форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Два соединения, разделение трафика между локалкой и squid-ом"

Сообщение от VecH (ok) on 10-Май-08, 20:48

Возникла проблема разделить трафик, много манов есть но что именно мне требуется нагуглить не получилось eth0 - локалка ppp0 - PPPoE инет (unlim) ppp1 - PPPoE инет (платный но скоростной) в ppp0 маршрут по умолчанию на роутере крутится squid как сделать что бы squid ходил в инет по интерфейсу ppp1 а все остальное ломилось в ppp0 (как оно счас и есть) Как можно привязать каждое подключение к конкретному pppX интерфейсу?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Два соединения, разделение трафика между локалкой и squid-ом"

Сообщение от Oyyo on 10-Май-08, 20:56

iproute2 кури доку, здесь на эту тему много было решений

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Два соединения, разделение трафика между локалкой и squid-ом"

Сообщение от VecH (ok) on 10-Май-08, 21:14

>Как можно привязать каждое подключение к конкретному pppX интерфейсу? а это как можно реализовать? соединение PPPoE

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Oyyo on 11-Май-08, 13:44
	мозг - неотемлимая часть никсов, не хочешь думать - юзай винду + коммерцеское по. прочитать iptables tutorial подумать и заполнить соответственно таблицы ната, мангла и форворда, создать каждому ппп свою таблицу роутинга и рулить. подсказ - используй марки для направления в табл.роутинга уже всё расказал, осталось только сделать! мне бы давали таки направления в своё время... неделями седел в изучениях англ доки...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от VecH (ok) on 12-Май-08, 00:17
	>создать каждому ппп свою таблицу роутинга и рулить. >подсказ - используй марки для направления в табл.роутинга есть у меня мозги, просто кипеть начинают от курива манов спасибо за подсказку
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Oyyo on 12-Май-08, 01:11
	предполагаю, что используешь адсл-модемы, и/или вай-фай/эзернет соединения - рекомендую не пожалеть денег, и купить железки и настоить не бриджами, а роутерами, что бы они сами контролировали соединения. по нескольким причинам: надежнее; уйдешь от динамических рррХ имен - в противном случае прийдётся использовать маскарадинг. А это лишняя нагрузка на машину (относительно к количеству пользователей на шлюз). совет №1, на будующее: чем больше работает независемых устройств в сети, тем меньше гемора в аварийных ситуаиях. Как говорится... не зарекайся ;) №2 если сеть - а-ля домашние компы, то столкнёшся с подменой ипов... не крути впн! юзеру в этом случаи нужно выдавать ипы и им знать настройки и как установить соеденение впна. лучше крути сразу pppoe-сервер, в этом случае у юзера вообще нужно отключать все виды протоколов с сетёвки, и тогда никаких самопроизвольных распостранений вирусов по сети, и юзеры напряму не будут юзать сеть, только через шлюз или наса точки. и если используешь упровлялки то на них можно ваще рубить протоколы ip,udp,ipx... тогда юзеры смогут видеть друг друга напрямую в зоне неупровлялок ;) но тут ньюанс - невысокая скорость в "локалке" и никсисты на большенстве нвидовских сетевках не смогут работать, хотя возможно это решается дровами от производителя, ну вообщем были случаи, комне обращались с такой проблемой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от VecH (ok) on 12-Май-08, 01:27
	>предполагаю, что используешь адсл-модемы, и/или вай-фай/эзернет соединения - рекомендую не пожалеть денег, >и купить железки и настоить не бриджами, а роутерами, что бы >они сами контролировали соединения. по нескольким причинам: надежнее; уйдешь от динамических >рррХ имен - в противном случае прийдётся использовать маскарадинг. А это >лишняя нагрузка на машину (относительно к количеству пользователей на шлюз). >совет №1, на будующее: чем больше работает независемых устройств в сети, тем >меньше гемора в аварийных ситуаиях. Как говорится... не зарекайся ;) ADSL модем железка, воткнут в неупомянутый тут eth2 оба PPPoE соединения к одному провайдеру, на ppp0 IP внешний статика на втором ppp1 динамический серый >[оверквотинг удален] >им знать настройки и как установить соеденение впна. >лучше крути сразу pppoe-сервер, в этом случае у юзера вообще нужно отключать >все виды протоколов с сетёвки, и тогда никаких самопроизвольных распостранений вирусов >по сети, и юзеры напряму не будут юзать сеть, только через >шлюз или наса точки. и если используешь упровлялки то на них >можно ваще рубить протоколы ip,udp,ipx... тогда юзеры смогут видеть друг друга >напрямую в зоне неупровлялок ;) >но тут ньюанс - невысокая скорость в "локалке" и никсисты на большенстве >нвидовских сетевках не смогут работать, хотя возможно это решается дровами от >производителя, ну вообщем были случаи, комне обращались с такой проблемой. сеть конторская, но контроль как такой не нужен, про PPPoE и отключение "всего" под офтопиком незнал, спасибо за наводку, в другой конторе так и сделаю, замучали трояны как раскидать инет на роутере между двумя подключениями я докурил а вот как сделать так что бы вся локалка ходила через ppp0 и squid запусщенный на самом роутере ходил через ppp1 что то невкуриваю
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Два соединения, разделение трафика между локалкой и squid-ом"

Сообщение от VecH (ok) on 12-Май-08, 01:33

в мане по сквиду накурил параметр: tcp_outgoing_address он будет работать если шлюз по умолчанию пойдет указан не на этот IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от PavelR (??) on 12-Май-08, 07:20
	>в мане по сквиду накурил параметр: tcp_outgoing_address > >он будет работать если шлюз по умолчанию пойдет указан не на этот >IP тебе нужен этот параметр и настройка маршрутизатора (iproute2) для работы с несколькими провайдерами. Юзай поиск по этому сайту и гугль.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Axis (ok) on 12-Май-08, 08:31
	>>в мане по сквиду накурил параметр: tcp_outgoing_address >> >>он будет работать если шлюз по умолчанию пойдет указан не на этот >>IP > >тебе нужен этот параметр и настройка маршрутизатора (iproute2) для работы с несколькими >провайдерами. Юзай поиск по этому сайту и гугль. Народ человеку нужен реальный рабочий пример а не кури то кури это!!!!!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от PavelR (??) on 12-Май-08, 12:08
	>>>в мане по сквиду накурил параметр: tcp_outgoing_address >>> >>>он будет работать если шлюз по умолчанию пойдет указан не на этот >>>IP >> >>тебе нужен этот параметр и настройка маршрутизатора (iproute2) для работы с несколькими >>провайдерами. Юзай поиск по этому сайту и гугль. > >Народ человеку нужен реальный рабочий пример а не кури то кури это!!!!!!! > в поиске много реальных рабочих примеров. А самый рабочий - это тот, который напишешь САМ ДЛЯ СЕБЯ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Два соединения, разделение трафика между локалкой и squid-ом"

Сообщение от Axis (ok) on 12-Май-08, 08:57

Кстати у мне то же такая фишка нужна но iproute2 юзать лениво.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от PavelR (??) on 12-Май-08, 12:09
	>Кстати у мне то же такая фишка нужна но iproute2 юзать лениво. > Заплатишь - сделаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от VecH (ok) on 12-Май-08, 12:13
	>>Кстати у мне то же такая фишка нужна но iproute2 юзать лениво. >> > >Заплатишь - сделаю. OpenSource зарабатывать можно на поддержке ))))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Axis (ok) on 12-Май-08, 13:29
	>Заплатишь - сделаю. Это ты перед директором так говорить будеш а не на этом форуме. Не факт что тебе клюнет жареный питух в жопу а тебе так ответят
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от PavelR (??) on 12-Май-08, 14:47
	>>Заплатишь - сделаю. > >Это ты перед директором так говорить будеш а не на этом форуме. >Не факт что тебе клюнет жареный питух в жопу а тебе >так ответят Я как-то и не перед одним директором говорю... А с другой стороны, когда мне астериск надо было настроить и я ниче в его идеологии не понимал - меня дружно отправляли ман читать. Ну ничего, почитал, разобрался.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Два соединения, разделение трафика между локалкой и squid-ом"

Сообщение от VecH (ok) on 12-Май-08, 13:47

Рабочий пример так никто и не покажет? что бы от него скакать дальше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от PavelR (??) on 12-Май-08, 14:49
	>Рабочий пример так никто и не покажет? >что бы от него скакать дальше а что, ничего не понятно ? привязку маршрутизации на два провайдера - поиск на этом сайте. По поводу привязки сквида к айпи - tcp_outgoing_address. Скачи дальше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Oyyo on 12-Май-08, 14:52
	>Рабочий пример так никто и не покажет? >что бы от него скакать дальше та блин уже всё расказали! осталось только проглоить и выкакать! делаешь таблицу в роуте - она прикручиваеться к второму интерфейсу, манглом вешаешь марку на ип, кому нужно ходить на второй канал -- что тут не понятного? сделай поиск по форуму слов spez add - я несколько раз приводил в премер как у меня скрипт добовляет таблицу "spez". если интерфейсы статичные то юзаешь нат, если динамическое имя РРР, тогда маскарадинг, можно и нат - в принципе, но проще будт с макарадом (он делает проверку ипов - тем самым вознекает нагрузка). а сквиду делаешь прозрачную форвард с маркой на 80ом порту ловишь, поворачиваешь на свой порт, аутпоты марками рулишь на второй канал. рекомендую поменять каналы местами, что бы поумолчанию (как бы) шлюз шел по платному каналу, вешаешь на все форварды марку направляешь на определёный ип, а тем кому надо форварды поворачиваешь на сквид Так получеться меньше правил, будет удобнее работать. если хочешь что бы юзеры самимогли рулить, то сторой свой биллинг
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Axis (ok) on 13-Май-08, 09:22
	>[оверквотинг удален] >РРР, тогда маскарадинг, можно и нат - в принципе, но проще >будт с макарадом (он делает проверку ипов - тем самым вознекает >нагрузка). >а сквиду делаешь прозрачную форвард с маркой на 80ом порту ловишь, поворачиваешь >на свой порт, аутпоты марками рулишь на второй канал. >рекомендую поменять каналы местами, что бы поумолчанию (как бы) шлюз шел по >платному каналу, вешаешь на все форварды марку направляешь на определёный ип, >а тем кому надо форварды поворачиваешь на сквид >Так получеться меньше правил, будет удобнее работать. если хочешь что бы юзеры >самимогли рулить, то сторой свой биллинг Вот с этого и надо была начинать!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от PavelR (??) on 14-Май-08, 07:39
	>>Так получеться меньше правил, будет удобнее работать. если хочешь что бы юзеры >>самимогли рулить, то сторой свой биллинг > >Вот с этого и надо была начинать! Чо, всё надо разжевывать и с ложечки кормить каждого персонально ? Конечно, сам то ложку поднять не в состоянии чтобы поискать и почитать. Что искать тут уже подсказывали, на тот случай когда человек совсем не в теме и не знает что в линуксе есть iproute2.... Детский сад без воспитателей.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Два соединения, разделение трафика между локалкой и squid-ом"
	Сообщение от Axis (ok) on 14-Май-08, 11:10
	>Чо, всё надо разжевывать и с ложечки кормить каждого персонально ? Конечно, >сам то ложку поднять не в состоянии чтобы поискать и почитать. >Что искать тут уже подсказывали, на тот случай когда человек совсем >не в теме и не знает что в линуксе есть iproute2.... > > >Детский сад без воспитателей. Ой да ладно ты сам каким был???? Забыл???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]