作者 主題: Linux ADSL Multipath Routing Solution  (閱讀 194600 次)

0 會員 與 1 訪客 正在閱讀本文。

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
三條t1
« 回覆 #90 於: 2004-04-14 23:45 »
大大現在提供的方法
是針對兩條T1
那小弟有個小小的問題 :-?
如果是3條t1
是要改什麼地方呢
有沒有什麼規則可找呢
就是已N大大所提供的multipath為原則來更改可以嗎

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #91 於: 2004-05-07 17:15 »
我試好久好久了
我目前的環境是5個網卡
eth0~eth3將做WAN
eth4做internal
因目前在測試中故先使用:
eth0:192.168.0.83  (WAN 1)
eth1:192.168.1.84  (WAN 2)
eth4:192.168.2.1    (internal)

我使用N大大的run_ip.sh結果如下

代碼: [選擇]

192.168.2.0/24 dev eth4  scope link
192.168.1.0/24 dev eth1  scope link
192.168.0.0/24 dev eth0  scope link
169.254.0.0/16 dev eth4  scope link
127.0.0.0/8 dev lo  scope link
default
        nexthop via 192.168.0.1  dev eth0 weight 1
        nexthop via 192.168.1.254  dev eth1 weight 1
        nexthop via 192.168.2.1  dev eth4 weight 1

ps.上述最後一行是不是不太正確啊,記得是加了下述才出現的,後來刪掉也還是出現
代碼: [選擇]
#-- define internal interface, or comment out for none --#
int_if="eth4"

如果走到eth4就連不上網
我也另外試過先關eth4再執行run_ip.sh可得後,再開eth4,可server上網
代碼: [選擇]
[root@test tmp]# ./test
192.168.1.0/24 dev eth1  scope link
192.168.0.0/24 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default
        nexthop via 192.168.0.1  dev eth0 weight 1
        nexthop via 192.168.1.254  dev eth1 weight 1

在還沒執行run_ip.sh前我下(gateway有設)
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
是可以client上網的,但下run_ip.sh後就出現
代碼: [選擇]
MASQUERADE: Route sent us somewhere else.
唉~我試好久了 , 也看了不少文章了 :cry:  :cry:  :cry:
另外我有試過ip_config,只開eth0 gateway就一定OK
VMware ESXi & VMware Server & XenServer & VirtualBox

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
Linux ADSL Multipath Routing Solution
« 回覆 #92 於: 2004-05-08 01:12 »
那請問你的
fixed_if
與 fixed_gw 是怎麼設定?

又,在跑 run_ip.sh 之前,下面結果如何:
service network restart
ip addr
ip route

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
Linux ADSL Multipath Routing Solution
« 回覆 #93 於: 2004-05-08 09:48 »
引述: "aaron"
我試好久好久了
我目前的環境是5個網卡
eth0~eth3將做WAN
eth4做internal
因目前在測試中故先使用:
eth0:192.168.0.83  (WAN 1)
eth1:192.168.1.84  (WAN 2)
eth4:192.168.2.1    (internal)

我使用N大大的run_ip.sh結果如下

引用


給您一個建議,就以 N 大大的 run_ip.sh 為參考,
一條一條指令下,看有什麼結果
就知道您的問題在那兒了
=========================
http://www.kuolung.net
==========================

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #94 於: 2004-05-08 19:24 »
我有修改過run_ip.sh二行如下
代碼: [選擇]
#-- define fixed interface & gateway --#
fixed_if="eth0 eth1"
#-- format: if:gw:weight --#
fixed_gw="eth0:192.168.0.1:1 eth1:192.168.1.254:1"

在/etc/rc.d/init.d/network restart後
代碼: [選擇]
[root@test tmp]# ip addr
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:05:5d:93:9f:78 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.83/24 brd 192.168.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0d:88:18:10:5c brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.84/24 brd 192.168.1.255 scope global eth1
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 00:05:5d:93:9f:7b brd ff:ff:ff:ff:ff:ff
5: eth3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 00:05:5d:93:9f:79 brd ff:ff:ff:ff:ff:ff
6: eth4: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:50:fc:64:07:6d brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth4

