https://www.opennet.ru/openforum/vsluhforumID1/85456.html Доброго всем настроения!!!<br>(Я нуб в юниксах, прошу сильно ногами не пинать...)<br><br>Вот дома изучаю юникс системы. Поставил себе Fedora 10 как домашний роутер для двух провайдеров.<br><br>И вот задача: Попадать на домашнии компы(сервера) из инета. Причём используя разных провайдеров(по желанию).<br><br><br>для упращения понимания.<br><br><br>надо тебе на сервер в локалке попасть по RDP(3389) для управления или по SSH(22)<br><br><br>У тебя есть роутер с двумя инетами. <br><br><br>. . . . . . . eth1------------------------- 88.88.88.88<br>. . . . . . . /<br>RDP(или SHH)(192.168.0.1)--eth0- NAT (default gw 88.88.88.88)<br>. . . . . . . \<br>. . . . . . . eth2------------------------- 77.77.77.77<br><br><br><br>Ты присоеденишься только на 88.88.88.88<br>Как сделать возможным присоединения к внутреннему серверу через 77.77.77.77 без https://www.opennet.ru/openforum/vsluhforumID1/85456.html#18 Fri, 05 Jun 2009 00:11:30 GMT &gt;[оверквотинг удален]<br>&gt;Неужто в вики всего этого нету? <br>&gt;Если кратко то вопрос разбивается на две части: де-юре и де-факто <br>&gt;Де-юре есть торговая марка Unix(ЕМНИП сейчас принадлежит novell) и есть сертификация unix. <br>&gt;Ряд unix-подобных систем ее прошли, например macosx, другие на нее забили, <br>&gt;например дистры linux. Те кто не прошли, не могут себя называть <br>&gt;unix системами. <br>&gt;Де-факто есть стандарт POSIX, описывающий набор системных вызовов, стандартных утилит и других <br>&gt;особенностей, которыми должны обладать ОС. Все unix-like системы ему более-менее соответствуют, <br>&gt;но также имеют ряд расширений, которые и различают их между собой. <br>&gt;Линукс на данный момент имеет наибольшее количество дополнительных возможностей. <br><br>Не в тему..но чем BSD от Linux отличаются? <br> https://www.opennet.ru/openforum/vsluhforumID1/85456.html#17 Tue, 02 Jun 2009 08:48:47 GMT &gt;Вы бы рассказал чем отличается юниксы от линуксов и от БСД или как там...<br><br>Неужто в вики всего этого нету?<br>Если кратко то вопрос разбивается на две части: де-юре и де-факто<br>Де-юре есть торговая марка Unix(ЕМНИП сейчас принадлежит novell) и есть сертификация unix. Ряд unix-подобных систем ее прошли, например macosx, другие на нее забили, например дистры linux. Те кто не прошли, не могут себя называть unix системами.<br>Де-факто есть стандарт POSIX, описывающий набор системных вызовов, стандартных утилит и других особенностей, которыми должны обладать ОС. Все unix-like системы ему более-менее соответствуют, но также имеют ряд расширений, которые и различают их между собой. Линукс на данный момент имеет наибольшее количество дополнительных возможностей.<br> https://www.opennet.ru/openforum/vsluhforumID1/85456.html#16 Tue, 02 Jun 2009 04:51:52 GMT Вот вы уперлись, что в статьях решается как выпустить клиентов через 2 канала, а у вас входящее соединение, но на самом деле в статьях описываются способы выдергивания определенных пакетов ( не важно на установку соединения они идут или это ответы на пришедшие запросы ) и пропихивание их через определенный провайдерский шлюз.<br><br>Что есть у вас. Пакеты приходят, вы в них меняете адрес назначения и пакет идет дальше согласно таблицы маршрутизации и я так понимаю с этим проблем у вас нет. Дальше начинают из локалки приходить ответы и так как маршрутов в таблице маршрутизации к этим адресам нет, то пакеты уходят через дефаултный шлюз. То есть нужно отловить ответы и отправить их через необходимый шлюз, в вашем случае через тот, через который пришел пакет на который и идет ответ. Именно то что и рассматривается в этих статьях. И как их отлавливать? Очевидно что нужно как то маркировать входящие пакеты, но так что бы пакет ушел с машины был обработан на другой и в пришедшем ответе эту метку можно было бы найти. Я п https://www.opennet.ru/openforum/vsluhforumID1/85456.html#15 Tue, 02 Jun 2009 01:12:00 GMT &gt;&gt;(Я нуб в юниксах, прошу сильно ногами не пинать...) <br>&gt;&gt;<br>&gt;&gt;Вот дома изучаю юникс системы. Поставил себе Fedora 10 как домашний роутер <br>&gt;&gt;для двух провайдеров. <br>&gt;<br>&gt;федора это юникс? )) <br>&gt;дальше даже читать не стал ))) <br><br>Ну говорю - учусь ещё "Ж" от "П" не отличаю.... Вы бы рассказал чем отличается юниксы от линуксов и от БСД или как там...<br> https://www.opennet.ru/openforum/vsluhforumID1/85456.html#14 Tue, 02 Jun 2009 01:10:13 GMT &gt;&gt;заботиться только о исходящих и нет контроля над исходящими. <br>&gt;<br>&gt;Объясните мне смысл этой фразы. <br>&gt;<br>&gt;В lartc 4.2.1 как раз описывает нужный вам случай, обратите внимание, что <br>&gt;там даже про NAT упоминается. Однако, если по каким либо причинам <br>&gt;не получается, то работа через connmark вполне кошерный вариант при умеренной <br>&gt;нагрузке. В конце, концов его ведь для подобного и придумали :) <br>&gt;<br><br>В lartc 4.2.1 Не катит.<br><br>Запрос из инета -- первый интерфейс роутер -- WWW сервер<br><br><br>ответ от WWW сервера --- роутер (С КАКОГО ИНТЕРФЕЙСА ОТВЕЧАТЬ???) --- инет<br><br><br>Соответственно роутер решает эту задачу таблицей маршрутов. В lartc 4.2.1 есть пути до сетей провайдеров и дефаулт роут. Соответственно при разрешении маршрута к адресу которого нет в сети провайдера, он кинет ответ по дефаултному маршруту. А если запрос пришел не на дефаултный интерфейс? Собственно эту проблему решил через connmark. Применение которого в lartc не описано.<br><br>Вопрос- есть где lartc по новее? и желательно на русском.... https://www.opennet.ru/openforum/vsluhforumID1/85456.html#13 Mon, 01 Jun 2009 21:25:56 GMT &gt;заботиться только о исходящих и нет контроля над исходящими. <br><br>Объясните мне смысл этой фразы. <br><br>В lartc 4.2.1 как раз описывает нужный вам случай, обратите внимание, что там даже про NAT упоминается. Однако, если по каким либо причинам не получается, то работа через connmark вполне кошерный вариант при умеренной нагрузке. В конце, концов его ведь для подобного и придумали :)<br> https://www.opennet.ru/openforum/vsluhforumID1/85456.html#12 Mon, 01 Jun 2009 20:01:27 GMT &gt;Может вместо восклицательных знаков и капса вы все-таки вдумчиво прочитаете мой предыдущий <br>&gt;ответ? Если не поможет с первого, попробуйте еще несколько раз. При <br>&gt;прочих равных абсолютно фиолетово через какой канал уйдут _исходящие_ соединения. И <br>&gt;первая, она же наиболее частая, задача как раз правильно отправить ответы <br>&gt;на _входящие_ соединения. И начиная с lartc эта задача подробно разбирается. <br>&gt;Может вы конечно какие-то неправильные руководства читали, ну тогда направлю на <br>&gt;путь истинный: http://www.opennet.ru/docs/RUS/LARTC/ <br><br>Огромное вам спасибо!!! Нарвался на решение проблемы в гугле по зпросу о двух провайдерах. 95% тем и вариантов были неправильные. Спасла тема где описывался процесс с помощью CONNMARK.<br><br><br><br>З.Ы."При прочих равных абсолютно фиолетово через какой канал уйдут _исходящие_ соединения" я разве утверждал обратное?<br><br>З.Ы.Ы. В lartc не нашел правильного решения моей задачи. Может есть ещё способ кроме как с CONNMARK ? Тыкните пальцем мне пальцем пожалуйста ибо "4.2. Маршрут https://www.opennet.ru/openforum/vsluhforumID1/85456.html#11 Sun, 31 May 2009 16:42:39 GMT Может вместо восклицательных знаков и капса вы все-таки вдумчиво прочитаете мой предыдущий ответ? Если не поможет с первого, попробуйте еще несколько раз. При прочих равных абсолютно фиолетово через какой канал уйдут _исходящие_ соединения. И первая, она же наиболее частая, задача как раз правильно отправить ответы на _входящие_ соединения. И начиная с lartc эта задача подробно разбирается. Может вы конечно какие-то неправильные руководства читали, ну тогда направлю на путь истинный: http://www.opennet.ru/docs/RUS/LARTC/<br> https://www.opennet.ru/openforum/vsluhforumID1/85456.html#10 Sun, 31 May 2009 12:57:41 GMT &gt;&gt;Задача не такая тривиальная!!! <br>&gt;<br>&gt;Нет, главный вопрос в том, как сделать чтобы соединения пришедшие с одного <br>&gt;интерфейса уходили через него же. И этот вопрос рассматривается первым <br>&gt;в статьях про "два провайдера" и решается элементарно. Но вы конечно <br>&gt;у нас особый, для вас надо индивидуально написать. <br>&gt;<br><br>Ещё раз внимательно прочтите условия!!!!<br><br><br><br>""в статьях про "два провайдера" решается элементарно"" <br>Ничего там не решается!<br><br>Там описывается ВЫХОД!!!!<br><br>а мне нужен ВХОД!!!!<br><br>ВХОД на разные интерфейсы которые приведут к одному и тому же серверу расположенному за натом!!<br>