URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12735
[ Назад ]

Исходное сообщение
"3 канала интернет(VPN) и локалка из 2х серверов - настройка сети ХЕЛП"
Отправлено Роман , 10-Фев-07 17:54

Всем привет! Нужна помощь!
Задача следующая:
Есть 3 канала Интернета с трех разных провайдеров
Есть 2 сервера (HTTP, FTP) + (Game server)
Нужно сделать так, чтобы юзера со всех трех провайдеров могли пользоваться ресурсами этих 2х серверов, при чем между собой эти сети не должны быть связаны, т.е. никаких НАТов между ними не должно быть, т.е. грубо говоря, провайдеры друг друга не должны видеть (так с ними договорились), а вот пользователи со всех трех провов – спокойно могли юзать сайт, фтп + играть в игрушки. Для каждого провайдера свое доменное имя: prov1.site.ru, prov2.site.ru, prov3.site.ru и так же для игр
На винде такую хрень не получилось замутить, из-за default gateway одного.
Все советуют делать на FreeBSD.. отсюда в планах сделать так:
В сервер со FreeBSD входят 3 канала и выходят 2 локалки на 1й и 2й серваки, т.е. там айпишники будут внутренними. По этому нужно сделать чтобы при обращении на 80й порт с одного из провайдеров к серверу Фрии, она кидала и принимала трафик по локальному ипу, к примеру 192.168.20.1 (сервер 1) и 192.168.20.2 (сервер 2)
Т.е. ремапинг портов. + на каждом провайдере VPN
Засада в том, что принцип понятен, и то что тут расписал, а вот как реализовать это – проблема стоит ((
Кто что может подсказать? Буду очень признателен!

Содержание

3 канала интернет(VPN) и локалка из 2х серверов - настройка ...,ruff, 11:11 , 12-Фев-07
- 3 канала интернет(VPN) и локалка из 2х серверов - настройка ...,netic, 09:23 , 15-Фев-07

Сообщения в этом обсуждении

"3 канала интернет(VPN) и локалка из 2х серверов - настройка ..."
Отправлено ruff , 12-Фев-07 11:11

>Всем привет! Нужна помощь!
>Задача следующая:
>
>Есть 3 канала Интернета с трех разных провайдеров
>Есть 2 сервера (HTTP, FTP) + (Game server)
>
>Нужно сделать так, чтобы юзера со всех трех провайдеров могли пользоваться ресурсами
>этих 2х серверов, при чем между собой эти сети не должны
>быть связаны, т.е. никаких НАТов между ними не должно быть, т.е.
>грубо говоря, провайдеры друг друга не должны видеть (так с ними
>договорились), а вот пользователи со всех трех провов – спокойно могли
>юзать сайт, фтп + играть в игрушки. Для каждого провайдера свое
>доменное имя: prov1.site.ru, prov2.site.ru, prov3.site.ru и так же для игр
>
>На винде такую хрень не получилось замутить, из-за default gateway одного.
>
>Все советуют делать на FreeBSD.. отсюда в планах сделать так:
>В сервер со FreeBSD входят 3 канала и выходят 2 локалки на
>1й и 2й серваки, т.е. там айпишники будут внутренними. По этому
>нужно сделать чтобы при обращении на 80й порт с одного из
>провайдеров к серверу Фрии, она кидала и принимала трафик по локальному
>ипу, к примеру 192.168.20.1 (сервер 1) и 192.168.20.2 (сервер 2)
>
>Т.е. ремапинг портов. + на каждом провайдере VPN
>
>Засада в том, что принцип понятен, и то что тут расписал, а
>вот как реализовать это – проблема стоит ((
>
>Кто что может подсказать? Буду очень признателен!

с фри мало знаком, а вот на линухе можно реализовать с помощью различных таблиц маршрутизации
ip ro add default via prov1 table prov1
ip ro add default via prov2 table prov2
ip ro add default via prov3 table prov3
ip ru add from ip1 table prov1
ip ru add from ip2 table prov2
ip ru add from ip3 table prov3
предварительно прописав в /etc/iproute2/rt_tables
255     local
254     main
253     default
0       unspec
#
# local
#
1       prov1
2       prov2
3       prov3

"3 канала интернет(VPN) и локалка из 2х серверов - настройка ..."
Отправлено netic , 15-Фев-07 09:23

Такс. это я, тока зарегался..
значит упращаем задачу:
1. есть Рутер, на нем есть 2 интерфейса:
a) ng0 - 87.224.151.X - это VNP тунель до провайдера
b) bfe0 - 192.168.250.100 - это сетевуха с этим айпишником смотрит в локальную сеть из 3х компов (192.168.250.1 - это WEB SERVER)
2. Интернет есть, ВПН работает через MPD, все гуд
Нужно:
1. реренаправялть входящие соединения с ng1 87.224.151.109 80 порт на 192.168.250.1 80
что бы можно было бы обращаться к внутреннему серверу
Вот таблица IFCONFIG:
##########################################################################
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:18ff:fed0:5814%bfe0 prefixlen 64 scopeid 0x1
inet 192.168.250.100 netmask 0xffffff00 broadcast 192.168.250.255
ether 00:e0:18:d0:58:14
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fe22:589%rl0 prefixlen 64 scopeid 0x2
inet 10.0.31.Y netmask 0xffffff00 broadcast 10.0.31.255
ether 00:e0:4c:22:05:89
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::250:bfff:fee7:152d%rl1 prefixlen 64 scopeid 0x3
inet 10.0.87.BBB netmask 0xffffff00 broadcast 10.0.87.255
ether 00:05:5d:49:ce:fa
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
...
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 87.224.151.X --> 172.30.0.1 netmask 0xffffffff
inet6 fe80::2e0:18ff:fed0:5814%ng1 prefixlen 64 scopeid 0x7
##########################################################################
ядро собрано так, чтобы и рутер и ipfw И forward работали
ШЛЮЗ по УМОЛЧАНИЮ выставляется VPN соединением
в /etc/rc.conf:
##########################################################################
router_enable="YES"
firewall_enable="YES"
gateway_enable="YES"
hostname="firewall.ipsb"
ifconfig_bfe0="inet 192.168.250.100 netmask 255.255.255.0"
ifconfig_rl1="inet 10.0.87.19 netmask 255.255.255.0"
static_routes="kab_vpn_server"
route_kab_vpn_server="-host 10.0.0.1 10.0.87.1"
natd_enable="YES"
natd_interface="ng1"
##########################################################################

правила в файрволе:
##########################################################################
firewall# ipfw show
00100 12 576 divert 8668 tcp from any to 87.224.151.X dst-port 80 in recv ng1
00200 0 0 divert 8668 tcp from any to 87.224.151.X src-port 80 in recv ng1
00300 0 0 divert 8668 tcp from 192.168.250.1 to any dst-port 80 out xmit ng1
00400 0 0 divert 8668 tcp from 192.168.250.1 80 to any out xmit ng1
00500 48 2506 allow tcp from any to 192.168.250.1 dst-port 80
00600 0 0 allow tcp from any to 192.168.250.1 src-port 80
00700 0 0 allow tcp from 192.168.250.1 to any dst-port 80
00800 20 1064 allow tcp from 192.168.250.1 80 to any
65535 45816 4317041 allow ip from any to any
##########################################################################

запускаю нат:
##########################################################################
firewall# natd -redirect_port tcp 192.168.250.1:80 80 -n ng1 -v
natd[939]: Aliasing to 87.224.151.109, mtu 1500 bytes
In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to
[TCP] 82.193.139.2:3114 -> 192.168.250.1:80
In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to
[TCP] 82.193.139.2:3114 -> 192.168.250.1:80
In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to
[TCP] 82.193.139.2:3114 -> 192.168.250.1:80
##########################################################################
припопытке с внешнего айпи 82.193.139.2 обратиться по 80 порту на 87.224.151.X
пишет следующее то что выше..
алиасит на внутренний адрес, но тот не возвращает, или нат чето не то настроил или правила ((
помогите!!