Hadyai Internet R&D LAB

ผลงานของ Hadyai Internet R&D LAB => คุยกับทีมวิจัย => ข้อความที่เริ่มโดย: DEKSURIN ที่ 26 สิงหาคม 2010, 12:21:41

หัวข้อ: อยากสอบถามเกี่ยวกับ Multiwan (แยกเน็ตเกมส์)
เริ่มหัวข้อโดย: DEKSURIN ที่ 26 สิงหาคม 2010, 12:21:41: พอดีผมเพิ่งหัดทำ Server อะครับ เลยอยากถามคนที่มีประสบการณ์

หลักการการทำงาน ของ Mutiwan Server (Ubuntu) มันมีการทำงานอย่างไรครับ

ประมานว่า มาตั้งแต่ ต่อเน็ต (แบบ PPPoE) เป็น แผนผังก็ได้ครับ

หรือ Script คร่าวๆ แต่ที่จริง ผมงง กับการ Mark ว่าเส้นใหนเน็ต เส้นใหนเกมส์ ส่วน IPtable ผมพอรู้มาบ้างนิดหน่อยอะครับ
หัวข้อ: Re: อยากสอบถามเกี่ยวกับ Multiwan (แยกเน็ตเกมส์)
เริ่มหัวข้อโดย: admin ที่ 26 สิงหาคม 2010, 12:34:54: เอาหลักการทำงานแบบเคร่า ๆ นะครับ

MultiWAN จะประกอบด้วย 3 ส่วนสำคัญ คือ

1. iptables ทำหน้าที่ในการกรอง packet เพื่อ Mark ออกเป็นกลุ่ม ๆ

2. ip rule ทำหน้าที่กำหนดกฎ ของแ่ต่ละกลุ่ม เพื่อระบุว่า ให้ออกเส้นทางอันไหน (Mark อะไร ออก ip route อะไร)

3. ip route ทำหน้าที่กำหนดเส้นทาง กำหนด gateway ว่า route table เท่าไหร่ ออก gateway อะไรบ้าง

อ่านแล้วจะ งง ไหมน้อ

MultiWAN ก็จะทำหน้าที่ประสาน 3 ส่วนนี้ด้วยกัน ให้ทำงานสอดคล้องกัน

ส่วนเรื่อง pppoe , dns , proxy , frox เป็นส่วนประกอบเสริมอีกทีนึง
หัวข้อ: Re: อยากสอบถามเกี่ยวกับ Multiwan (แยกเน็ตเกมส์)
เริ่มหัวข้อโดย: DEKSURIN ที่ 26 สิงหาคม 2010, 18:59:35: อ้างจาก: admin ที่ 26 สิงหาคม 2010, 12:34:54
เอาหลักการทำงานแบบเคร่า ๆ นะครับ

MultiWAN จะประกอบด้วย 3 ส่วนสำคัญ คือ

1. iptables ทำหน้าที่ในการกรอง packet เพื่อ Mark ออกเป็นกลุ่ม ๆ

2. ip rule ทำหน้าที่กำหนดกฎ ของแ่ต่ละกลุ่ม เพื่อระบุว่า ให้ออกเส้นทางอันไหน (Mark อะไร ออก ip route อะไร)

3. ip route ทำหน้าที่กำหนดเส้นทาง กำหนด gateway ว่า route table เท่าไหร่ ออก gateway อะไรบ้าง

อ่านแล้วจะ งง ไหมน้อ

MultiWAN ก็จะทำหน้าที่ประสาน 3 ส่วนนี้ด้วยกัน ให้ทำงานสอดคล้องกัน

ส่วนเรื่อง pppoe , dns , proxy , frox เป็นส่วนประกอบเสริมอีกทีนึง

พอเข้าใจครับ แต่งง อยู่ ข้อ 2 และ 3

พอมี ข้อมูลเสริม มั้ย ครับ
หัวข้อ: Re: อยากสอบถามเกี่ยวกับ Multiwan (แยกเน็ตเกมส์)
เริ่มหัวข้อโดย: admin ที่ 26 สิงหาคม 2010, 20:13:49: ยกตัวอย่างเช่น

iptables -A PREROUTING -t mangle -d 119.46.128.132 -p tcp --dport 80 -j MARK --set-mark 0x1001

แสดงว่า packet ที่ได้ระบุตาม iptables นั้น จะถูก mark ด้วย 0x1001

ip rule add from all fwmark 0x1001 lookup 101

แสดงว่า packet ที่ถูก mark ด้วย 0x1001 จะต้องเข้าเงื่อนไขของ table route หมายเลข 101

ip route add table 101 default dev ppp101

แสดงว่า tableroute ที่ 101 จะมี default gateway เป็น ppp101

ดังนั้นเมื่อทำงานรวมกัน packet ดังกล่าว ก็จะวิ่งออกทาง ppp101 เป็นต้น
หัวข้อ: Re: อยากสอบถามเกี่ยวกับ Multiwan (แยกเน็ตเกมส์)
เริ่มหัวข้อโดย: DEKSURIN ที่ 26 สิงหาคม 2010, 20:45:24: อ้างจาก: admin ที่ 26 สิงหาคม 2010, 20:13:49
ยกตัวอย่างเช่น

iptables -A PREROUTING -t mangle -d 119.46.128.132 -p tcp --dport 80 -j MARK --set-mark 0x1001

แสดงว่า packet ที่ได้ระบุตาม iptables นั้น จะถูก mark ด้วย 0x1001

ip rule add from all fwmark 0x1001 lookup 101

แสดงว่า packet ที่ถูก mark ด้วย 0x1001 จะต้องเข้าเงื่อนไขของ table route หมายเลข 101

ip route add table 101 default dev ppp101

แสดงว่า tableroute ที่ 101 จะมี default gateway เป็น ppp101

ดังนั้นเมื่อทำงานรวมกัน packet ดังกล่าว ก็จะวิ่งออกทาง ppp101 เป็นต้น

ออ ครับ พอเข้าใจแล้ว ครับ