[root@test tmp]# ip route
192.168.2.0/24 dev eth4  scope link
192.168.1.0/24 dev eth1  scope link
192.168.0.0/24 dev eth0  scope link
169.254.0.0/16 dev eth4  scope link
127.0.0.0/8 dev lo  scope link

是因為上述192.168.2.0/24 dev eth4 scope link & 169.254.0.0/16 dev eth4  scope link這兩行的關係嗎???
我下route del吧那兩行刪掉執行run_ip.sh得
代碼: [選擇]
[root@test tmp]# ./test
192.168.1.0/24 dev eth1  scope link
192.168.0.0/24 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default
        nexthop via 192.168.0.1  dev eth0 weight 1
        nexthop via 192.168.1.254  dev eth1 weight 1
        nexthop via 192.168.2.1  dev eth4 weight 1

仍然一樣走到eth4之後就會出不去,走eth0 & eth1即可分流出去
另外我想請問做NAT在iptable裡要下什麼指令
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE -o eth0
還是
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE ! -o eth0
VMware ESXi & VMware Server & XenServer & VirtualBox

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
Linux ADSL Multipath Routing Solution
« 回覆 #95 於: 2004-05-08 19:34 »
請問你的 test 是用哪個版本?
若不是 v0.03 的話,請重抓:
http://www.study-area.org/linux/src/multipath.tgz

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #96 於: 2004-05-08 20:33 »
:D
我馬上下載後修改
代碼: [選擇]
#-- define fixed interface & gateway --#
fixed_if="eth0 eth1"
#-- format: if:gw:weight --#
fixed_gw="eth0:192.168.0.1:1 eth1:192.168.1.254:1"
#-- define internal interface, or comment out for none --#
#int_if="eth4"

因為我沒有在機器旁,所以先#int_if="eth4",再restart network執行後得
代碼: [選擇]
[root@test multipath]# ./run_ip.sh
192.168.2.0/24 dev eth4  scope link
192.168.1.0/24 dev eth1  scope link
192.168.0.0/24 dev eth0  scope link
169.254.0.0/16 dev eth4  scope link
127.0.0.0/8 dev lo  scope link
default equalize
        nexthop via 192.168.0.1  dev eth0 weight 4
        nexthop via 192.168.1.254  dev eth1 weight 1
        nexthop via 192.168.2.1  dev eth4 weight 1

於是我又再把加回int_if="eth4",不管有沒有在機器旁硬給它試試
代碼: [選擇]
[root@test multipath]# ./run_ip.sh
192.168.2.0/24 dev eth4  scope link
192.168.1.0/24 dev eth1  scope link
192.168.0.0/24 dev eth0  scope link
169.254.0.0/16 dev eth4  scope link
127.0.0.0/8 dev lo  scope link
default equalize
        nexthop via 192.168.0.1  dev eth0 weight 4
        nexthop via 192.168.1.254  dev eth1 weight 1

OK了,感謝N大大。
NAT部份該如何設定呢?
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE -o eth0
可嗎?? :)  :)
VMware ESXi & VMware Server & XenServer & VirtualBox

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
Linux ADSL Multipath Routing Solution
« 回覆 #97 於: 2004-05-08 20:41 »
最後的 "可以嗎?" 的問題,通常我的標準答案是:
--- 那你試過了嗎?結果如何?

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #98 於: 2004-05-10 12:04 »
我下
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE -o eth0
但用戶端仍無法上網,我利用tcpdump -i eth4原因如下:
代碼: [選擇]
MASQUERADE: Route sent us somewhere else.
我再參考鳥哥大大網站上的iptables.rule,並針對我的環境修改如下:
代碼: [選擇]
# Generated by iptables-save v1.2.8 on Mon May 10 11:35:42 2004
*mangle
:PREROUTING ACCEPT [2032:242992]
:INPUT ACCEPT [1981:239635]
:FORWARD ACCEPT [39:2612]
:OUTPUT ACCEPT [172:67153]
:POSTROUTING ACCEPT [211:69765]
COMMIT
# Completed on Mon May 10 11:35:42 2004
# Generated by iptables-save v1.2.8 on Mon May 10 11:35:42 2004
*filter
:INPUT DROP [180:21830]
:FORWARD ACCEPT [39:2612]
:OUTPUT ACCEPT [162:66477]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth4 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 14 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 16 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 18 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 113 -j ACCEPT
COMMIT
# Completed on Mon May 10 11:35:42 2004
# Generated by iptables-save v1.2.8 on Mon May 10 11:35:42 2004
*nat
:PREROUTING ACCEPT [225:24493]
:POSTROUTING ACCEPT [7:450]
:OUTPUT ACCEPT [3:226]
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon May 10 11:35:42 2004

