Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Nesmit]

А если пропорционально разделить нагрузку на оба интерфейса?
PS:  у меня их скоро будет 3 и более, хотелось бы знать

[IS]

А если пропорционально разделить нагрузку на оба интерфейса?
PS:  у меня их скоро будет 3 и более, хотелось бы знать

пакет iproute2 

[zeus]

"Есть 2 канала PPPoE на 2-х сетевых интерфейсах, нужно сделать так чтобы эти 2 канала работали одновременно, потом поставить 2 LinuxDC++ и чтобы они качали 1 по одному подключению, второй по другому. Подскажите как реализовать."

А по моей-то проблеме кто нибудь поможет?

Что имеется в виду под "чтобы эти 2 канала работали одновременно"? 
Вообще-то, если оба интерфейса и pppoe для них подняты, то они уже и работают.
А что касаемо двух  LinuxDC++, качающих через разные каналы....
Мало исходной информации.

Имеется в виду, что обе запущены на этой же машине, на которой подняты эти два канала?

Если так, то:

Предполагается работа через прокси или напрямую?

1. для прокси - squid умеет выходить в и-нет более чем с одного интерфейса (tcp_outgoing_address),
далее смотри п.3

2. Для второго варианта, для начала следует посмотреть доку на эту софтину и выяснить имеет
ли она возможность указания интерфейса или адреса с которого она идет в сеть.
Например, для программы ping:
$ ping
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline] [-p pattern] [-s packetsize] [-t ttl]
 [-I interface or address]....
^^^^^^^^^^^^^^^
т.е. можно указать интерфейс или адрес, с которого пинговать

Но это не все.
 
3. Независимо от интерфейса, в и-нет все пакеты будут идти только через default gw (маршрут по-умолчанию), а для выхода через другой интерфейс самое простое с помощью iptables сделать маркировку пакетов, и на основе маркировки с помощью таблиц iproute сделать для разных интерфейсов разные default gw.
Таким образом задача может быть решена.

4. Если софтина все-таки не имеет возможности указания интерфейса с которого она идет в сеть,
то проще всего поставить прокси и см. п.1 и п.3
 

проще сделать  2 вирутальные машины и отдать им сетевухи как default gw

[Nesmit]

Хочется динамически распределить нагрузку на оба канала. Где то уже читал статью по этому поводу.
tcp_outgoing_address =) пойду читать маны, пасиб.

Возникает след. вопрос:
Скорее всего мой провайдер может просечь использование прокси для раздачи интернета, как с этим бороться?

[6uest]

Возникает след. вопрос:
Скорее всего мой провайдер может просечь использование прокси для раздачи интернета, как с этим бороться?

Вряд ли засечёт. Ты же не в вендах.

[zeus]

Возникает след. вопрос:
Скорее всего мой провайдер может просечь использование прокси для раздачи интернета, как с этим бороться?

Вряд ли засечёт. Ты же не в вендах.

Возникает след. вопрос:
Скорее всего мой провайдер может просечь использование прокси для раздачи интернета, как с этим бороться?

Вряд ли засечёт. Ты же не в вендах.

а что, в вендах засечет, да? типа принцип работы прокси другой?

[Nesmit]

К примеру, заходишь на 2ip.ru. И он выдает ип выданный провом и ип прокси.
Получается либо идет запрос ипа через браузер или анализируются пакеты от меня на предмет лишнего ип адреса. 

[zeus]

К примеру, заходишь на 2ip.ru. И он выдает ип выданный провом и ип прокси.
Получается либо идет запрос ипа через браузер или анализируются пакеты от меня на предмет лишнего ип адреса. 

вы ман по вендовому прокси читать пробовали?

[Nesmit]

Нет, а какое он имеет отношение к теме?

[kadulin]

Перевожу выход в интернет с Windows на Ubuntu Server 7.10
Систему поставил, прокси поднял. Выход в интернет через ADSL модем. Пока модем сам подключается, так как не разобрался с Iptables. PPPoe настроил, работает, но интернет пока берется с модема.
Интернет на компах есть.
С сервера сайты пингуются.
С локальной сети нет, ни по IP, ни по имени.
Проблемы - постоянно вылетает ICQ, и другие он-лайн программы.
Помогите с настройкой IPTables.

[sergicus]

Помогите с настройкой IPTables.

а Вы в курсе что телепатов (на этом форуме) не существует и что бы вам хоть кто нибуть хоть как нибуть помог нало выложить здесь свои настройки iptables и что вы делали (подробно)

[kadulin]

Помогите с настройкой IPTables.

а Вы в курсе что телепатов (на этом форуме) не существует и что бы вам хоть кто нибуть хоть как нибуть помог нало выложить здесь свои настройки iptables и что вы делали (подробно)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.2.1     0.0.0.0         UG    100    0        0 eth1

root@gate:/etc/squid# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:39:2E:AC
          inet addr:192.168.100.5  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53028 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5095230 (4.8 MB)  TX bytes:22713873 (21.6 MB)
          Interrupt:9 Base address:0xcf00

eth1      Link encap:Ethernet  HWaddr 00:11:95:F4:AA:AB
          inet addr:192.168.2.5  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14513 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19903 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6119182 (5.8 MB)  TX bytes:2462661 (2.3 MB)
          Interrupt:10 Base address:0xda00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:345 errors:0 dropped:0 overruns:0 frame:0
          TX packets:345 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:106201 (103.7 KB)  TX bytes:106201 (103.7 KB)

http_port 3128 transparent
icp_query_timeout 2000
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.100.0/24 #192.168.2.0/24
http_access allow our_networks
http_access allow localhost
icp_access allow all
delay_class 1 2
delay_access 1 allow our_networks
delay_parameters 1 400000/400000 100000/100000
coredump_dir /var/spool/squid
extension_methods REPORT MERGE MKACTIVITY CHECKOUT

IPTables не настраивал вообще.

[Nesmit]

Интернет на компах есть.
С сервера сайты пингуются.
С локальной сети нет, ни по IP, ни по имени.
Проблемы - постоянно вылетает ICQ, и другие он-лайн программы.
Помогите с настройкой .

Непонятны цели, если интернет есть.
При проксе, сайты и не могут пинговаться, т.к. интернет пустили через прокси.
Аська у меня не вылетает, и все работает СУПЕР стабильно. (1,5 месяца без перезагрузки) Может клиент родной, или пакеты по локалке теряются. Много причин.
IPTables, только в маны могут отослать .) если что то не получается, другой разговор.
Если нужно чтоб пинговалось и почта ходила по POP3/SMTP, тогда первый пост читаем подробно.

[mozgik]

нашет биллинга как решили ?

[Nesmit]

SAMS пока успешно справляетя. Работает стабильно и прокся экономит трафик. Только SAMS - это не биллинг.
Ставил cake биллинг, не вдохновил Думаю в сторону nbis.