BMS-HOSxP Community

HOSxP => นอกเรื่อง => ข้อความที่เริ่มโดย: panus_t ที่ มิถุนายน 04, 2013, 15:40:01 PM

หัวข้อ: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: panus_t ที่ มิถุนายน 04, 2013, 15:40:01 PM: endian firewall 2.5.1 กับเน็ตสำรอง
เวลาเน็ตเส้นหลักเสียต้องมาติ๊กเครื่องหมายถูกออก เน็ตเส้นสำรองจึงใช้งานได้ งง ครับ มีที่ไหนเป็นแบบนี้บ้าง และสามารถแก้ไขได้หรือไม่ครับ

:) ;) :D ;D
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: มนตรี บอยรักยุ้ยคนเดียว ที่ มิถุนายน 04, 2013, 16:03:00 PM: อ้างจาก: panus_t ที่ มิถุนายน 04, 2013, 15:40:01 PM
endian firewall 2.5.1 กับเน็ตสำรอง
เวลาเน็ตเส้นหลักเสียต้องมาติ๊กเครื่องหมายถูกออก เน็ตเส้นสำรองจึงใช้งานได้ งง ครับ มีที่ไหนเป็นแบบนี้บ้าง และสามารถแก้ไขได้หรือไม่ครับ

:) ;) :D ;D

มันต้องต่อแบบ PPPoE ทั้ง 2 สาย
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: panus_t ที่ มิถุนายน 04, 2013, 16:17:04 PM: ของผมเป็น Ethernet Static ทั้ง 2 สายครับ แล้ว
Leadline (TOT) กับ AirNet (AIS) ทำเป็นแบบ PPPoE ได้หรือเปล่าครับ
รบกวนด้วยนะครับ ผมไม่ทราบวิธีทำจริง ๆ
ผมให้ข้อมูลอย่างนี้ครับว่า
1.ผมมีเน็ต 2 เส้น Leadline (TOT) กับ AirNet (AIS)
2.ใช้ endian firewall 2.5.1

ถามว่าผมต้องตั้งค่ายังไงครับให้ AirNet (AIS) ทำงานกรณีที่ Leadline (TOT) เช่น สายขาดบ่อยมาก แล้วถ้า Leadline (TOT) ใช้งานได้แล้วก็ให้ใช้ Leadline (TOT) แทน AirNet (AIS)

ขอบคุณครับ ;D
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: chitvichai ที่ มิถุนายน 04, 2013, 16:35:33 PM: อ้างจาก: panus_t ที่ มิถุนายน 04, 2013, 16:17:04 PM
ของผมเป็น Ethernet Static ทั้ง 2 สายครับ แล้ว
Leadline (TOT) กับ AirNet (AIS) ทำเป็นแบบ PPPoE ได้หรือเปล่าครับ
รบกวนด้วยนะครับ ผมไม่ทราบวิธีทำจริง ๆ
ผมให้ข้อมูลอย่างนี้ครับว่า
1.ผมมีเน็ต 2 เส้น Leadline (TOT) กับ AirNet (AIS)
2.ใช้ endian firewall 2.5.1

ถามว่าผมต้องตั้งค่ายังไงครับให้ AirNet (AIS) ทำงานกรณีที่ Leadline (TOT) เช่น สายขาดบ่อยมาก แล้วถ้า Leadline (TOT) ใช้งานได้แล้วก็ให้ใช้ Leadline (TOT) แทน AirNet (AIS)

ขอบคุณครับ ;D

ลองเอา script load balance ไปใช้ดูครับ
/usr/share/balance.sh
ใช้ได้ 3 wan
โดยทั้ง wan เป็น PPPOE หรือ ETH ก็ได้
ของผมใช้ tot adsl ผ่าน eth1
ส่วน cat on net ผ่าน ppp0

ตั้ง crontab ให้รัน /usr/share/balance.sh ทุก 1 นาทีก็ได้ครับ
ถ้า net เส้นใดหลุดก็จะ ใช้อึกเส้นทันทีครับ
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: Bond_007 ที่ มิถุนายน 05, 2013, 09:00:41 AM: สอบถามหน่อยครับถ้ามีพวก proxy ด้วยถ้าเน็ทหลุดจะทำงานได้หรือเปล่าครับ
อ้างจาก: chitvichai ที่ มิถุนายน 04, 2013, 16:35:33 PM
อ้างจาก: panus_t ที่ มิถุนายน 04, 2013, 16:17:04 PM
ของผมเป็น Ethernet Static ทั้ง 2 สายครับ แล้ว
Leadline (TOT) กับ AirNet (AIS) ทำเป็นแบบ PPPoE ได้หรือเปล่าครับ
รบกวนด้วยนะครับ ผมไม่ทราบวิธีทำจริง ๆ
ผมให้ข้อมูลอย่างนี้ครับว่า
1.ผมมีเน็ต 2 เส้น Leadline (TOT) กับ AirNet (AIS)
2.ใช้ endian firewall 2.5.1

ถามว่าผมต้องตั้งค่ายังไงครับให้ AirNet (AIS) ทำงานกรณีที่ Leadline (TOT) เช่น สายขาดบ่อยมาก แล้วถ้า Leadline (TOT) ใช้งานได้แล้วก็ให้ใช้ Leadline (TOT) แทน AirNet (AIS)

ขอบคุณครับ ;D

ลองเอา script load balance ไปใช้ดูครับ
/usr/share/balance.sh
ใช้ได้ 3 wan
โดยทั้ง wan เป็น PPPOE หรือ ETH ก็ได้
ของผมใช้ tot adsl ผ่าน eth1
ส่วน cat on net ผ่าน ppp0

ตั้ง crontab ให้รัน /usr/share/balance.sh ทุก 1 นาทีก็ได้ครับ
ถ้า net เส้นใดหลุดก็จะ ใช้อึกเส้นทันทีครับ
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: yossak ที่ มิถุนายน 05, 2013, 09:06:07 AM: อ้างจาก: Bond_007 ที่ มิถุนายน 05, 2013, 09:00:41 AM
สอบถามหน่อยครับถ้ามีพวก proxy ด้วยถ้าเน็ทหลุดจะทำงานได้หรือเปล่าครับ
อ้างจาก: chitvichai ที่ มิถุนายน 04, 2013, 16:35:33 PM
อ้างจาก: panus_t ที่ มิถุนายน 04, 2013, 16:17:04 PM
ของผมเป็น Ethernet Static ทั้ง 2 สายครับ แล้ว
Leadline (TOT) กับ AirNet (AIS) ทำเป็นแบบ PPPoE ได้หรือเปล่าครับ
รบกวนด้วยนะครับ ผมไม่ทราบวิธีทำจริง ๆ
ผมให้ข้อมูลอย่างนี้ครับว่า
1.ผมมีเน็ต 2 เส้น Leadline (TOT) กับ AirNet (AIS)
2.ใช้ endian firewall 2.5.1

ถามว่าผมต้องตั้งค่ายังไงครับให้ AirNet (AIS) ทำงานกรณีที่ Leadline (TOT) เช่น สายขาดบ่อยมาก แล้วถ้า Leadline (TOT) ใช้งานได้แล้วก็ให้ใช้ Leadline (TOT) แทน AirNet (AIS)

ขอบคุณครับ ;D

ลองเอา script load balance ไปใช้ดูครับ
/usr/share/balance.sh
ใช้ได้ 3 wan
โดยทั้ง wan เป็น PPPOE หรือ ETH ก็ได้
ของผมใช้ tot adsl ผ่าน eth1
ส่วน cat on net ผ่าน ppp0

ตั้ง crontab ให้รัน /usr/share/balance.sh ทุก 1 นาทีก็ได้ครับ
ถ้า net เส้นใดหลุดก็จะ ใช้อึกเส้นทันทีครับ

แต่ถ้าเป็น ETH ทั้ง สองเส้น จะได้เปล่าครับ
ผมใช้ CAT ผ่าน eth1
ส่วน TOT ผ่าน eth2
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: grandbb ที่ มิถุนายน 05, 2013, 15:08:45 PM: มีสเปคคอมที่รองรับแนะนำไหมคับท่าน
ผมลองลงกับคอมใหม่ๆแล้วไม่รองรับเลย
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: chitvichai ที่ มิถุนายน 06, 2013, 08:45:35 AM: อ้างจาก: yossak ที่ มิถุนายน 05, 2013, 09:06:07 AM
อ้างจาก: Bond_007 ที่ มิถุนายน 05, 2013, 09:00:41 AM
สอบถามหน่อยครับถ้ามีพวก proxy ด้วยถ้าเน็ทหลุดจะทำงานได้หรือเปล่าครับ
อ้างจาก: chitvichai ที่ มิถุนายน 04, 2013, 16:35:33 PM
อ้างจาก: panus_t ที่ มิถุนายน 04, 2013, 16:17:04 PM
ของผมเป็น Ethernet Static ทั้ง 2 สายครับ แล้ว
Leadline (TOT) กับ AirNet (AIS) ทำเป็นแบบ PPPoE ได้หรือเปล่าครับ
รบกวนด้วยนะครับ ผมไม่ทราบวิธีทำจริง ๆ
ผมให้ข้อมูลอย่างนี้ครับว่า
1.ผมมีเน็ต 2 เส้น Leadline (TOT) กับ AirNet (AIS)
2.ใช้ endian firewall 2.5.1

ถามว่าผมต้องตั้งค่ายังไงครับให้ AirNet (AIS) ทำงานกรณีที่ Leadline (TOT) เช่น สายขาดบ่อยมาก แล้วถ้า Leadline (TOT) ใช้งานได้แล้วก็ให้ใช้ Leadline (TOT) แทน AirNet (AIS)

ขอบคุณครับ ;D

ลองเอา script load balance ไปใช้ดูครับ
/usr/share/balance.sh
ใช้ได้ 3 wan
โดยทั้ง wan เป็น PPPOE หรือ ETH ก็ได้
ของผมใช้ tot adsl ผ่าน eth1
ส่วน cat on net ผ่าน ppp0

ตั้ง crontab ให้รัน /usr/share/balance.sh ทุก 1 นาทีก็ได้ครับ
ถ้า net เส้นใดหลุดก็จะ ใช้อึกเส้นทันทีครับ

แต่ถ้าเป็น ETH ทั้ง สองเส้น จะได้เปล่าครับ
ผมใช้ CAT ผ่าน eth1
ส่วน TOT ผ่าน eth2

ใช้ proxy ด้วยก็ต้องเช็คว่าถ้า net หลุด ก็ให้ restart proxy ทันทีครับ คือต้องเช็คทุกนาทีเลยครับ

ส่วนจะใช้ pppoe หรือ eth ได้แบบผสมเลยครับ
จะเป็น eth1 +eth 2 + ppp0 คือได้ 3 wan เลยครับ
หรือ จะเป็น ppp0 + ppp1 +eth3 ก็ได้ครับ
หรือ จะเป็น eth1 +eth2
หรือ จะเป็น ppp0 +eth2
หรือ จะเป็น ppp0 +ppp1
ได้หมดครับแต่ต้องตั้งค่าใน script ให้ถูกต้องครับ
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: chitvichai ที่ มิถุนายน 06, 2013, 08:58:31 AM: อ้างจาก: grandbb ที่ มิถุนายน 05, 2013, 15:08:45 PM
มีสเปคคอมที่รองรับแนะนำไหมคับท่าน
ผมลองลงกับคอมใหม่ๆแล้วไม่รองรับเลย
cpu: intel corei5
ram:4 Gb
hdd: 160 Gb
nic: intel 1000 pro mt มีทั้งแบบ 1 interface และ 2 interface
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: panus_t ที่ มิถุนายน 06, 2013, 09:05:03 AM: ขอ Script แบบ eth1 +eth2 (ตัว eth1 เป็นหลัก ส่วน eth2 สำรองเท่านั้น)
ผมลองแก้ไข Script แล้วยังงงครับ มีหลายบรรทัดยังไม่เข้าใจ ;D
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: chitvichai ที่ มิถุนายน 06, 2013, 09:19:38 AM: อ้างจาก: panus_t ที่ มิถุนายน 06, 2013, 09:05:03 AM
ขอ Script แบบ eth1 +eth2 (ตัว eth1 เป็นหลัก ส่วน eth2 สำรองเท่านั้น)
ผมลองแก้ไข Script แล้วยังงงครับ มีหลายบรรทัดยังไม่เข้าใจ ;D

ผมก็เอาของเขามาปรับแต่งเองครับ
อยากได้ต้นฉบับไปอ่านได้จาก
http://linux.sothorn.org/node/398 (http://linux.sothorn.org/node/398)

หรือในบางบทความที่เกี่ยวข้อง
http://aifarfa.blogspot.com/2011/11/load-balance-2-endian-firewall24-bash.html (http://aifarfa.blogspot.com/2011/11/load-balance-2-endian-firewall24-bash.html)
ลองปรับให้แล้วครับ
คือ กำหนด wanCount=1 คือมี wan เดียว

คือ กำหนด wanCount=1.5 คือมี 2 wan ใช้ wan 1 เป็นหลัก wan 2 เป็นwanสำรอง

คือ กำหนด wanCount=2 คือมี 2 wan ใช้ wan 2 wan loadbalance

คือ กำหนด wanCount=3 คือมี 3 wan ใช้ wan 3 wan loadbalance

ส่วยวิธี restart crontab ใน endian ก็ /etc/init.d/fcron restart
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: panus_t ที่ มิถุนายน 07, 2013, 08:33:26 AM: Error ภาพ แก้ไขยังไงครับ ;D
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: chitvichai ที่ มิถุนายน 07, 2013, 09:09:25 AM: อ้างจาก: panus_t ที่ มิถุนายน 07, 2013, 08:33:26 AM
Error ภาพ แก้ไขยังไงครับ ;D

ลองเอาไปใช้ดูครับ

ปรับแก้ที่ตัวแปร wancount จำนวน wan ที่มี ถ้าต้องการ backup ก็ 1.5
EXTIFT1 ชนิดของ interface ที่1 โดยกำหนดเป็น 0 คือ eth หรือ 1 pppoe
EXTIFT2 ชนิดของ interface ที่2 โดยกำหนดเป็น 0 คือ eth หรือ 1 pppoe
EXTIFT3 ชนิดของ interface ที่3 โดยกำหนดเป็น 0 คือ eth หรือ 1 pppoe

EXIF1 ชื่อของ interface ที่1 ตัวอย่าง tot ต่อแบบ static/dhcp ผ่าน lan eth3 ก็ EXIF1=eth3
EXIF2 ชื่อของ interface ที่2 ตัวอย่าง cat ต่อแบบ static/dhcp ผ่าน lan eth2 ก็ EXIF2=eth2
โดย EXIF1 คือ interface หลัก ในกรณี wancount=1.5
โดย EXIF2 คือ interface รอง ในกรณี wancount=1.5
แต่ถ้า wancount=2 คือใช้พร้อมกันตาม WEIGHT1 WEIGHT2

ส่วน ENDGW1 คือ ip หลักสุดท้าย ของ router ที่ต่อแบบ static/dhcp เพราะเรากำหนด ip router เอง
ถ้าต่อแบบ ppoe ENDGW1 ก็ไม่ได้ใช้เพราะ จะ เป็น ชุด ip ที่ ได้จาก isp
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: pisitas ที่ มิถุนายน 07, 2013, 09:35:08 AM: ผู้เชี่ยวชาญ endian firewall ก็อยู่ใกล้ ๆ เสิงสาง นั่นแระครับ โทรไปถามพี่กัมพล ที่ รพ.ครบุรี ได้เลย

สงสัยว่า setting มัน เป้น backup ไม่ใช่ ทำ load balance

ตรงที่มันไม่ยอมเปลี่ยนจาก wan1 ไปเป็น wan2 นี่ น่าจะเกิดจาก มันยัง detect ว่า wan1 ยัง alive อยู่
ให้มันทำ ping test ที่ 8.8.8.8 (หรือเวปข้างนอก) ถ้าไม่สามารถทำได้ภายใน ...วินาที ก็ disconnect wan1
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: nao ที่ มิถุนายน 07, 2013, 09:52:51 AM: ขอสอบถามหน่อยค่ะ ที่รพ.ก็ใช้โปรแกรมนี้ค่ะ แต่เป็นในส่วนบ้านพัก เจอปัญหา โทรศัพท์บางรุ่น บางยี่ห้อ เข้าใช้งานได้โดยไม่ต้องใส่รหัส ไม่ต้องตั้งค่า proxy ก็ใช้งานได้ เป็นเพราะอะไรค่ะ และสามารถนำ user ไปแจกกันใช้ได้หลายคน
ทั้งที่ตั้งค่า ตามคู่มือแต่ก็ยังแจกกันได้อยู่
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: panus_t ที่ มิถุนายน 07, 2013, 16:49:17 PM: เพิ่งรู้ตัวว่ามีผู้เชี่ยวชาญอยู่ใกล้ ๆ ครับ ;D ;D ;D
ถ้าขึ้นตามรูปภาพแบบนี้มันได้หรือยังครับ :D
หัวข้อ: Re: endian firewall 2.5.1 กับเน็ตสำรอง
เริ่มหัวข้อโดย: chitvichai ที่ มิถุนายน 07, 2013, 17:31:32 PM: อ้างจาก: panus_t ที่ มิถุนายน 07, 2013, 16:49:17 PM
เพิ่งรู้ตัวว่ามีผู้เชี่ยวชาญอยู่ใกล้ ๆ ครับ ;D ;D ;D
ถ้าขึ้นตามรูปภาพแบบนี้มันได้หรือยังครับ :D

ลองใหม่นะครับพอดี endian ของผม run mysql ด้วย
ถ้าจะดูสถานะการทำงานของ balance.sh จากหน้า dashboard
ให้เอา script /home/httpd/cgi-bin/netstatus.cgi ทับของเก่าดูครับ