Hallo zusammen,
ich habe ein Problem und zwar ich habe im meinem Netzwerk einen Linux Server mit 2 Netzwerkkarten eth0 und eth1 (im selben Subnet). eth0 hat meinen Router als DNS und Gateway eingetragen, also darüber bekommt er Internet. Nun habe ich mit Wondershaper den Upload reduziert, damit ich noch ein bisschen Bandbreite zum surfen habe wenn ftp oder sonst was an ist. eth1 hängt auch am Router aber ohne DNS und Gateway. Darüber laufen die Clients die im Lan sind damit die mit full speed laden können. Das ganze ist über die Routingtabelle gelöst. (150,151,202,205.... sind clients und 192.168.0.1 ist der router)
nicht sehr schön aber funktioniert.Code:Ziel Router Genmask Flags Metric Ref Use Iface 192.168.0.205 * 255.255.255.255 UH 0 0 0 eth1 192.168.0.202 * 255.255.255.255 UH 0 0 0 eth1 192.168.0.151 * 255.255.255.255 UH 0 0 0 eth1 192.168.0.150 * 255.255.255.255 UH 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Jetzt möchte ich aber zB. Dienste wie DNS (bind mit forwarders auf die Server von meinem isp) und Squid laufen lassen. Nur da wäre dann auch die Bandbreite begrenzt und der Rest würde ungenutzt bleiben.
Jetzt zu meiner eigentlichen Frage: Gibt es eine Möglichkeit ausgehende Packete zB. über die Ports 50000-50010 über eth1 zu routen diese zu begrenzen und den Rest über eth0? Vielleicht über iptables mit -p TCP --sports 55000,50001... -o eth1?
Wäre für jede Hilfe oder andere Ideen dankbar
Gruß credy
Lesezeichen