URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78088
[ Назад ]
Исходное сообщение
"3 сети NAT + VPN + Billing"
Отправлено BesTTERROR , 29-Дек-07 02:10 
Есть сервер на CentOs5
На нем установлено 3 сетевые карты
eth0-Провайдер №1 (Глобал Ип через DMZ на модеме)  ip 192.168.1.2
eth1-Локалка   192.168.0.1
eth2-Провайдер №2 (Глобал Ип) 77.28.33.33

Локальная сеть состоит из 5ти компьютеров включая сервер.
Между eth0 и eth1 настроен биллинг через VPN

Люди подскажите как настроить eth2 и eth1 чтобы работало...
таким образом

На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает провайдер 2

Вроде по поим понятиям это должно как то желаться через IPROUTE 2 только как?

Содержание
Сообщения в этом обсуждении
"3 сети NAT + VPN + Billing"
Отправлено Septima , 02-Янв-08 00:48 
>Люди подскажите как настроить eth2 и eth1 чтобы работало...
>таким образом
>
>На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает
>провайдер 2
>
>Вроде по моим понятиям это должно как то желаться через IPROUTE 2
>только как?

Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у клиента один адрес, при поднятом - еще один, который, обычно, назначается основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting для своей системы и делаем так, как нам проще.

"3 сети NAT + VPN + Billing"
Отправлено BesTTERROR , 08-Янв-08 15:20 
>Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у
>клиента один адрес, при поднятом - еще один, который, обычно, назначается
>основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting
>для своей системы и делаем так, как нам проще.

Я проще попробую объяснить....
Имееся сеть состоящая из 5 компьютеров, 4 клиента и 1 сервер,
На сервере установлен Linux CentOS5.
Сервер имеет 3 сетевые карты
eth0 - провайдер №1
eth1 - локальная сеть
eth2 - провайдер №2

Основная задача, Без особых изменений в настройках кать клиентам доступ к 1 и 2 провайдерам...

Между клиентами и сервером и провайдером №1 установлен биллинг на VPN чтобы считать сколько трафика убил каждый из клиентов локальной сети у провайдера №1

Соответственно чтобы заработал интернет на клиентских компьютерах нужно поднять соединение VPN на клиентах и присоединиться к серверу...

НЕОБХОДИМО СДЕЛАТЬ
Когда VPN не поднят на клиентский компьютерах, должен происходить роутинг на сервере и работать провайдер №2

Поднятый VPN на клиенте имеет приоритет как бы, и поэтому будет связь с интернетом происходить именно через него...

попробую топоплогию объяснить.

Сервер имеет адрес
локальный адрес 192,168,0,1
провайдер 1  192,168,1,2  (к этомоу интерфейсу подключен ADSL модем дресом 192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему присваевает ип провайдер типа 85,237,50,50)

провайдер 2 (Сеть имеющая прямой доступ в инет)

Клиенты имеют настройки соответственно 192,168,0,2-5

При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат на интерфейс модема тоесть на 85.237.50.50

опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на провайдер 2

"3 сети NAT + VPN + Billing"
Отправлено Septima , 09-Янв-08 10:24 

>[оверквотинг удален]
>
>Сервер имеет адрес
>локальный адрес 192,168,0,1
>провайдер 1  192,168,1,2  (к этомоу интерфейсу подключен ADSL модем дресом
>192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему
>присваевает ип провайдер типа 85,237,50,50)
>
>провайдер 2 (Сеть имеющая прямой доступ в инет)
>
>Клиенты имеют настройки соответственно 192,168,0,2-5

Прежде всего, во избежание геморроя с маршрутизацией между сетями с одинаковыми адресами, я бы настоятельно советовал локалке поменять адреса на другое - 192.168.10.Х, например. Ситуация значительно упростится.

>При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат

А здесь, соответственно, - 192.168.11.X
>на интерфейс модема тоесть на 85.237.50.50
>
>опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на
>провайдер 2

Не стоит давать клиентам адреса из диапазона провайдера (если это не продиктовано КРАЙНЕЙ необходимостью, типа "клиент купил IP-адрес у провайдера"). Вы себе несказанно усложняете этим задачу.

А в предложенном мной варианте вам нужно всего лишь почитать про source routing и прописать его в примерно таком виде: все от 192.168.11.X через нат уходит на модем; все от 192.168.10.X через нат - на провайдера 2. С помощью VPN клиенты просто меняют исходящий адрес запросов.