 proto static

ip r a 0/0 via $ISP2_GW dev $ISP2_IF table isp_rules2 proto static
ip r a prohibit 0/0 table isp_rules2 metric 1 proto static

# lets shake it :)
ip r a 0/0 proto static table default nexthop via $ISP1_GW dev $ISP2_IF nexthop via $ISP2_GW dev $ISP2_IF

# Remote networks with static routes
ip r a < NETWORK IN ISP1 > via $ISP1_GW dev $ISP1_IF
ip r a < NETWORK IN ISP2 > via $ISP2_GW dev $ISP2_IF

# flush caches
ip r f c
дори можеш да си поставиш статични маршрути за някой мрежи, да минават през определен доставчик.

boiko_tri ако обичаш, пиши на Български.

Редактирано от tolostoi на Юли 18 2008, 09:52

Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 18 2008, 10:23

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
1во си пусни vpn-а на интербилд, после ще коментираме скрипта който съм ти написал и който не знаеш как работи, но все пак настояваш, че не "работи". всъщност скрипта си работи, но ти си к***** и постоянно пипаш рутинг таблицата, която също не знаеш как работи. отделно няма как да рутираш пез 2 доставчика, когато 2рият е на vpn, тъйкато при всеки reconnect на vpn-а ти се променя таблицата. и вместо да седнеш да прочетеш нещо, както всеки път ти казвам да направиш, ти за пореден път показваш на всички колко си .... и ако решиш да ползваш скрипта на чоеека, го помоли да ти обясни като за к***** как работи, за да не спреш нета на офиса пак и да ме молиш на пожар да ти помагам.
и моля, най - после се научи да питаш правилно!!!!!!!!!!!!

Quote: 

e napraveno   mi nemi rabotqt i 2-te isp  a samo btk


бтк ти е 1 isp? как точно искаш да ти работят и 2те?
тъйкато си на интербилд, седни напиши някакъв firewall, който да не пуска вирусите им във вътрешната ти мрежа..

Редактирано от altoas на Юли 18 2008, 10:31

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 18 2008, 15:21

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
офтопик
Май се сбрахме само крастави магарета тук :) явно наистина е на Интербилд, btw стандартно дават нет през NAT впн-а може да не се ползва, искам да попитам някой успя ли да го NAT-не тоя ВПН, аз преди години пробвах и не успях, гледам тука пак неуспех http://www.linux-bg.org/cgi-bin....stoykov  питам за протокола :)

Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 18 2008, 15:35

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
да на интербилд  мерси за помоща но от реакцията на алтос ... просто спрях да пиша знам че момчето е много на ватре в линукса виждал сам го как работи .. наистина е много добар но косура му е .. че като тои знае нещо  и му се струва елементарно но не  и за други е тай както и да е..

!!!

Ми неможе да няма начин да се рутират .... но изглежда трябва се намери правилния подход

Редактирано от boiko_tri на Юли 18 2008, 15:38
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юли 18 2008, 15:56

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Хвани прочети линка който съм ти дал, там има скрипт, който взема адреса от ppp интерфейса, който дефакто ти е нужен, но първо уточни дали ползваш впн-а, ако го ползваш успяваш ли да го нат-неш, само него, един вид ако откачиш btc дали имаш нет като маскираш vpn-a?
Старай се да правиш неща които разбираш (което не е ясно четеш, докато разбереш), иначе си обречен, ще стигнеш до под "кривата круша" и до там :).

Мнение #10
Skip to the previous post in this topic. Написано на: Юли 18 2008, 16:05

Avatar




Група: Li fans
Мнения: 124
Регистриран: Юни 2008

Оценка: няма

Offline
на кратко пускам го /// шарвам го за офиса когато  дам  roude del default 192.168.1.1  btkto почва да работи интербилд .. но когато си пусна бтк-то интербилд ..спира .. незнам кво точно трябва да направа видях го този скрипт по прочетох .. но  както виждам нестава ..
изглежда трябва се прочете още нещо

Пак и най верояно .. немога да разбера каде е нишката на цялата далавера ... !!!

Редактирано от boiko_tri на Юли 18 2008, 16:10
Контакти:  boiko_tri

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 13 отговор(а) от Юли 16 2008, 16:29 до сега
 » Начало » Li Форуми » Help & Support » Networking » рутиране на 2 доставчика

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums