forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenVPN и маршрутизация"
Отправлено serjsk8, 27-Ноя-09 18:37

>[оверквотинг удален]
>>>Но если есть другие предложения/советы я их внимательно выслушаю!!
>>
>>Как я могу дать совет, если не знаю в чем проблема? :)
>>
>>
>>Перефразирую по другому - Что нужно получить от squid?
>
>Понимаю...
>Моя проблема всё таже, разделить трафик ВПН и "Интернет".
>Отпишусь позже когда попробую с iptables и iproute
Ну вот всё !!!
Расскажу что сделал, может поможет комунибудь.
Установил iproute, iptables был уже установлен.
В iptables создал правило следующего вида:
Маркируем всё пакеты которые идут на порты 80,20,21
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 20:21 -j MARK --set-mark 0x1
Тоже самое делаем для пакетов прошедших через SQUID
-A OUTPUT -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1
Теперь когда всё промаркировано надо это отправить на другой gateway!
Для этого на помощь пришёл ipruote.
Создадим в /etc/iprute2/rt_trable новую таблицу, например с именем gw_69
# echo 200 gw_69 >> /etc/iprute2/rt_trable
Теперь заполним таблицу:
# ip rule add fwmark 1 table gw_69
# ip route add default via 192.168.1.69 dev eth0 table gw_69
Вот теперь трафик направленный на порты 80,20,21 пойдет на маршрутизатор 1.69, а всё остальное в том числе и ВПН будет идти через default gateway 1.10
Вроде всё!
Большое спасибо ALex_hha и Slavaz за помощь и уделённое время!!!!!

Исходное сообщение
"OpenVPN и маршрутизация" Отправлено serjsk8, 27-Ноя-09 18:37
>[оверквотинг удален] >>>Но если есть другие предложения/советы я их внимательно выслушаю!! >> >>Как я могу дать совет, если не знаю в чем проблема? :) >> >> >>Перефразирую по другому - Что нужно получить от squid? > >Понимаю... >Моя проблема всё таже, разделить трафик ВПН и "Интернет". >Отпишусь позже когда попробую с iptables и iproute Ну вот всё !!! Расскажу что сделал, может поможет комунибудь. Установил iproute, iptables был уже установлен. В iptables создал правило следующего вида: Маркируем всё пакеты которые идут на порты 80,20,21 -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1 -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 20:21 -j MARK --set-mark 0x1 Тоже самое делаем для пакетов прошедших через SQUID -A OUTPUT -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1 Теперь когда всё промаркировано надо это отправить на другой gateway! Для этого на помощь пришёл ipruote. Создадим в /etc/iprute2/rt_trable новую таблицу, например с именем gw_69 # echo 200 gw_69 >> /etc/iprute2/rt_trable Теперь заполним таблицу: # ip rule add fwmark 1 table gw_69 # ip route add default via 192.168.1.69 dev eth0 table gw_69 Вот теперь трафик направленный на порты 80,20,21 пойдет на маршрутизатор 1.69, а всё остальное в том числе и ВПН будет идти через default gateway 1.10 Вроде всё! Большое спасибо ALex_hha и Slavaz за помощь и уделённое время!!!!!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>>>Но если есть другие предложения/советы я их внимательно выслушаю!!
>>> 
>>>Как я могу дать совет, если не знаю в чем проблема? :) 
>>> 
>>> 
>>>Перефразирую по другому - Что нужно получить от squid?
>> 
>>Понимаю...
>>Моя проблема всё таже, разделить трафик ВПН и "Интернет".
>>Отпишусь позже когда попробую с iptables и iproute

> Ну вот всё !!!
> Расскажу что сделал, может поможет комунибудь.
> Установил iproute, iptables был уже установлен.
> В iptables создал правило следующего вида: 
> Маркируем всё пакеты которые идут на порты 80,20,21 
> -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j MARK 
> --set-mark 0x1 
> -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 20:21 -j MARK 
> --set-mark 0x1 
> Тоже самое делаем для пакетов прошедших через SQUID 
> -A OUTPUT -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1

> Теперь когда всё промаркировано надо это отправить на другой gateway!
> Для этого на помощь пришёл ipruote.
> Создадим в /etc/iprute2/rt_trable новую таблицу, например с именем gw_69 
> # echo 200 gw_69 >> /etc/iprute2/rt_trable 
> Теперь заполним таблицу: 
> # ip rule add fwmark 1 table gw_69 
> # ip route add default via 192.168.1.69 dev eth0 table gw_69

> Вот теперь трафик направленный на порты 80,20,21 пойдет на маршрутизатор 1.69, а 
> всё остальное в том числе и ВПН будет идти через default 
> gateway 1.10

> Вроде всё!

> Большое спасибо ALex_hha и Slavaz за помощь и уделённое время!!!!!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру