ใช้ Endian Firewall 2.3 RC1
ผมมี อินเตอร์เน็ตอยู่สองเส้น
1. Maxnet Speed 6 mbps IP 192.168.2.200 Gateway 192.168.2.1 Mark 0x7e0/0x7f8 Dev eth1
2. เน็ตของกระทรวง Speed 1 mbps IP 203.157.176.4 Gateway 203.157.176.14 Mark 0x7d8/0x7f8 Dev eth3
ทำการ LoadBalance ด้วย Script ดังนี้
route del default
ip
route add default equalize scope global nexthop via 192.168.2.1 dev
eth1 weight 6 nexthop via 203.154.176.14 dev eth3 weight 1
เครือข่ายภายใน มี
1. 192.168.0.0/24 Zone Green Lan Card 192.168.0.253
2. 192.168.1.0/24 Zone Blue Lan Card 192.168.1.253
มีเงื่อนไขอยู่ว่า เมื่อ
1. Zone Green ออกเวป 203.150.71.110 ให้ออกไปทาง เน็ตกระทรวง (เน็ตสายนี้ให้ออกเวปนี้เวปเดียวเท่านั้น)
2. Zone Green ออกเวป อื่นๆ ที่ไม่ใช่ 203.150.71.110 ให้ออกไปทาง Maxnet ทั้งหมด
ผมเคยเขียน
iptables -t mangle -A LOCALPOLICYROUTING -d 203.150.71.110 -p tcp --dport 80 -j CONNMARK --set-mark 0x7d8/0x7f8
iptables -t mangle -A LOCALPOLICYROUTING -d 203.150.71.110 -p tcp --dport 80 -m connmark ! --mark 0x0/0x7f8 -j RETURN
แบบ
นี้ ใช้งานได้ครับ ประมาณ เดือนนึง แต่วันนี้อยู่ๆ ก็ใช้ไม่ได้ซะแล้ว
ลองลบ กฏเดิมออกแล้ว เพิ่มใหม่ ก็ไม่ได้อีกเลย ก็เลย งงๆ
ว่าผมเขียนแบบนี้ถูกหรือไม่ครับ
ช่วยแนะนำหน่อยครับ โดนฝ่ายที่ต้อง เข้าเวปนี้ ด่า ทั้งวันเลย T_T
version นี้ ผมคิดว่าดีมากครับ ติดอยู่แค่เรื่อง var/log เนื้อที่น้อยเกินไป แค่ 300mb
แต่สามารถแก้ไขได้โดย ย้ายที่เก็บ log ไปอยู่ใน ที่ๆ มีเนื้อที่เยอะๆ แทนครับ
ทำได้ดังนี้
