Возможно вы искали: 'Pinkalicious, It's Par...'

November 27 2024 14:36:01

Статистика

Статей: 87772
Просмотров: 93081860

Игры

Injustice: Gods Among Us ...
Dark Souls 2 Dark Souls II - вторая часть самой хардкорной ролевой игры 2011-2012 года, с новым героем, сюжето...
Battlefield 4 Battlefield 4 - продолжение венценосного мультиплеер-ориентированного шутера от первого ли...

Кино

Steins;Gate Любители японской анимации уже давно поняли ,что аниме сериалы могут дать порой гораздо больше пи...
Ку! Кин-дза-дза Начинающий диджей Толик и всемирно известный виолончелист Владимир Чижов встречают на шумной моск...

Обзоры на игры

• Обзор Ibara [PCB/PS2]	17928
• Обзор The Walking ...	18319
• Обзор DMC: Devil M...	19457
• Обзор на игру Valk...	15460
• Обзор на игру Stars!	17307
• Обзор на Far Cry 3	17501
• Обзор на Resident ...	15543
• Обзор на Chivalry:...	17034
• Обзор на игру Kerb...	17530
• Обзор игры 007: Fr...	16141

Превью о играх

• Превью к игре Comp...	17563
• Превью о игре Mage...	14076
• Превью Incredible ...	14318
• Превью Firefall	13080
• Превью Dead Space 3	15917
• Превью о игре SimC...	14322
• Превью к игре Fuse	15029
• Превью Red Orche...	15149
• Превью Gothic 3	15879
• Превью Black & W...	17004

Главная » Статьи » Разное » policy routing для работы с двумя разными каналами наружу (ipchains iptables route masquerade nat policy linux)

policy routing для работы с двумя разными каналами наружу (ipchains iptables route masquerade nat policy linux)

Ключевые слова: ipchains, iptables, route, masquerade, nat, policy, linux, (найти похожие документы)

From : Maxim Chirkov <mc@tyumen.ru>
Subj : policy routing для работы с двумя разными каналами наружу
-------------------------------------------------------------------------------

Описание как заставить работать policy routing в маршрутизаторе построенном под
ОС Linux. Конфигурация упрощена до минимума, для улучшения восприятия.

###########################################################
# Интерфейс 1, линк к провайдеру 1 и подсети работающие через этот линк.
ifconfig eth1 1.2.3.35 up # Link 1
ifconfig eth1:0 192.168.10.10 up # Commercial Office net
ifconfig eth1:1 192.168.6.10 up # Client 1 net
ifconfig eth1:2 192.168.7.10 up # Client 2 net

# Интерфейс 0, линк к провайдеру 2 и подсети работающие через этот линк.
ifconfig eth0 4.5.6.202 up # Link 2
ifconfig eth0:0 192.168.3.10 up # Misc Offices net
ifconfig eth0:1 192.168.4.10 up # Work Office net
ifconfig eth0:2 192.168.6.9 up # Client 1 bet
ifconfig eth0:3 192.168.7.9 up # Client 2 net

# Статический рутинг наших сетей лежащих ближе к link 1
# 1.2.3.33 - рутер у link 1
# 4.5.6.201 - рутер у link 2
# основной линк - link 2, link1 - backup если 2 упадет.

route add -net 190.6.8.0 netmask 255.255.255.0 gw 1.2.3.33 eth1
route add -net 190.6.9.0 netmask 255.255.255.0 gw 1.2.3.33 eth1
route add -net 190.6.10.0 netmask 255.255.255.0 gw 1.2.3.33 eth1
route add -net 190.6.16.0 netmask 255.255.255.0 gw 1.2.3.33 eth1
route add -net 190.6.19.0 netmask 255.255.255.0 gw 1.2.3.33 eth1

route add default gw 4.5.6.201 metric 0 eth0
route add default gw 1.2.3.33 metric 1 eth1

# Начинается настройка policy routing
# Распределяем кому через какой канал ходить.
# 192.168.3.0 и 192.168.4.0 - идут через link 2
# 192.168.6.0, 192.168.7.0 и 192.168.10.0 - через link 1

/sbin/ip rule add from 192.168.0.0/16 to 192.168.0.0/16 table main pref 100
/sbin/ip rule add from 192.168.3.0/24 to 0/0 table 101 pref 105
/sbin/ip rule add from 192.168.4.0/24 to 0/0 table 102 pref 105
/sbin/ip rule add from 192.168.6.0/24 to 0/0 table 103 pref 105
/sbin/ip rule add from 192.168.7.0/24 to 0/0 table 104 pref 105
/sbin/ip rule add from 192.168.10.0/24 to 0/0 table 105 pref 105

/sbin/ip route add table 101 via 4.5.6.201
/sbin/ip route add table 102 via 4.5.6.201
/sbin/ip route add table 103 via 1.2.3.33
/sbin/ip route add table 104 via 1.2.3.33
/sbin/ip route add table 105 via 1.2.3.33

# Дальше идет стандартная настройка трансляции пакетов для локальных сетей,
# приводится неполностью за ненадобностью.

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_ip_always_defrag

/sbin/insmod ip_masq_ftp
/sbin/insmod ip_masq_raudio
/sbin/insmod ip_masq_irc
/sbin/insmod ip_masq_icq

/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.3.0/24 -j MASQ
/sbin/ipchains -A forward -s 192.168.6.9 -d 0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.6.10 -d 0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.6.4 -d 0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.6.11 -d 0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.6.12 -d 0/0 -j MASQ
[....]

Два канала загружаются более-менее равномерно, при перегрузке одного из
каналов (хотел сказать, при приближении к перерасходу тарифного процента),
наиболее агрессивные сети перестраиваются на другой.
Любители ходить через "чужой" канал пользуются squid proxy.

Ссылки

HTML:
[BB Url]:

Похожие статьи
Название	Добавил	Добавлено
• policy routing для работы с двумя р...	Vova	08.05.2012

Ни одного комментария? Будешь первым :).

Пожалуйста, авторизуйтесь для добавления комментария.

Статьи

Рецензия на Pressure Чтобы обратить на себя внимание, начинающие маленькие разработчики, как правило, уходят в жанры, ...
Рецензия на Lost Chron... Игры, сделанные без любви и старания, похожи на воздушный шар – оболочка есть, а внутри пусто. Lo...
Рецензия на The Bridge «Верх» и «низ» в The Bridge — понятия относительные. Прогуливаясь под аркой, можно запросто перей...
Рецензия на SimCity Когда месяц назад состоялся релиз SimCity, по Сети прокатилось цунами народного гнева – глупые ош...
Рецензия на Strategy &... Название Strategy & Tactics: World War II вряд ли кому-то знакомо. Зато одного взгляда на ее скри...
Рецензия на игру Scrib... По сложившейся традиции в информационной карточке игры мы приводим в пример несколько похожих игр...
Рецензия на игру Walki... Зомби и продукция-по-лицензии — которые и сами по себе не лучшие представители игровой биосферы —...