後client端可成功ping 168.95.1.1 & 203.133.1.6(各DNS server)
但client端要開啟網頁等動作,連線很鈍的樣子,也常出現如下訊息
代碼: [選擇]
MASQUERADE: Route sent us somewhere else.
VMware ESXi & VMware Server & XenServer & VirtualBox

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #99 於: 2004-05-10 13:36 »
這跟我是雙PIII 1G 有關嗎?????? :-?
VMware ESXi & VMware Server & XenServer & VirtualBox

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
Linux ADSL Multipath Routing Solution
« 回覆 #100 於: 2004-05-10 15:46 »
引述: "aaron"
這跟我是雙PIII 1G 有關嗎?????? :-?


無關 -> 之前有人懷疑過,會和雙 cpu 的主機有關,後來都証實無關

我想您可能,都沒有看我們給您的建議,

請您先用下指令的方式,確定可以工作了,再改用 script

比較容易找出問題所在
=========================
http://www.kuolung.net
==========================

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #101 於: 2004-05-10 15:47 »
連網怪怪的問題我大概再多試了幾次,發現如下現象:
我執行如下指令:
代碼: [選擇]
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j MASQUERADE

http://tw.yahoo.com(絕對可連,而且速度超快)
但經由網頁再點選YAHOO新聞會出現無法連取的現象
(超連結為http://tw.rd.yahoo.com/refurl/news/topic1/*http://tw.news.yahoo.com/)
但如果將上述的網址只截取後面http://tw.news.yahoo.com/即可連線(超快感)
想請問這種現象該朝那個方向處理,望請各位學長指點指點 :)  :)  :)
VMware ESXi & VMware Server & XenServer & VirtualBox

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #102 於: 2004-05-10 16:49 »
kuolung大大,我試了慢慢下指令後(run_ip.sh),皆順利執行
另外我自己再下NAT 的指令(如下)仍會有上述的一些現象

代碼: [選擇]
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

麻煩指引指引~~~~感恩啦
VMware ESXi & VMware Server & XenServer & VirtualBox

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
Linux ADSL Multipath Routing Solution
« 回覆 #103 於: 2004-05-10 16:58 »
這樣如何:
iptables -t nat -F
iptables -t nat -A POSTROUTING -d ! 192.168.2.0/24 -j MASQUERADE

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
Linux ADSL Multipath Routing Solution
« 回覆 #104 於: 2004-05-11 19:37 »
我提供一下我用的方法
iptables -t nat -A PREROUTING -o eth1 -s 192.168.2.0 -j SNAT --to 61.62.136.127
iptables -t nat -A PREROUTING -o eth2 -s 192.168.2.0 -j SNAT --to 61.62.87.129
是一定可以上網
但是有什麼問題我會不知道
但是我很肯定玩game等等必須持續連線的軟體
一段時間就會斷線
不知各位大大有解決方法

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
Linux ADSL Multipath Routing Solution
« 回覆 #105 於: 2004-05-11 19:43 »
我樓上打錯了
是POSTROUTING
sorry

pingping0621

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #106 於: 2004-05-14 17:12 »
不要用by packet RR
by packet RR只能在router上看的出功用
如過你是在router後 也就是透過這台router 做NAT上網
又想要用by packet RR ....事實上是有很大問題的

pingping0621

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #107 於: 2004-05-14 17:16 »
想到一句話: 1+1!=2 還會<1

violent

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #108 於: 2004-05-21 19:51 »
http://peterkim.cgucccc.org/document/MPath.html


有沒有人試過這裡的scripts 8)

Aiwa

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #109 於: 2004-05-27 11:50 »
請問一下,
我現在的環境是一台 linux 主機,用 2.4.18 的 kernel,開啟 MultiPath routing,沒有做任何的 patch。接三張網卡,一張接 LAN ,兩張接 WAN,但是是接在同一網域內。(只是為了測試用)
開啟了 rp_filter 跟 arp_filter。

WAN 的 IP 分別是 192.168.1.100 跟 192.168.1.101,LAN ip 是 10.0.0.1。兩個 WAN 的 Gateway 都是設成 192.168.1.1。也依照前面的 script 設定好了。
subnet mask 都是  255.255.255.0

我現在的情形是當我由 linux 機器上要 ping WAN 上面另一台電腦 192.168.1.102 的時候
會很難 ping 得出去,會 time out 個五、六個封包才 ping 通一個。
在 192.168.1.102 抓取封包來看,發現 ping 的封包都沒送出來,只有偶爾出來一、兩個(就是 ping 通的那一、兩個)

另外一個奇怪的情形,當我由 192.168.1.102 ping 192.168.1.100 或是 192.168.1.101 的時候,完全收不到回應的封包。     當我抓取封包來看,發現 linux 有回應 ping 的封包,但是回應封包的 destination mac address 居然是 gateway 的 mac address ...>_<

為什麼會有這麼奇怪的行為呢?
lex Lien

violent

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #110 於: 2004-05-28 18:23 »
http://peterkim.cgucccc.org/document/MPath.html

高雄有沒有人可以帶我做長庚的這個範例呀?~

我願意出學費滴~ 但是太高也是出不起啦~ >"<

我滴Redhat Linux 9.0目前有ProFTPD Postfix Apache SSH OpenWebMail

目前有HiNet 2M/384 SeedNet 2M/128 兩條線路可以合併...

我太衝動了..跑企多請了SeedNet的線...

線都來裝了,確不會設定多路由..   >"<  救...救...救..偶吧~

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #111 於: 2004-05-30 00:49 »
最後我也是使用by Session
設定如下:
代碼: [選擇]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j SNAT --to x.x.x.x
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/255.255.255.0 -j SNAT --to x.x.x.x
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.0.0/255.255.255.0 -j SNAT --to x.x.x.x
iptables -t nat -A POSTROUTING -o eth5 -s 192.168.0.0/255.255.255.0 -j SNAT --to x.x.x.x


ps x.x.x.x是連外網卡的IP :D  :D  :D
VMware ESXi & VMware Server & XenServer & VirtualBox

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5392
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Linux ADSL Multipath Routing Solution
« 回覆 #112 於: 2004-05-30 10:28 »
引述: "violent"
http://peterkim.cgucccc.org/document/MPath.html

高雄有沒有人可以帶我做長庚的這個範例呀?~

我願意出學費滴~ 但是太高也是出不起啦~ >"<

我滴Redhat Linux 9.0目前有ProFTPD Postfix Apache SSH OpenWebMail

目前有HiNet 2M/384 SeedNet 2M/128 兩條線路可以合併...

我太衝動了..跑企多請了SeedNet的線...

線都來裝了,確不會設定多路由..   >"<  救...救...救..偶吧~


那篇文章與這篇討論應該不會很難, 有試著去做過嗎?
如果無法照著做出來, 那我覺得似乎不應該使用這個解決方案, 因為你找別人做了之後, 你應該也沒有能力可以維護它.

買個現成的硬體來做, 可能會比較好一些.

violent

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #113 於: 2004-06-08 06:39 »
在實作OK後...就修改 放到rc.local
嗎?
那下面這一堆指令是要在 run_ip.sh之前執行嗎?~
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
/bin/echo "1" /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "0" /proc/sys/net/ipv4/conf/all/accept_source_route
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/log_martians
for i in /proc/sys/net/ipv4/conf/*; do
/bin/echo "0" > $ i/rp_filter
done

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

ip link set lo up
ip addr add 127.0.0.1/8 brd + dev lo

ip link set eth2 up
ip addr add 192.168.0.254/16 brd + dev eth2
ip route del default table main

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j SNAT --to eth0 的實體 IP

iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/16 -j SNAT --to eth1 的實體 IP



