Вот возникла такая идея создать Web-сервер.
Имеется 2 канала: 512/128 Кбит/с и 1/1 Мбит/с. На 2м нет внешнего ИП (за НАТ). А на 1м обратный канал узковат, не получится на 128Кбит/с нормального веб-сервера.Так вот решил: принимать запросы по 1му каналу, а отвечать по 2му.
Это вообще реально или нет? Провайдеры разные.
---------------------------------------
Настройка сервера:10.1.1.1 - 1й интерфейс
10.1.2.1 - 2й интерфейс10.1.1.2 - шлюз на 2й канал инета (1/1 Мбит/с, НАТ)
10.1.2.2 - шлюз на 1й канал инета (512/128 Кбит/с, НАТ с пробросом портов)default router 10.1.2.2
делаю:
ipfw add fwd 10.1.1.2 all from 10.1.2.1 80 to any out
не помогает, пакеты всеравно идут по медленному каналу :(
>[оверквотинг удален]
>10.1.2.2 - шлюз на 1й канал инета (512/128 Кбит/с, НАТ с пробросом
>портов)
>
>default router 10.1.2.2
>
>делаю:
>
>ipfw add fwd 10.1.1.2 all from 10.1.2.1 80 to any out
>
>не помогает, пакеты всеравно идут по медленному каналу :(Насколько я понял, тебе нужен Client NAT...
Т.е. запросы приходят по первому каналу, но в них хидер запроса не меняется, далее
default route ставится на второй канал, и запросы уходят по нему...
Реализацию Client NAT я видел только у radware.com, но возможно ли
это сделать на чем-то другом не знаю...Гугли..:))
>Насколько я понял, тебе нужен Client NAT...
>Т.е. запросы приходят по первому каналу, но в них хидер запроса не
>меняется, далее
>default route ставится на второй канал, и запросы уходят по нему...
>Реализацию Client NAT я видел только у radware.com, но возможно ли
>это сделать на чем-то другом не знаю...Гугли..:))Обычный форвард не поможет?
А если дефолт-роутом прописать второй шлюз, а первым только порты прокинуть на сервер - не будет работать?
>Это вообще реально или нет? Провайдеры разные.Если провайдеры пропускают пакеты от других сетей, то да. Но в России таких провайдеров уже не осталось, поэтому без применения техники из вне - нет, нельзя.
>>Это вообще реально или нет? Провайдеры разные.
>
>Если провайдеры пропускают пакеты от других сетей, то да. Но в России
>таких провайдеров уже не осталось, поэтому без применения техники из вне
>- нет, нельзя.А как-же спутниковые односторонние какналы работают?
Мне нужна точно такая-же схема! Чтобы запрос приходил по одному каналу, ответ уходил по-другому.
>А как-же спутниковые односторонние какналы работают?
>Мне нужна точно такая-же схема! Чтобы запрос приходил по одному каналу, ответ
>уходил по-другому.Работают, но я же написал:
>без применения техники из вне - нет, нельзя.В случае со спутниковыми каналами, между вами и сетью Интернет находится маршрутизирующее оборудование спутникового оператора, которое настроено соответствующим образом.
>>без применения техники из вне - нет, нельзя.
>
>В случае со спутниковыми каналами, между вами и сетью Интернет находится маршрутизирующее
>оборудование спутникового оператора, которое настроено соответствующим образом.Я просто не силен в протоколах, вот поэтому спрашивал - спасибо, а что не заработает - жалко :(
Я так понял, что браузер клиента просто не примет ответ от адреса, отличного от того на который был послан запрос, из-за этого ничего и не будет работать?
>>>без применения техники из вне - нет, нельзя.
>>
>>В случае со спутниковыми каналами, между вами и сетью Интернет находится маршрутизирующее
>>оборудование спутникового оператора, которое настроено соответствующим образом.
>
>Я просто не силен в протоколах, вот поэтому спрашивал - спасибо, а
>что не заработает - жалко :(
>Я так понял, что браузер клиента просто не примет ответ от адреса,
>отличного от того на который был послан запрос, из-за этого ничего
>и не будет работать?В первую очередь, дело не в браузере, а в том, что у вас разные провайдеры и они не пропускают пакеты других сетей. Если бы второй провайдер пропускал пакеты других сетей, то схема могла быть реализована одной командой.
>В первую очередь, дело не в браузере, а в том, что у
>вас разные провайдеры и они не пропускают пакеты других сетей. Если
>бы второй провайдер пропускал пакеты других сетей, то схема могла быть
>реализована одной командой.Ну так второй провайдер их просто заНАТит, в чем проблема? И пакет уйдет от его адреса.
>>В первую очередь, дело не в браузере, а в том, что у
>>вас разные провайдеры и они не пропускают пакеты других сетей. Если
>>бы второй провайдер пропускал пакеты других сетей, то схема могла быть
>>реализована одной командой.
>
>Ну так второй провайдер их просто заНАТит, в чем проблема? И пакет
>уйдет от его адреса.Как он их занатит, если он видит только часть всех пакетов? В случае с НАТ он их вообще отбросит скорее всего.
>Как он их занатит, если он видит только часть всех пакетов?
>В случае с НАТ он их вообще отбросит скорее всего.Так на этом канале стоит мой маршрутизатор, можно заставить его натить эти пакеты!
>Так вот решил: принимать запросы по 1му каналу, а отвечать по 2му.Не получится.
На BSD не знаю, iptables двумя командами это делает. У исходящих пакетов адрес отпавителя SNAT на ipin. Поскольку пострутинг пакет уйдёт всё равно с ifout куда маршрут по умолчанию. У ответного пакета, которой прихолит на ipin в прерутинге обратно DNAT на ipout. Возможно второе не обязательно, но если это шлюз, то ответный пакет пройдёт по таблице SNAT. Так что можно маскарадить серую сетку.
Это конечно с белыми адресами
>На BSD не знаю, iptables двумя командами это делает. У исходящих
>пакетов адрес отпавителя SNAT на ipin. Поскольку пострутинг пакет уйдёт всё
>равно с ifout куда маршрут по умолчанию. У ответного пакета, которой
>прихолит на ipin в прерутинге обратно DNAT на ipout. Возможно второе
>не обязательно, но если это шлюз, то ответный пакет пройдёт по
>таблице SNAT. Так что можно маскарадить серую сетку.Если ipin за натом всё равно надо у провайдера просить пробросить порт на ipin. Тогда У исходящих пакетов адрес отпавителя SNAT на ipprov