לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 20-06-2012, 12:26
  מגיוור מגיוור אינו מחובר  
 
חבר מתאריך: 23.10.05
הודעות: 10
להוסף כתובת נוספת לכל כרטיס רשת בשרת ולנתב בנפרד

שלום
יש לי רשת מחשבים
ושרת לינוקס עם 2 כרטיסי רשת redhat
אחד מחובר ל ADSL
והשני לרשת הרשת עובדת טוב
ברצוני להוסיף ADSL נוסף
הרעיון לנתב את המשתמשים דרך הלינוקס ל ADSL המתאים

הרעיון שאני מנסה לבצע
הוא להוסיף כתובת נוספת לכל כרטיס רשת בשרת
וזה עובד ETH1;0 ETH0:0
אז יש לי 2 כתובת פנימיות בשרת לדוגמה 192.168.183.1+2
ובנוסף 2 כתובות בכרטיס רשת השני שמחובר ל ADSL 10.0.0.1+2
הבעיה לא מצליח לנתב את היציאות לאינטרנט לפי כרטיסי הרשת
אני מעוניין שבעזרת 2 הכתובות הפנימיות שכל אחת מהם לגלוש דרך ADSL אחר

יתכן ואני לא בכיוון הנכון יש לקחת בחשבון שחובה שכל המחשבים יעברו דרך השרת הלינוקס עקב SARG למעקב אחר התחנות

הדוגמה 3 ADSL
 
https://2012-uploaded.fresh.co.il/2...20/92927975.png
_____________________________________
התקנה שרתי לינוקס


נערך לאחרונה ע"י מגיוור בתאריך 20-06-2012 בשעה 12:43.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 25-06-2012, 09:46
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 1 שנכתבה על ידי מגיוור שמתחילה ב "להוסף כתובת נוספת לכל כרטיס רשת בשרת ולנתב בנפרד"

הפתרון:

להוסיף טבלת ניתוב נוספת (אם אתה מכיר סיסקו, אותו רעיון של VRF) - ו"לצבוע" תעבורה לכיוון טבלת ניתוב מסויימת באמצעות iptables בטבלת mangle.

מצד שני, אני רואה שאתה משתמש ב Squid, או חושב להשתמש ב Squid. יש כאן בעייתיות. החיבורים שיצאו מ Squid הם חיבורים שיוצאים מהמכונה עצמה, ולא מהרשת המקורית, ולכן לפי זה לא תוכל לעקוב. אא"כ תשלב Transparent Squid יחד עם השיטה הנ"ל...

לא הבנתי מדוע צריך ממשקים וירטואליים בנוסף לקיימים (במה זה עוזר לך)

ואתה יכול פשוט להריץ שני Squid-ים שונים עבור כל אחת משתי הרשתות. אפשר להריץ אותם בשני משתמשים שונים, ואז לקבוע את הניתוב החוצה עם iptables כאמור, כאשר התנאי המסנן הוא ה uid של ה squid שפתח את החיבור...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 26-06-2012, 07:58
  מגיוור מגיוור אינו מחובר  
 
חבר מתאריך: 23.10.05
הודעות: 10
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "למה בעצם אין לך שתי רשתות..."

בוצע בתחילה עם וילנים אבל לאחר תקופה כולם היו ברשת המהירה
לא ניתן לביצוע עקב זה שהמשתמשים מעבירים את הסיסמה ממשתמש למשתמש
את route הם לא מזהים עקב שימוש מוסתר בנוסף כולם משתמשים בשרתים משותפים ומדפסות כמות המשתמשים
את פיתרון המוצע את יכול להסביר עם דוגמה
אני מבין שלאחר התקנת SQUID נוסף אני מפנה לפי בחירה לSQUID המתאים אך אני יוצר את הפרדה שהמחשבים
יגשו למסלול המתאים
אני חשבתי על הפרדה בעזרת IP נוסף לשרת (כאילו 2 שרתים)
לגבי המעקב יש טבלאות שיוצר SARG לכל פרוקסי לכן המעקב הוא טוב ופשוט
כרגע הפיתרון שעובד פשוט יש 2 שרתי לינוקס אני חייב לבטל אחד מהם
_____________________________________
התקנה שרתי לינוקס

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 26-06-2012, 20:47
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 9 שנכתבה על ידי מגיוור שמתחילה ב "טוב אני מקווה שהבנתי בשרת 2..."

טוב, אז ככה.

בעצם, אותנו מעניינת רק התעבורה שלא הולכת ל DGW (כי זו שכן, אנחנו פשוט לא נוגעים - נותנים לה לזרום כפי שהיא.)

לא ברור ממה שכתבת, אז אני אניח ש 192.168.183.1 הוא ה DGW הנוכחי, והוא היחיד שיישאר כברירת מחדל. אתה תבחר אם להחליף את זה בהתאמה להוראות ההמשך.

גם לא ברור לי מה הסיפור של האזנה ל 8080 או 80 (?!) אבל זה לא ממש משנה, כי מה שמעניין אותנו זה מאיזה פרוקסי יוצאים החיבורים, ולא איך הגיעו אליו.

כמו כן, לא כתבת באיזה יוזרים רצים כל אחד מה squid-ים (שמת לב שכתבתי שהם צריכים לרוץ בשני יוזרים שונים, נכון?) - לכן אניח שהיוזרים הם squid עבור זה שיוצא כרגיל דרך ה DGW שאני הגדרתי שרירותית שהוא 192.168.183.1, ושהיוזרים האחרים, הם המוגבלים, עוברים דרך squid שרץ תחת שם המשתמש squid-restricted.

אנחנו צריכים להתחיל ביצירת טבלת ניתוב חלופית, שאליה אפשר יהיה להפנות את התעבורה המבוקשת. ניצור הגדרה של טבלה שהמזהה שלה יהיה (שרירותית) 250, ושמה יהיה wan2 (גם שרירותית) :
קוד:
echo "250 wan2" >> /etc/iproute2/rt_tables


ניצור בטבלה זו חוק ניתוב עבור ה GW של המשתמשים המוגבלים:
קוד:
/sbin/ip route add default via 192.168.183.2 table wan2


נצבע את התעבורה שיצאה מהמשתמש squid-restricted לכיוון ממשק ה WAN בלבד עם המזהה 2 (שרירותית).
קוד:
/sbin/iptables -t mangle -I OUTPUT -o eth0 -m owner --uid-owner squid-restricted -j MARK --set-mark 0x2


אחרי שצבענו את כל התעבורה שהגיעה מהמשתמש squid-restricted עם המזהה 2, אנחנו מעוניינים שהקרנל ידע שתעבורה שסומנה כך, יש להשתמש עבורה בטבלת הניתוב המיוחדת שיצרנו, wan2:
קוד:
/sbin/ip rule add prio 200 fwmark 0x2 lookup wan2


כדי לוודא שכל מה שהכנסנו נראה תקין, ניתן להשתמש בפקודות הבאות (ואם לא עובד, דיבוג יהיה באמצעות הפלט שלהן, אז, צרף אותו) :
קוד:
/sbin/ip route show table wan2 /sbin/iptables -t mangle -L OUTPUT -vn /sbin/ip rule


אני חושב שזהו.

לאחר שתסיים, תוכל לעשות su ליוזר squid-restricted, להריץ משם traceroute נניח ל 8.8.8.8 ולראות אם הוא יוצא החוצה דרך 192.168.183.2 כפי שאתה מצפה...

הצרה היא שלא ממש בדקתי את כל מה שכתבתי כאן. הכל בשלוף...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 27-06-2012, 06:18
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 13 שנכתבה על ידי מגיוור שמתחילה ב "טוב האני מבין אני יכול להגדיר..."

אם אין פרוקסים, אז אפשר פשוט לשנות את ה iptables ככה שיצבע תעבורה בשרשרת PREROUTING לפי ממשק כניסה (i eth1:0-) - לפחות בתיאוריה. ייתכן שזה יהיה בעייתי בגלל שזה ממשק וירטואלי. לא ניסיתי את זה שנים ואני לא זוכר. אפשר גם לפלטר לפי source ip אם טווחי ה IP שלהם הם שונים (אבל הם לא). האידאל יהיה שני כרטיסי רשת אמיתיים (או כרטיס רב-פורטים). למעשה, אם הולכים לפי source ip, אפשר אפילו לדלג על הצביעה לגמרי, ולנתב לטבלה החדשה שיצאנו ישירות באמצעות פקודת ip rule שתתייחס ל IP במקום ל fwmark...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 22:29

הדף נוצר ב 0.06 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר