URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87731
[ Назад ]

Исходное сообщение
"Хитрая настройка сети в debian"

Отправлено slaveofmoney , 28-Дек-09 09:34 
Есть три интерфейса допустим

if1 (шлюз в интернет)
192.168.0.1

if2
172.16.0.1

if3
10.0.8.1

необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ пришедший из интернета уходил на if3

такое возможно? если да то как?


Содержание

Сообщения в этом обсуждении
"Хитрая настройка сети в debian"
Отправлено tux2002 , 28-Дек-09 11:30 
>Есть три интерфейса допустим
>
>if1 (шлюз в интернет)
>192.168.0.1
>

eth0

>if2
>172.16.0.1
>

eth1

>if3
>10.0.8.1
>

eth2

>необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ
>пришедший из интернета уходил на if3
>
>такое возможно? если да то как?

route del default
route add default gw 172.16.0.1
iptables -t nat -A POSTROUTING  -o eth1 -j SNAT --to-source 10.0.8.1
iptables -t nat -A PREROUTING   -i eth2  -j DNAT --to-destination 172.16.0.1


"Хитрая настройка сети в debian"
Отправлено slaveofmoney , 28-Дек-09 12:53 
>[оверквотинг удален]
>>пришедший из интернета уходил на if3
>>
>>такое возможно? если да то как?
>
>route del default
>route add default gw 172.16.0.1
>iptables -t nat -A POSTROUTING  -o eth1 -j SNAT --to-source 10.0.8.1
>
>iptables -t nat -A PREROUTING   -i eth2  -j DNAT
>--to-destination 172.16.0.1

если в данном случае eth2 это не физический адрес и внешний статик Ip на другом компьютере будет работать ?


"Хитрая настройка сети в debian"
Отправлено tux2002 , 28-Дек-09 14:41 
>если в данном случае eth2 это не физический адрес и внешний статик
>Ip на другом компьютере будет работать ?

Не очень понял.
Это пример для двух внешних интерфейсов на одном хосте. Исходящий трафик по одному, входящий по другому. Если какая то другая конфигурация, рисуйте схему.



"Хитрая настройка сети в debian"
Отправлено XoRe , 28-Дек-09 23:15 
>[оверквотинг удален]
>if2
>172.16.0.1
>
>if3
>10.0.8.1
>
>необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ
>пришедший из интернета уходил на if3
>
>такое возможно? если да то как?

Принудительно форвардить пакеты туда, куда вам надо?


"Хитрая настройка сети в debian"
Отправлено slaveofmoney , 29-Дек-09 07:35 
Вобщем схема такая:
1. VDS на базе Debian:
   2 интрефейса:
     a) venet0 - реальный ip (XXX.XXX.XXX.XXX) gateway в интернет
     б) tun0 - openvpn подключение (10.0.8.1)


2. Компьютер дома:
   3 интерфейса:
     а) tun0 - openvpn на vds (10.0.8.2)
     б) dvb карта с внешним статическим ip (YYY.YYY.YYY.YYY)
     с) inet - шлюз в инет (пофигу какой ip в схеме только для подключения tun0)


Схема работы:
Устанавливается openvpn соеденение
Запрос идет в openvpn, приходит на VDS, VDS делает запрос в нет, а ответ шлет на DVB IP(я так понимаю ответ уходит в инет по этому ip и роутиться через прова на меня через спутник)
Поясню что такая схема работоспособна, около двух лет назад мне ее настраивал человек на своем vds жаль более он недоступен.

p.s. openvpn спуникового провайдера не предлагать по причине его большой глючности


  


"Хитрая настройка сети в debian"
Отправлено tux2002 , 29-Дек-09 16:42 
>[оверквотинг удален]
>нет, а ответ шлет на DVB IP(я так понимаю ответ уходит
>в инет по этому ip и роутиться через прова на меня
>через спутник)
> Поясню что такая схема работоспособна, около двух лет назад мне ее
>настраивал человек на своем vds жаль более он недоступен.
>
>p.s. openvpn спуникового провайдера не предлагать по причине его большой глючности
>
>
>

route del default
route add default 10.0.8.1
iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT --to-destination 10.0.8.1
(-d YYY так получше будет)


"Хитрая настройка сети в debian"
Отправлено slaveofmoney , 30-Дек-09 06:58 
>route del default
>route add default 10.0.8.1
>iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>
>iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT
>--to-destination 10.0.8.1
>(-d YYY так получше будет)

route del default сразу делает недоступным VDS пришлось переустанавливать


"Хитрая настройка сети в debian"
Отправлено XoRe , 30-Дек-09 10:24 
>>route del default
>>route add default 10.0.8.1
>>iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>>
>>iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT
>>--to-destination 10.0.8.1
>>(-d YYY так получше будет)
>
>route del default сразу делает недоступным VDS пришлось переустанавливать

Переустанавливать или перезагружать?

Вообще могу посоветовать в будущем сначала делать:
route add <ваш_ip> gw <ип_шлюза_vds>

Тогда сервер останется доступен по сети для вас.


"Хитрая настройка сети в debian"
Отправлено tux2002 , 30-Дек-09 13:21 
>>route del default
>>route add default 10.0.8.1
>>iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>>
>>iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT
>>--to-destination 10.0.8.1
>>(-d YYY так получше будет)
>
>route del default сразу делает недоступным VDS пришлось переустанавливать

VDS не трогайте, это для домашней машины настройки.