Wrzucenie odpowiednich portów na odpowiednie

td_ghost · Post autor: **td_ghost** » 28 stycznia 2009, 11:58

Sprawa wygląda następująco:
Mam dwa łącza DSL i symetryk. Na DSLu jest puszczony ruch www, na symetryku reszta. Nastała era rapidów i pochodnych jak i programików p2mail, więc przeciąża mi to DSLa, a obciążenie symetryka sięga 5%.
Chciałbym puścić ruch poczty jak i przekierować ściąganie z serwerów rapida i odsiebie (najbardziej popularnych) na symetryka. Przy czym to ostatnie niedziela, a jak przekieruję pocztę (porty 995, 25, 110) na symetryka cały ruch idzie przez niego czyli coś nie tak.
Mało tego przy przekierowaniu portów ftp w ogóle „ta” nie działa.
Poniżej moja konfiguracja.

Kod: Zaznacz cały

echo "Uaktywniam przekazywanie pakietow"


echo 1 > /proc/sys/net/ipv4/ip_forward

echo 0 >  /proc/sys/net/ipv4/conf/eth0/rp_filter



echo "Uaktywniam NAT"



#wrzucenie odp portów na odp łącza


iptables -t mangle -I PREROUTING -p icmp  -s 10.0.0.0/8 -j MARK --set-mark 0x50



#iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 1:1024 -j MARK --set-mark 0x50

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 1:79 -j MARK --set-mark 0x50

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 81:1024 -j MARK --set-mark 0x50



iptables -t mangle -I PREROUTING -p udp -s 10.0.0.0/8 --dport 1:1024 -j MARK --set-mark 0x50



#ftp

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 20 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --sport 20 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 21 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --sport 21 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -m helper --helper ftp -j MARK --set-mark 0x30



#www
iptables -t mangle -I PREROUTING -p tcp --dport 22 -j MARK --set-mark 0x50

iptables -t mangle -I PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x50

iptables -t mangle -I PREROUTING -p tcp --sport 22 -j MARK --set-mark 0x50

iptables -t mangle -I PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x50

iptables -t mangle -I OUTPUT -p tcp --sport 22 -j MARK --set-mark 0x50

iptables -t mangle -I OUTPUT -p tcp --sport 80 -j MARK --set-mark 0x50


iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 3306 -j MARK --set-mark 0x50

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 8074 -j MARK --set-mark 0x50

# cache

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 --dport 8080 -j MARK --set-mark 0x50




#rapid

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.122.131.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 209.222.148.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 209.222.148.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 62.140.31.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 62.153.244.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 62.67.46.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 62.67.50.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 62.67.57.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 64.211.146.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 64.214.225.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 64.215.245.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.152.62.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.231.128.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.231.24.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.231.41.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.231.56.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.137.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.151.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.152.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.159.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.226.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.236.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 80.239.239.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 82.129.33.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 82.129.35.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 82.129.36.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 82.129.39.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.122.131.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.122.149.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.122.151.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.122.152.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.122.153.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 195.219.1.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 206.57.14.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 207.138.168.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 208.48.186.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 212.162.2.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 212.162.63.0/24 -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 217.243.210.0/24 -j MARK --set-mark 0x30



#odsiebe

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.23.218  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.111.195  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.77.201  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.133.39  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.133.172  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.11.131  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.12.137  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 193.37.152.84  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.143.159  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.75.35  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.74.99  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.74.99  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.77.201  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.168.29  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.165.66  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.155.74  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.140.195  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 91.121.181.118  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 85.17.216.95  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 85.17.216.95  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 94.23.1.59  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 94.23.1.59  -j MARK --set-mark 0x30

iptables -t mangle -I PREROUTING -p tcp -s 10.0.0.0/8 -d 94.75.232.193  -j MARK --set-mark 0x30

50 -DSL
30 -symetryk

Wrzucenie odpowiednich portów na odpowiednie

Wrzucenie odpowiednich portów na odpowiednie łącza