Всем привет! Имеем шлюзак с билингом: centos 6,4 / iptables / htb eth0 - мир (к примеру 195.5.5.5) eth1 - локалка 10.0.0.1 так же Имеем маршрутизатор: mikrotik 10.0.0.2 - в сторону сервера и несколько сетей на портах 172.16.11.0/24 и т д

Правила на выход в инет: $IPT -t filter -I FORWARD -s $IP -j ACCEPT $IPT -t filter -I FORWARD -d $IP -j ACCEPT

потом марк для шейпера $IPT -t mangle -I FORWARD -d $IP -j MARK --set-mark $mark $IPT -t mangle -I FORWARD -s $IP -j MARK --set-mark $mark1

и собственно шейпер $tc class add dev $IFDOWN parent 1:1 classid 1:$mark htb rate $SPEED$SCOUNT $tc filter add dev $IFDOWN parent 1: protocol ip prio 3 handle $mark fw classid 1:$mark

и на аплоад

$tc class add dev $IFUP parent 1:1 classid 1:$mark1 htb rate $UPSPEED$SCOUNT $tc filter add dev $IFUP parent 1: protocol ip prio 3 handle $mark1 fw classid 1:$mark1

Стала задача немного сыкономить внешнего канал, подумал о прозрачном прокси.

поднял squid срулил а него подсети = получил не рабочие шейпера.

вариант 1: сделал днат с микротика 80->3128 на 195.5.5.5 вариант 2: тоже только на 10.0.0.1 вариант 3: на сервере $IPT -t nat -I PREROUTING -i eth1 -s $IP -p tcp -d ! 10.0.0.1 --dport 80 -j REDIRECT --to-port 3128

все из вариантов обходят шейпер.

Подскажите реально ли вообще это реализовать на одном сервере???

Всем привет! Подскажите как победить данную ситуацию:

Имеем dhcp сервер на серваке (centos 6.4), и dhcp relay на маршрутизаторе mikrotik. на микротике на каждом интерфейсе имеются подсеть (шлюз) для абонентов и так же шлюз для коммутаторов.

в живом примере: 172.16.11.0/24 - абонская сеть и 192.168.12.0/24 для коммутаторов.

Так вот после ребута микротика абоны перестают полкчать ip по причине: Feb 11 15:34:42 nas dhcpd: DHCPDISCOVER from 00:25:22:f6:dd:6d via 192.168.29.254: unknown network segment

Лечится это выключением алиаса 192.168.29.254 c микротика и ребутом dhcp сервера, но после очередной перезагрузки опять все по новой. Есть предложения как это пофиксить не прописывая сети 192.168.0.0 в конфиг dhcp? так как они там абсолютно не нужны и тем абонам у которых не вписана статика выдается левая подсеть для редиректа.

П.С. маршруты всех подсетей естественно списаны на микротик: 172.16.14.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 192.168.30.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 172.16.15.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 192.168.29.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 172.16.12.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 192.168.28.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 172.16.13.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 192.168.27.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 192.168.10.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1 172.16.11.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1

Всем доброго времени суток!

Собственно с zabbix работаю очень давно и все как бы устраивает, но вот столкнулся с такой задачей как мониторинг на слабеньком железе и решил поставить такую задачу:

итак что имеем: 1. есть нормальный 4х ядреный сервак, на котором крутится zabbix и мониторит серую сеть коммутаторов и прочего сетевого железа. есть карта сети откуда визуально удобно можно посмотреть и попингать. 2. есть слабенький сервачек, который будет обслуживать другую сеть. Посути на нем будет только nat для абонентов, dhcp-сервер и блокировка через iptables

ставить на него zabbix совсем не актуально, вот и задумал как то их соединить. на обеих серваках имеются белые адреса.

Возможно ли как то (возможно через zabbix-agent) передавать данные на сервер zabbix со второй серой сети?

Если кто то реализововал что то подобно - поделитесь опытом! хотя бы в какую сторону гуглить.

зараннее боагодарю.