還有呀像長庚http://peterkim.cgucccc.org/document/MPath.html中滴
QoS 機制
ip link set dev eth1 mtu 1000
tc qdisc add dev eth1 root handle 1: htb default 25
tc class add dev eth1 parent 1: classid 1:1 htb rate 364kbit

(設定 ICMP 的權重在較高的位置)

iptables -t mangle -A MYSHAPER-OUT -p udp -j MARK --set-mark 21

(設定 TCP port 在 1024 以下的權重)

iptables -t mangle -A MYSHAPER-OUT -p tcp -- dport 0:1024 -j MARK --set-mark
24

這些部份要如何加入到run_ip.sh檔中呢???~

還是放到rc.local在run_ip.sh之前執行就可以了?~

因為我不太懂LINUX所以有粉多問題可能會很蠢..請見諒~  :o  :o  :o

violent

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #114 於: 2004-06-17 04:02 »
感謝大家~*
合併ADSL的部份我已經試成功了..
不過因為我還不會組譯核心,所以還沒辦法自動第一條ADSL滿載跑第二條ADSL
Mandrake LINUX10有內建該http://www.ssi.bg/~ja/patch-2.4.25-ja2.diff
這個PATCH了嗎?~
另外想請問這合併ADSL範例可以使用用純LAN環境上嗎?~
也就是可以不設NAT合併兩台主機之間的多條LAN嗎?~ :oops:  :oops:  :oops:

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
Linux ADSL Multipath Routing Solution
« 回覆 #115 於: 2004-07-17 10:21 »
引述: "violent"
感謝大家~*
合併ADSL的部份我已經試成功了..
不過因為我還不會組譯核心,所以還沒辦法自動第一條ADSL滿載跑第二條ADSL
Mandrake LINUX10有內建該http://www.ssi.bg/~ja/patch-2.4.25-ja2.diff
這個PATCH了嗎?~
另外想請問這合併ADSL範例可以使用用純LAN環境上嗎?~
也就是可以不設NAT合併兩台主機之間的多條LAN嗎?~ :oops:  :oops:  :oops:


基本上,這樣的思考是沒有錯,所以可以這樣做的

但是,換個方式想,如果您的目的是為了要合併兩片網卡,來提升主機對內部網路的頻寬和作備援的話,可以 chinnel 或 bounded 的方式
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
Linux ADSL Multipath Routing Solution
« 回覆 #116 於: 2004-12-03 10:51 »
最新消息,我最近使用 FC2 再升級 Kernel 到 2.6.5 後
好像原來的 多網路的設定,會有一些問題,
NAT 本身可以上網,
但是,NAT 內部的電腦,卻不能上網,有沒有人試過類似的環境,

FC2 + kenrel 2.6.5
用一條固定的 adsl 和一條浮動的 adsl
=========================
http://www.kuolung.net
==========================

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #117 於: 2004-12-03 11:28 »
:o
那請想請問一下
代碼: [選擇]
-j SNAT可以嗎
VMware ESXi & VMware Server & XenServer & VirtualBox

oscar

  • 可愛的小學生
  • *
  • 文章數: 28
    • 檢視個人資料
Linux ADSL Multipath Routing Solution
« 回覆 #118 於: 2004-12-17 20:17 »
請問:
  1.   我有依照您的大作,在一台主機成功做分流,而且有掛上網頁;
但卻發生一問題:nat內部網段的電腦無法瀏覽分流主機的網頁,但可藉由分流主機上網;另外外部真實ip網路段可正常瀏覽分流主機的網頁,
分流主機有三塊網路卡,eth0:學術網路,eth1:hinet,eth2:nat,
-以下是nat設定,
 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to xxx.xxx.xxx.10
 iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to xxx.xxx.xxx.13
  2.  現在有很多網路不允許ping指令,不知道可否改成ping 80 port的方式,
如果可以,但不知程式如何修改...
謝謝.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
Linux ADSL Multipath Routing Solution
« 回覆 #119 於: 2004-12-20 12:34 »
eth2 不是內部用的嗎?
若然, 下面這行:
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.1.0/24 -j SNAT --to xxx.xxx.xxx.13
要將 eth2 改為 eth0 .