อยากทราบการ Forward Port ของ Ubuntu 8.04 + LoadBalance Script

[TheOne]

คืออยาก Forward Port ครับแต่ว่าคิดตรง LoadBalance พอทำ LoadBalance แล้วมันไม่สามารถ Forward ได้ครับ ผมลองหลายครั้งแล้ว พอไม่ทำ LoadBalance สามารถ Forward แล้วเข้าได้นะครับ แต่พอผม Run Script LoadBalance เท่านั้นแหละครับ ก็ไม่สามารถเข้าได้แล้วครับ ขอช่วยหน่อยนะครับ ทำหลายวันแล้วไม่ได้สักที ขอบคุณมาก

[admin]

ตัวอย่าง script ในการ Forward Port ของ DotA ผ่าน ppp101 จำนวน 5 เครื่อง port 6101-6105

โค๊ด: [Select]

DOTAIP=`ip addr show ppp101 |grep inet |cut -d " " -f 6`

iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6101 -j DNAT --to 192.168.200.101:6101
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6102 -j DNAT --to 192.168.200.101:6102
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6103 -j DNAT --to 192.168.200.103:6103
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6104 -j DNAT --to 192.168.200.104:6104
iptables -A PREROUTING -t nat -p tcp -d $DOTAIP --dport  6105 -j DNAT --to 192.168.200.105:6105


iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.101 --dport 6101 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.102 --dport 6102 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.103 --dport 6103 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.104 --dport 6104 -j SNAT --to 192.168.200.1
iptables -A POSTROUTING -t nat -p tcp -s 192.168.200.0/24 -d  192.168.200.105 --dport 6105 -j SNAT --to 192.168.200.1
ลองนำไปประยุกต์ใช้ดูนะครับ

[TheOne]

ขอบคุณครับ ที่ให้ความช่วยเหลือ แต่ยังไม่ได้อยู่ดีครับ ผมเริ่มไม่แน่ใจแล้วว่าอาจจะเกิดจากการที่ผมทำ LoadBalance ครับ กำหนดให้ Port ออกตาม Interface ที่ต้องการถูกต้องอะไรหมด แต่ Forward Port แล้วเข้าจากข้างนอกไม่ได้ ช่วยผมหน่อยนะครับ ทำมาหลายวันแล้ว ถ้ายังไงขอ Email ติดต่อขอคำปรึกษาหน่อยได้ป่าวครับ ขอบคุณมาก

[admin]

ลองเปลี่ยนเป็น 7.10 ดูครับ ว่าเป็นไหม

เพราะ 8.04 ผมก็เจอปัญหาแบบนี้เหมือนกัน

[TheOne]

ขอบคุณครับ แล้วจะลองดู

[TheOne]

ยังไม่ได้อยู่ดีอะครับ ผมทำอะไรผิดหรือเปล่า ปวดหัวหมดแล้ว ยังไงขอ Email ติดต่อขอคำแนะนำหรือแนวทางการ LoadBalance หน่อยซิครับ ผมว่ามันติดตรงนี้มากกว่า ผม LoadBalance ผ่านแต่ว่ามัน Forward Port แล้วข้างนอกเข้าไม่ได้ iptable Filter Accept หมดแล้วก็เข้าไม่ได้ครับ แล้วการ Forward Port เหมือนกับที่ admin บอกมานั่นแหละครับผม Forward แบบนั้นเหมือนกัน แต่พอ LoadBalance แล้วคนอื่นเข้าไม่ได้ เซ็งมากเลยครับ ขอบคุณที่ช่วยเหลือ

[TheOne]

ลองแล้วลองอีกหลายรอบแล้วก็ยังไม่มีอะไรดีขึ้นเลย ผมควรทำไงดีครับ PM มาบอกก็ได้ครับหากเป็นความลับ ผมจะทำใช้เองครับ ไม่ได้เพื่อการค้าขาย แค่อยากปรึกษา อยากได้แนวทาง ขอบคุณมาก

[admin]

ผมไม่แน่ใจว่า ทำการ config อะไรไปบ้าง เลยแนะนำไม่ค่อยถูก ว่ายังขาดตกอะไรอยู่

ขั้นตอนการทำ MultiWAN จะมี 3 ส่วนหลัก ๆ

1. iptables การ Mark
2. ip rule สำหรับกำหนด Mark เชื่อมกับ Table ที่เรากำหนด
3. ip route สำหรับสร้าง table ให้สำหรับแต่ละ WAN

เวลาทำ Port Forward กับ Load Balance ควรจะอยู่คนละ Table กัน

เพราะ Port Forward จะต้องกำหนดตายตัว ว่าต้องออกทางไหน เข้าทางไหน
ส่วน Load Balance นั้น จะออกได้ทั้งสอง WAN และเข้าได้ทั้ง สอง WAN เช่นกัน

ลองตรวจสอบดูครับ

[TheOne]

นั้นเด๋วผม PM Config ไปให้ดูแล้วกันนะครับ ว่าตกตรงไหนบ้าง

[admin]

ดูแล้วงงครับ

เยอะแยะไปหมด

แล้ว eth1 มาจากไหน มันน่าจะมีแค่ eth0, ppp0, ppp1

ส่วนการ Forward Port ก็มีเฉพาะ DNAT ยังไม่มี SNAT  (อ้อเห็นแล้ว)

งงๆ ว่าอันไหนมันวิ่งไปไหน แล้วแผนผังอยู่ยังไง

ช่วย ifconfig แสดง interface ทั้งหมดหน่อยครับ

[TheOne]

ได้ครับ เด๋วผม PM ไปนะครับ

[admin]

อืมมมมม

เท่าที่ดูก็ไม่น่าจะมีอะไรผิด น่าจะติดตรงที่ว่าทำไม WAN ถึงได้ IP ปลอมมา

ถ้า WAN เป็น IP ปลอมก็จำเป็นต้องให้ต้นทาง Forward port 6101-6105 มาให้ด้วย

โดยดูจาก Config ก็จะเห็นว่า dota วิ่งออกทาง eth0 ถูกต้องไหมครับ

ดังนั้น IP 192.168.4.1 จำเป็นจะต้อง forward port 6101-6105 มาให้ 192.168.4.10 ด้วย

[TheOne]

DMZ มาเลยครับ จาก IP จริง ดังนั้น 192.168.4.10 จึงเปรียบเสมือน IP จริงครับ แต่พอ Forward แล้วข้างนอกเข้าไม่ได้ครับ แก้ไขยังไงได้บ้างครับ หรือมีตัวอย่างให้ดูหน่อยก็ดี ขอบคุณครับ

[NarOkOnLiNE]

ต้องไปกำหนดที่ไฟล์ไหนครับ ชื่อไฟล์ว่าอะไร