Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

2 Servizi / 2 Linee / 1 Zeroshell..... come si può fare?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
EtH



Registrato: 12/01/07 18:20
Messaggi: 18

MessaggioInviato: Mer Apr 23, 2008 3:21 pm    Oggetto: 2 Servizi / 2 Linee / 1 Zeroshell..... come si può fare? Rispondi citando

Caro Fulvio,
il mio problema è il seguente:

HDSL con ip statico ADSL con ip dinamico
| |
| |
------Zeroshell----------
| |
| |
LAN--+--Mail Server

Sulla lan ho il mail server.
L'MX record è registrato sull'HDSL.
Come faccio a veicolare tutti il traffico smtp in uscita e in entrata (in questo momento la 25/TCP è nattata sull'ip locale del mail server) attraverso l'hdsl e tutto il resto del traffico generato dalla lan (quindi anche da tutti i computer) attraverso l'adsl (che non è a traffico)?

L'unico vincolo è ke il mail server deve essere raggiunto anche dall'interno della lan (poi posso anche aggiungere cavi e schede di rete a piacimento) e anche (in caso di non funzionamento dell'adsl) di poter usufruire della connettività dell'hdsl anche da tutto il resto della lan (la procedura può essere anche manuale...)

Grazie mille per il supporto (io sono un pò a corto di idee.......)
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Apr 23, 2008 8:43 pm    Oggetto: Rispondi citando

La cosa che intendi fare si può fare agevolmente utlizzando le tabelle di routing multiple. In altre parole, oltre alla tabella di routing principale, si possono avere delle tabelle parallele che intervengono sul traffico marcato dal firewall in base a delle regole, in maniera simile a come il classificatore QoS marca i pacchetti per farli uscire da una determinata coda di shaping.
Il routing a tabelle multiple sarà abilitato in Zeroshell con l'introduzione del net balancer. Tale modulo, oltre al routing multiplo, consentirà lo smistamento automatico (in round-robin) delle connessioni TCP/UDP su diversi router (che corrispondano a diversi collegamenti WAN come per esempio link ADSL) in modo da bilanciare il carico e, inoltre, potrà abilitare il fault tolerance su 2 o più router.

Con la versione corrente di Zeroshell, non potresti neanche utilizzare questa caratteristica di Linux da linea di comando, visto che ho compilato il Kernel senza abilitare il supporto multipath routing.


Saluti
Fulvio
Top
Profilo Invia messaggio privato
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Gio Apr 24, 2008 12:34 pm    Oggetto: Rispondi citando

Se proprio non ne puoi fare a meno di aspettare la prossima release di ZS puoi fare una macchina dove far girare 2 macchine virtuali: la prima con pfSense in Load Balancing per le adsl e l'altra Zeroshell. In questo modo fai il routing su pfsense e l'autenticazione/firewall/proxy e il resto su Zeroshell

Ciao Smile
_________________
Grazie a tutti, grazie Fulvio!
Top
Profilo Invia messaggio privato
theskid



Registrato: 29/01/08 15:40
Messaggi: 63

MessaggioInviato: Lun Mag 05, 2008 3:38 pm    Oggetto: Rispondi citando

Piuttosto che fare una accozzaglia di macchine virtuali e bla bla vari (anche se sono una soluzione) aspetto con fiducia il net balancer, nel frattanto provo a ricompilarmi il kernel con il supporto multi-path. Sempre che riesca a farlo!
Top
Profilo Invia messaggio privato Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it