Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 19 сен 2019, 10:35




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: 27 ноя 2006, 01:17 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 13.08.2004
Сообщения: 891
Откуда: Минск
Карыстуюся правайдарам Solo. Наладзіў (даўно ўжо!) vpn-pptp-злучэньне з інэтам праз яго.

Карыстаюся дзьвума тарыфамі: VPN-Revolution (каштоўны, затое хуткі) і VPN-Шанец (танны, але павольны). Пры чым, першы - адсылка даных бясплатна.

У сувязі з чым, пытаньне да паважанага спадарства: а ці можна наладзіць усё так, каб працавалі абодзьва злучэньні адначасова і каб можна было падзяліць трафік: гэты ідзе па таннаму і павольнаму, а гэтыя запыты па каштоўнаму, затое хуткаму?

Ці хаця бы каб адпраўка даных ішла па аднаму, а прымаліся яны па другому?


Проста кажучы, размежаваць трафік паміж некалькімі ppp-інтэрфэйсамі.

Паспрабаваў найпрост улоб: падключыць адначасова абодва. Вось так:
Код:
sudo pptp 195.222.71.201 nodetach user pqXXXXvp1 remotename SOLO &


Але не атрымалася.

_________________
https://grinchik.com/


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 27 ноя 2006, 01:29 
Неотъемлемая часть форума

У нас с: 04.04.2004
Сообщения: 346
все можно сделать
man route
man iptables
у меня точно такакя же ситуация , только я по одному тарифу странички гружу а по другому музыку качаю , оба работают одновременно

_________________
С опытом ошибки не изчезают , а умнеют


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 27 ноя 2006, 01:32 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 13.08.2004
Сообщения: 891
Откуда: Минск
Gnida, вось і я так хачу зрабіць!

А можна паглядзець ваш конфіг? Дзе што і як наладжана?

_________________
https://grinchik.com/


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 27 ноя 2006, 11:50 
Неотъемлемая часть форума

У нас с: 22.09.2004
Сообщения: 355
Откуда: Minsk
Отправлять данные по revolution a получать по шансу не получится.
Можно использовать разные каналы в зависимости от типа трафика, но и исходящий и входящий будут проходить по одному и тому же интерфейсу (все вышесказанное касается только соло)
По поводу того, как направлять данные в разные каналы - смотреть в сторону policy routing. Пример с pppoe можно посмотреть здесь http://www.debian-administration.org/articles/379


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 27 ноя 2006, 12:49 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
Victor Gr., http://www.opennet.ru/docs/RUS/LARTC/index.html

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 29 ноя 2006, 01:51 
Интересующийся

У нас с: 11.08.2002
Сообщения: 44
Victor Gr. писал(а):
Карыстуюся правайдарам Solo. Наладзіў (даўно ўжо!) vpn-pptp-злучэньне з інэтам праз яго.

Карыстаюся дзьвума тарыфамі: VPN-Revolution (каштоўны, затое хуткі) і VPN-Шанец (танны, але павольны). Пры чым, першы - адсылка даных бясплатна.

У сувязі з чым, пытаньне да паважанага спадарства: а ці можна наладзіць усё так, каб працавалі абодзьва злучэньні адначасова і каб можна было падзяліць трафік: гэты ідзе па таннаму і павольнаму, а гэтыя запыты па каштоўнаму, затое хуткаму?

Ці хаця бы каб адпраўка даных ішла па аднаму, а прымаліся яны па другому?


Проста кажучы, размежаваць трафік паміж некалькімі ppp-інтэрфэйсамі.

Паспрабаваў найпрост улоб: падключыць адначасова абодва. Вось так:
Код:
sudo pptp 195.222.71.201 nodetach user pqXXXXvp1 remotename SOLO &


Але не атрымалася.


Я не в курсе у как там у соло - один pptp север или их несколько.

Если первое то не удастся поднять одновремённо 2 gre тунеля до одного сервера


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 25 фев 2007, 12:11 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 13.08.2004
Сообщения: 891
Откуда: Минск
Llama, читаю про iproute. Классная, мощная штука ;).

А можно ли просто банально задать в route, мол,

route add linux.by gw 10.3.81.1
route add microsoft.com gw 10.23.0.0

Где 10.3.81.1 - это интерфейс eth0 (дешёвый провайдер), а
10.23.0.0 - интерфейс eth1 (дорогой провайдер).

_________________
https://grinchik.com/


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 25 фев 2007, 12:19 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
Victor Gr., во-первых про route, ifconfig, arp и т.п. уже давно пора забыть.
Во-вторых - можно, разве что указывать надо будет не локаьный gw а peer со стороны провайдера.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 25 фев 2007, 13:24 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 13.08.2004
Сообщения: 891
Откуда: Минск
Llama, их все заменяет iproute?

Ну у меня такая ситуация. Eсть три интерфейса:

eth0 - домашняя сеть,
ppp0 - провайдер - Соло (поднимаемый через домашнюю сеть);
eth1 - КосмосТВ.

Хочу все запросы на домашнюю сеть (10.3.0.0) отправлять на eth0,
запросы к linux.solo.by на eth0 (с определённым gateway - 10.3.81.7),
запросы ко всему остальному - через КосмосТВ (eth1, 10.23.0.0).

Думаю, что тут проблем не должно быть. Тем же route:

Код:
route add linux.solo.by gw 10.3.81.7 iface eth0;
route add 10.3.0.0                   iface eth0;
route add default                    iface eth1;


В синтаксисе могу ошибаться. Это набросок.

Гмм... Но кроме того, есть "дешёвый, но медленный" интерфейс ppp0, через который бы хотелось получать интернет, а ещё лучше не весь, а только большие файлы.

А странички и ЖЖ направлять по старому через "дорогой, но быстрый" eth1.

Я так понимаю, что с помощью iptables можно разруливать пакеты на разные интерфейсы по номеру порта... Тогда аське, почте, ssh можно будет указывать через какой интерфейс идти.

А как рулить запросами к веб-серверам? Кроме как по IP. Могу указывать и доменные имена, как показано выше?

Llama, а что такое peer со стороны провайдера? Я могу его получить?

Погружась в изучение iproute.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: 25 фев 2007, 19:29 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
Victor Gr. писал(а):
Llama, их все заменяет iproute?


да

Victor Gr. писал(а):
Я так понимаю, что с помощью iptables можно разруливать пакеты на разные интерфейсы по номеру порта... Тогда аське, почте, ssh можно будет указывать через какой интерфейс идти.


Да можно, но не нежно без крайней необходимости. Лучше все же это делать с помощью iproute.

Victor Gr. писал(а):
А как рулить запросами к веб-серверам? Кроме как по IP. Могу указывать и доменные имена, как показано выше?


Доменные имена можно указывать. Только надо почитать - либо доменные имена будут разрешатся в IP при добавлении правил, либо - периодически - при прохождении пакета, возможно с кэшированием.
Точно сказать не могу. В любом случае - linux netfilter работает на 2,3,4 уровнях OSI, для полноценного L7 нужны отдельные примочки.
Я предпочитаю _всегда_ указывать IP.

Llama, а что такое peer со стороны провайдера? Я могу его получить?

Погружась в изучение iproute.[/quote]

ip a l ;)
PS: ссылку на перевод lartc я давал выше - он относительно древний но к использованию пригоден.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100