Pokaż wyniki 1 do 6 z 6

Temat: Przekierowanie wychodząych połączeń ftp

  1. #1
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie Przekierowanie wychodząych połączeń ftp

    Witam,

    Chciałbym zrobić przekierowanie wychodzących połączeń ftp w iptables.
    mam dwa łącza WAN, w tym jedno symetryczne. Problem stanowi loadbalancer dla tych łącz, ponieważ losowo puszcza ruch po dwóch łączach. Chciałbym w iptables napisać sztywną regułę, aby wszystkie wychodzace połaczenia z portów udp 20, tcp 21 wychodziły przez interfejs eth2, a dopiero po jego awarii wychodziły przez eht1.

    Ma ktoś może jekiś pomysł, jak to napisać aby sieć działała stabilnie

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Jaki loadbalancer,jak to się dokładniej odbywa?
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie

    jest to "generic balancer" pobrany ze strony:

    Generic load balancer for multiple WAN links | pofHQ

    działa tak, że losowo wybira sesje - raz puszcza ruch jednym łaczem, raz drugim. zmieniłem u siebie wagi na 2:1 ale problem jest taki, że szef jak cos wysyła to chce mieć zawsze po łaczu symetrycznym podpietym do eth2...

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Nie używałem tego skryptu, ale może tak. Zamarkować pakiety wychodzące z ip szefa w manglu, jak masz oflagowane pakiety to można potem z nimi wiele zdziałać.Odeślę do:
    Kształtowanie Ruchu i Zaawansowany Routing HOWTO.
    Chętnie bym to nawet zbadał, ale "mało casu kruca bomba",
    daj znać jak postępy.
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Jun 2012
    Skąd
    lublin
    Postów
    35

    Domyślnie

    Generalnie już sobie wymyśliłem, jak to zroic tylko jeszcze nie wiem jak to napisać. Nie chodzi tu o przekierowanie ftp tylko dla szefa ale dla całej sieci.

    Pomysł wyglada tak:

    1. tworze 5 skryptów :
    a)ping do 8.8.8.8 przez eth1
    b)ping do 8.8.8.8 przez eth2
    c)skrypt, który przekierowywuje ruch na portach tcp 21 i udp 20 na interfejs eth1
    d) skrypt, który przekierowywuje ruch na portach tcp 21 i udp 20 na interfejs eth2
    e) Skrypt "główny", która zarzadza powyzszymi skryptami w pętli

    2. następnie umieszczam skrypt główny w crontab-ie i wykonuje go co 2 sekundy.

    kwestia jest tylko jak zrobić te przekierowania portów na okreslony interfejs... cienki jeszcze jestem z iptables ale może kiedys ograne...
    Dam znać jak uda się cos wymysleć w tej sprawie.

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Przecież to samo możesz zrobić dla zakresu adresów zamiast dla jednego szefowego. Twój pomysł idzie w złą stronę i nie wydaje mi się, że zadziała.
    Chcesz kształtować ruch w kernelu, masz podręcznik,
    po co rzeźbić?
    ***********
    * markossx *
    ***********

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj