forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Тематический каталог: Linux маршрутизатор с несколькими внешними интерфейсами. (debian ubuntu linux route iproute iptabl..., auto_topic (??), 11-Мрт-08, (0) [смотреть все]

В очередной раз повторюсь, что использование SNAT в данном случае лучше чем MASQ, demon (??), 16:27 , 11-Мрт-08, (1) //

еще раз -1 изучение iptables - полностью на вашей совести пусть люди сами изуч, ieroglif (?), 12:17 , 12-Мрт-08, (2)
Уважаемый demon не могли бы вы привести кусок примера просто получилось у мен, AnatolZ (ok), 23:21 , 14-Июл-08, (5)

а какой айпишник указать в качестве гейта во второй локальной подсети Или подним, rusya (ok), 16:40 , 22-Апр-08, (3)
-A POTROUTING , Аноним (4), 09:23 , 30-Апр-08, (4)
Странный пример в статье На мой взгляд SNAT превосходит по производительности M, skyer (ok), 09:56 , 31-Июл-08, (6)
IPT -t nat -A POTROUTING -s NET_SUB1 -o NET_INET1 -j SNAT 1 1 1 0 24 IPT -t na, oleg (??), 12:45 , 22-Авг-08, (7) //

POSTROUTING естественно копипаста чтоб ее, oleg (??), 12:47 , 22-Авг-08, (8)

хм а если надо одну и туже сеть например 192 168 0 0 24 пускать в инет по разно, DeMarco (?), 11:47 , 14-Май-09, (9)
сразу после строки ip route add NET_INET1 dev IF_INET1 src IP_INET1 table T1п, agg (?), 15:06 , 28-Май-09, (10)
у меня такая же проблема, spoilt21 (ok), 00:35 , 13-Июн-09, (11)
забыл уточнить, у меня 2 ипа от 1 провайдера и все одинаково кроме ip, spoilt21 (ok), 00:37 , 13-Июн-09, (12)
Разобрался с проблемами, у вас есть ошибки все пакеты, которые попали в цепочк, spoilt21 (ok), 19:44 , 14-Июн-09, (13) //

объясните дураку как сделать доступным сервер в локалке по 2 провайдерам я уже , дурак (?), 13:54 , 11-Мрт-12, (14) //

Третий набор для сети сделай Тут описано два, тебе надо 3 Сделай по аналогии д, skyer (??), 14:47 , 11-Мрт-12, (15)

хм навороченное решение, наверное есть какие то плюсы, я решил ту же проблему , zatorax (?), 12:26 , 31-Май-12, (16)
Огромное спасибо автору, именно благодаря меткам я сделал невозможное возможным , nikman (??), 23:26 , 13-Фев-14, (17)

Сообщения [Сортировка по времени | RSS]

13. "Linux маршрутизатор с несколькими внешними интерфейсами. (debian ubuntu linux route iproute iptables nat)" +/–

Сообщение от spoilt21 (ok), 14-Июн-09, 19:44

Разобрался с проблемами, у вас есть ошибки:

#все пакеты, которые попали в цепочку POSTROUTING таблицы nat обрабатываем по двум правилам:
$IPT -t nat -A POTROUTING -m mark --mark 10 -j MASQUERADE # натим все пакеты которые имеют метку 10
$IPT -t nat -A POTROUTING -m mark --mark 11 -j MASQUERADE # натим все пакеты которые имеют метку 11

POTROUTING заменить на POsTROUTING

далее в файле роутинг
GW1="1.1.1.1" # гейт первого провайдера.
GW2="2.2.2.1" # гейт второго провайдера.

заменить GW на GW_INET

кажется по мелочевке всё, это глупые ошибки, остальные ошибки можно увидеть тут сравнив ваш оригинал с моей рабочей версией:
http://www.opennet.me/openforum/vsluhforumID6/19056.html#0

Ответить | Правка | Наверх | Cообщить модератору

14. "Linux маршрутизатор с несколькими внешними интерфейсами. (de..." +/–

Сообщение от дурак (?), 11-Мрт-12, 13:54

объясните дураку как сделать доступным сервер в локалке по 2 провайдерам? я уже с ума сошел
данным способом описанном здесь, да и вариантом попроще, доступен только сервер для 2 провайдеров, но не сервер в локальной сети
ip route add $INET_GATE dev $INET_IF src $INET_IP table T1
ip route add default via $INET_GATE table T1
ip route add $INET_GATE dev $INET_IF src $INET_IP
ip route add 127.0.0.0/8 dev lo table T1

ip route add $INET_GATEE dev $INET_IFF src $INET_IPP table T2
ip route add default via $INET_GATEE table T2
ip route add $INET_GATEE dev $INET_IFF src $INET_IPP
ip route add 127.0.0.0/8 dev lo table T2
ip route add $INET_GATE dev $INET_IF src $INET_IP
ip route add $INET_GATEE dev $INET_IFF src $INET_IPP
ip route add default via $INET_GATE
ip rule add fwmark 101 table T1
ip rule add fwmark 102 table T2

iptables -t nat -A PREROUTING -d $INET_IP -p tcp -m multiport --dports 80 -j MARK --set-mark 101
iptables -t nat -A PREROUTING -d $INET_IPP -p tcp -m multiport --dports 80 -j MARK --set-mark 102
ниже 2 правила судя по логам отрабатывают
iptables -A PREROUTING -t nat -d $INET_IP -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.2
iptables -A PREROUTING -t nat -d $INET_IPP -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.10
робит:
iptables -t filter -A FORWARD -i $INET_IF -o $LAN_IF -d 192.168.0.2 -j ACCEPT
а это уже нет:
iptables -t filter -A FORWARD -i $INET_IFF -o $LAN_IF -d 192.168.0.10 -j ACCEPT

Ответить | Правка | Наверх | Cообщить модератору

15. "Linux маршрутизатор с несколькими внешними интерфейсами. (de..." +/–

Сообщение от skyer (??), 11-Мрт-12, 14:47

> объясните дураку как сделать доступным сервер в локалке по 2 провайдерам?
Третий набор для сети сделай. Тут описано два, тебе надо 3. Сделай по аналогии для внутренней сети.
А вообще всё это делается через таблицы маршрутизации ядра гораздо красивее, проще и проц не жрёт при большой нагрузке.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

13. "Linux маршрутизатор с несколькими внешними интерфейсами. (debian ubuntu linux route iproute iptables nat)"	+/–
Сообщение от spoilt21 (ok), 14-Июн-09, 19:44
Разобрался с проблемами, у вас есть ошибки: #все пакеты, которые попали в цепочку POSTROUTING таблицы nat обрабатываем по двум правилам: $IPT -t nat -A POTROUTING -m mark --mark 10 -j MASQUERADE # натим все пакеты которые имеют метку 10 $IPT -t nat -A POTROUTING -m mark --mark 11 -j MASQUERADE # натим все пакеты которые имеют метку 11 POTROUTING заменить на POsTROUTING далее в файле роутинг GW1="1.1.1.1" # гейт первого провайдера. GW2="2.2.2.1" # гейт второго провайдера. заменить GW на GW_INET кажется по мелочевке всё, это глупые ошибки, остальные ошибки можно увидеть тут сравнив ваш оригинал с моей рабочей версией: http://www.opennet.me/openforum/vsluhforumID6/19056.html#0
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Linux маршрутизатор с несколькими внешними интерфейсами. (de..."	+/–
	Сообщение от дурак (?), 11-Мрт-12, 13:54
	объясните дураку как сделать доступным сервер в локалке по 2 провайдерам? я уже с ума сошел данным способом описанном здесь, да и вариантом попроще, доступен только сервер для 2 провайдеров, но не сервер в локальной сети ip route add $INET_GATE dev $INET_IF src $INET_IP table T1 ip route add default via $INET_GATE table T1 ip route add $INET_GATE dev $INET_IF src $INET_IP ip route add 127.0.0.0/8 dev lo table T1 ip route add $INET_GATEE dev $INET_IFF src $INET_IPP table T2 ip route add default via $INET_GATEE table T2 ip route add $INET_GATEE dev $INET_IFF src $INET_IPP ip route add 127.0.0.0/8 dev lo table T2 ip route add $INET_GATE dev $INET_IF src $INET_IP ip route add $INET_GATEE dev $INET_IFF src $INET_IPP ip route add default via $INET_GATE ip rule add fwmark 101 table T1 ip rule add fwmark 102 table T2 iptables -t nat -A PREROUTING -d $INET_IP -p tcp -m multiport --dports 80 -j MARK --set-mark 101 iptables -t nat -A PREROUTING -d $INET_IPP -p tcp -m multiport --dports 80 -j MARK --set-mark 102 ниже 2 правила судя по логам отрабатывают iptables -A PREROUTING -t nat -d $INET_IP -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.2 iptables -A PREROUTING -t nat -d $INET_IPP -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.10 робит: iptables -t filter -A FORWARD -i $INET_IF -o $LAN_IF -d 192.168.0.2 -j ACCEPT а это уже нет: iptables -t filter -A FORWARD -i $INET_IFF -o $LAN_IF -d 192.168.0.10 -j ACCEPT
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Linux маршрутизатор с несколькими внешними интерфейсами. (de..."	+/–
	Сообщение от skyer (??), 11-Мрт-12, 14:47
	> объясните дураку как сделать доступным сервер в локалке по 2 провайдерам? Третий набор для сети сделай. Тут описано два, тебе надо 3. Сделай по аналогии для внутренней сети. А вообще всё это делается через таблицы маршрутизации ядра гораздо красивее, проще и проц не жрёт при большой нагрузке.
	Ответить \| Правка \| Наверх \| Cообщить модератору