หน้า: [1]
พิมพ์
ผู้เขียน หัวข้อ: อยากทราบการ Forward Port ของ Ubuntu 8.04 + LoadBalance Script  (อ่าน 6470 ครั้ง)
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« เมื่อ: 28 มิถุนายน 2008, 21:14:54 »

คืออยาก Forward Port ครับแต่ว่าคิดตรง LoadBalance พอทำ LoadBalance แล้วมันไม่สามารถ Forward ได้ครับ ผมลองหลายครั้งแล้ว พอไม่ทำ LoadBalance สามารถ Forward แล้วเข้าได้นะครับ แต่พอผม Run Script LoadBalance เท่านั้นแหละครับ ก็ไม่สามารถเข้าได้แล้วครับ ขอช่วยหน่อยนะครับ ทำหลายวันแล้วไม่ได้สักที ขอบคุณมาก
บันทึกการเข้า
admin
Administrator
Hero Member
*****
กระทู้: 3442



ดูรายละเอียด อีเมล์
« ตอบ #1 เมื่อ: 30 มิถุนายน 2008, 03:22:33 »

ตัวอย่าง script ในการ Forward Port ของ DotA ผ่าน ppp101 จำนวน 5 เครื่อง port 6101-6105

โค๊ด:
DOTAIP=`ip addr show ppp101 |grep inet |cut -d " " -f 6`

iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6101 -j DNAT --to 192.168.200.101:6101
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6102 -j DNAT --to 192.168.200.101:6102
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6103 -j DNAT --to 192.168.200.103:6103
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6104 -j DNAT --to 192.168.200.104:6104
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6105 -j DNAT --to 192.168.200.105:6105


iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.101 --dport 6101 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.102 --dport 6102 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.103 --dport 6103 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.104 --dport 6104 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.105 --dport 6105 -j SNAT --to 192.168.200.1

ลองนำไปประยุกต์ใช้ดูนะครับ

บันทึกการเข้า

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank">http://www.hadyaiinternet.com/images/inetcafe.swf</a>
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #2 เมื่อ: 04 กรกฎาคม 2008, 16:04:57 »

ขอบคุณครับ ที่ให้ความช่วยเหลือ แต่ยังไม่ได้อยู่ดีครับ ผมเริ่มไม่แน่ใจแล้วว่าอาจจะเกิดจากการที่ผมทำ LoadBalance ครับ กำหนดให้ Port ออกตาม Interface ที่ต้องการถูกต้องอะไรหมด แต่ Forward Port แล้วเข้าจากข้างนอกไม่ได้ ช่วยผมหน่อยนะครับ ทำมาหลายวันแล้ว ถ้ายังไงขอ Email ติดต่อขอคำปรึกษาหน่อยได้ป่าวครับ ขอบคุณมาก
บันทึกการเข้า
admin
Administrator
Hero Member
*****
กระทู้: 3442



ดูรายละเอียด อีเมล์
« ตอบ #3 เมื่อ: 04 กรกฎาคม 2008, 16:58:57 »

ลองเปลี่ยนเป็น 7.10 ดูครับ ว่าเป็นไหม

เพราะ 8.04 ผมก็เจอปัญหาแบบนี้เหมือนกัน

บันทึกการเข้า

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank">http://www.hadyaiinternet.com/images/inetcafe.swf</a>
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #4 เมื่อ: 04 กรกฎาคม 2008, 17:56:45 »

ขอบคุณครับ แล้วจะลองดู
บันทึกการเข้า
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #5 เมื่อ: 06 กรกฎาคม 2008, 08:07:02 »

ยังไม่ได้อยู่ดีอะครับ ผมทำอะไรผิดหรือเปล่า ปวดหัวหมดแล้ว ยังไงขอ Email ติดต่อขอคำแนะนำหรือแนวทางการ LoadBalance หน่อยซิครับ ผมว่ามันติดตรงนี้มากกว่า ผม LoadBalance ผ่านแต่ว่ามัน Forward Port แล้วข้างนอกเข้าไม่ได้ iptable Filter Accept หมดแล้วก็เข้าไม่ได้ครับ แล้วการ Forward Port เหมือนกับที่ admin บอกมานั่นแหละครับผม Forward แบบนั้นเหมือนกัน แต่พอ LoadBalance แล้วคนอื่นเข้าไม่ได้ เซ็งมากเลยครับ ขอบคุณที่ช่วยเหลือ
บันทึกการเข้า
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #6 เมื่อ: 06 กรกฎาคม 2008, 19:21:58 »

ลองแล้วลองอีกหลายรอบแล้วก็ยังไม่มีอะไรดีขึ้นเลย ผมควรทำไงดีครับ PM มาบอกก็ได้ครับหากเป็นความลับ ผมจะทำใช้เองครับ ไม่ได้เพื่อการค้าขาย แค่อยากปรึกษา อยากได้แนวทาง ขอบคุณมาก
บันทึกการเข้า
admin
Administrator
Hero Member
*****
กระทู้: 3442



ดูรายละเอียด อีเมล์
« ตอบ #7 เมื่อ: 06 กรกฎาคม 2008, 20:34:10 »

ผมไม่แน่ใจว่า ทำการ config อะไรไปบ้าง เลยแนะนำไม่ค่อยถูก ว่ายังขาดตกอะไรอยู่

ขั้นตอนการทำ MultiWAN จะมี 3 ส่วนหลัก ๆ

1. iptables การ Mark
2. ip rule สำหรับกำหนด Mark เชื่อมกับ Table ที่เรากำหนด
3. ip route สำหรับสร้าง table ให้สำหรับแต่ละ WAN

เวลาทำ Port Forward กับ Load Balance ควรจะอยู่คนละ Table กัน

เพราะ Port Forward จะต้องกำหนดตายตัว ว่าต้องออกทางไหน เข้าทางไหน
ส่วน Load Balance นั้น จะออกได้ทั้งสอง WAN และเข้าได้ทั้ง สอง WAN เช่นกัน

ลองตรวจสอบดูครับ
บันทึกการเข้า

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank">http://www.hadyaiinternet.com/images/inetcafe.swf</a>
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #8 เมื่อ: 07 กรกฎาคม 2008, 10:11:48 »

นั้นเด๋วผม PM Config ไปให้ดูแล้วกันนะครับ ว่าตกตรงไหนบ้าง
บันทึกการเข้า
admin
Administrator
Hero Member
*****
กระทู้: 3442



ดูรายละเอียด อีเมล์
« ตอบ #9 เมื่อ: 07 กรกฎาคม 2008, 10:50:01 »

ดูแล้วงงครับ

เยอะแยะไปหมด

แล้ว eth1 มาจากไหน มันน่าจะมีแค่ eth0, ppp0, ppp1

ส่วนการ Forward Port ก็มีเฉพาะ DNAT ยังไม่มี SNAT  (อ้อเห็นแล้ว)

งงๆ ว่าอันไหนมันวิ่งไปไหน แล้วแผนผังอยู่ยังไง

ช่วย ifconfig แสดง interface ทั้งหมดหน่อยครับ
« แก้ไขครั้งสุดท้าย: 07 กรกฎาคม 2008, 10:59:47 โดย admin » บันทึกการเข้า

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank">http://www.hadyaiinternet.com/images/inetcafe.swf</a>
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #10 เมื่อ: 07 กรกฎาคม 2008, 11:08:03 »

ได้ครับ เด๋วผม PM ไปนะครับ
« แก้ไขครั้งสุดท้าย: 07 กรกฎาคม 2008, 11:13:51 โดย TheOne » บันทึกการเข้า
admin
Administrator
Hero Member
*****
กระทู้: 3442



ดูรายละเอียด อีเมล์
« ตอบ #11 เมื่อ: 07 กรกฎาคม 2008, 12:00:23 »

อืมมมมม

เท่าที่ดูก็ไม่น่าจะมีอะไรผิด น่าจะติดตรงที่ว่าทำไม WAN ถึงได้ IP ปลอมมา

ถ้า WAN เป็น IP ปลอมก็จำเป็นต้องให้ต้นทาง Forward port 6101-6105 มาให้ด้วย

โดยดูจาก Config ก็จะเห็นว่า dota วิ่งออกทาง eth0 ถูกต้องไหมครับ

ดังนั้น IP 192.168.4.1 จำเป็นจะต้อง forward port 6101-6105 มาให้ 192.168.4.10 ด้วย
บันทึกการเข้า

<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank">http://www.hadyaiinternet.com/images/inetcafe.swf</a>
TheOne
Newbie
*
กระทู้: 15


ดูรายละเอียด
« ตอบ #12 เมื่อ: 07 กรกฎาคม 2008, 16:36:11 »

DMZ มาเลยครับ จาก IP จริง ดังนั้น 192.168.4.10 จึงเปรียบเสมือน IP จริงครับ แต่พอ Forward แล้วข้างนอกเข้าไม่ได้ครับ แก้ไขยังไงได้บ้างครับ หรือมีตัวอย่างให้ดูหน่อยก็ดี ขอบคุณครับ
บันทึกการเข้า
NarOkOnLiNE
Customer Lv.3
Hero Member
****
กระทู้: 531


banpuean@windowslive.com
ดูรายละเอียด เว็บไซต์ อีเมล์
« ตอบ #13 เมื่อ: 28 กรกฎาคม 2008, 22:38:37 »

ต้องไปกำหนดที่ไฟล์ไหนครับ ชื่อไฟล์ว่าอะไร
บันทึกการเข้า

อย่ารอความตายโดยการหยุดนิ่ง จงวิ่งชนแล้วหาทางรอดซะ !!
http://thaveekiat.blogspot.com
หน้า: [1]
พิมพ์
กระโดดไป: