Есть два канала в инет.
Один через спутник, второй adsl.
С помощью iproute2 и iptables разруливаю между ними сервисы по портам, но.
Разруливаются только сервисы из локальной сети за nat-ом, а еще хотелось
бы привязать некие локальные процессы. На пример dns пустить по adsl и тп.
Где и как пометить что на пример пакет на 53 порт с локального named должен идти по такому-то маршруту?
Имеется канал со спутника 512k.
1. Как сделать что-бы он равномерно делился между пользователями?
Т.е. Нагружает 1 человек - ему все. 2 - каждому по 256 и тд.
Желательно пример iproute2 если такое возможно.
2. Можно ли сделать из squid прозрачный ftp прокси как для http?
Как-то не приходилось дробить сети, а тут возникла необходимость - посему такой вопрос.
Имеется сеть 192.168.10.0/255.255.255.0
В нее есть несколько шлюзов.
На пример: 172.17.1.59, 172.17.1.71
На машинах: 192.168.10.30, 192.168.10.46 соответственно
Необходимо организовать хождение групп адресов внутри этой сети через определенные шлюзы не трогая маску этой сети.
Как я себе представил это должно выглядеть примерно так:
На роутере:
ip route 192.168.10.16 255.255.255.240 FastEthernet1/0 172.17.1.59
ip route 192.168.10.32 255.255.255.240 FastEthernet1/0 172.17.1.71
Сответственно через 172.17.1.59 на 192.168.10.30 будет маршрут для адресов 192.168.10.17-30.
А через 172.17.1.71 на 192.168.10.46 будет маршрут для адресов 192.168.10.33-46.
Теперь если на машинах диапазона 192.168.10.17-29 установить шлюз по умолчанию 192.168.10.30, а на машинах 192.168.10.33-45 - 192.168.10.46 будет ли все нормально работать не устанавливая на машинах из сети 192.168.10.0/255.255.255.0 маску 255.255.255.240?
Вот собственно такой вопрос потому как эксперементировать возможности нет.
Nov 29 16:13:02 neman kernel: nf_hook: hook 0 already set.
Nov 29 16:13:02 neman kernel: skb: pf=0 (unowned) dev=eth0 len=46
Что это и как бороться?
Nov 24 11:58:28 neman kernel: ip_conntrack version 2.1 (2304 buckets, 18432 max) - 292 bytes p
er conntrack
Nov 24 11:58:28 neman kernel: ASSERT ip_conntrack_core.c:626 &ip_conntrack_lock not readlocked
Nov 24 11:58:28 neman kernel: ASSERT ip_conntrack_core.c:626 &ip_conntrack_lock not readlocked
Что это и как бороться?
RH 9.0
2.4.22
Nov 24 11:58:28 neman kernel: e100: eth0 NIC Link is Up 100 Mbps Full duplex
Nov 24 11:58:28 neman kernel: ne.c:v1.10 9/23/94 Donald Becker (becker@scyld.com)
Nov 24 11:58:28 neman kernel: Last modified Nov 1, 2000 by Paul Gortmaker
Nov 24 11:58:28 neman kernel: NE*000 ethercard probe at 0x300: 00 00 c0 53 62 93
Nov 24 11:58:28 neman kernel: eth1: NE2000 found at 0x300, using IRQ 15.
В принципе оно-то все работает, но не правильно все это как-то, imho.
Nov 29 16:13:02 neman kernel: nf_hook: hook 0 already set.
Nov 29 16:13:02 neman kernel: skb: pf=0 (unowned) dev=eth0 len=46
Что это и как бороться?
Nov 24 11:58:28 neman kernel: ip_conntrack version 2.1 (2304 buckets, 18432 max) - 292 bytes p
er conntrack
Nov 24 11:58:28 neman kernel: ASSERT ip_conntrack_core.c:626 &ip_conntrack_lock not readlocked
Nov 24 11:58:28 neman kernel: ASSERT ip_conntrack_core.c:626 &ip_conntrack_lock not readlocked
Что это и как бороться?
RH 9.0
2.4.22
Nov 24 11:58:28 neman kernel: e100: eth0 NIC Link is Up 100 Mbps Full duplex
Nov 24 11:58:28 neman kernel: ne.c:v1.10 9/23/94 Donald Becker (becker@scyld.com)
Nov 24 11:58:28 neman kernel: Last modified Nov 1, 2000 by Paul Gortmaker
Nov 24 11:58:28 neman kernel: NE*000 ethercard probe at 0x300: 00 00 c0 53 62 93
Nov 24 11:58:28 neman kernel: eth1: NE2000 found at 0x300, using IRQ 15.
В принципе оно-то все работает, но не правильно все это как-то, imho.