форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разрулить с маршрутизацией?!"
Сообщение от dubanoze on 22-Июн-02, 21:30  (MSK)
Помогите разрулить с маршрутизацией?!                                |212.192.x.x                      ____|____ www            |                 |---gif0------- ftp                |                 | dns              |_______|---gif1-------213.59.x.x----- mail                   | | |...|               192.168.0.1-100 pptp(ppp) Хотелось бы, что бы пользователи pptp с фейковыми адресами ходили в город через 212.192.x.x, а в мир через 213.59.x.x. Все оставльные сервисы что бы и оставались работать как и работали с 212.192.x.x. Как бы это сделать ?:)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите разрулить с маршрутизацией?!"
Сообщение от kim on 23-Июн-02, 20:23  (MSK)
В принципе можно сделать следующую поделку: Узнаем список сетей "города" (так и тянет сказать AS) Потом в зависимости от операционки устраиваем так называемый _сорс роутинг_ (тема не раз обговаривалась...) приблизительно выглядит для FreeBSD (сам такое делал) так: (оговорка - IP конечно сменены :) есть машина с 3-мя сетевыми. ed0 IP: 195.13.42.50 -> смотрит в украину ed1 IP: 212.111.197.10 -> смотрит в остальную часть сети ed2 IP: 192.168.0.254 -> смотрит в сеть (можно сказать локальную) default прописан через ed1 - 212.111.197.9 firewall rulesets (проще написать скрипт для генерации - но это не так наглядно): ---[cut]--- fwcmd="/sbin/ipfw" router_ukraine="195.13.42.49" ukraine_AS-1="62.16.0.0/19" ukraine_AS-2="62.64.64.0/18" ukraine_AS-3="62.64.116.0/22" ukraine_AS-4="62.64.120.0/21" ... local_space="ed2" ---[cut]--- ... ---[cut]--- $fwcmd add fwd $router_ukraine all from any to $ukraine_AS-1 in via $local_space $fwcmd add fwd $router_ukraine all from any to $ukraine_AS-2 in via $local_space $fwcmd add fwd $router_ukraine all from any to $ukraine_AS-3 in via $local_space $fwcmd add fwd $router_ukraine all from any to $ukraine_AS-4 in via $local_space ... ---[cut]--- .... если пакет пришедший на интерфейс не подпадает под правила фаервола то он идет по default если пакет попадает под правило форварда то пакет проходит через маршрутизатор 195.13.42.49 (ed0)... схема работает только в случае если клиенты сидят за NAT... кажется просто ... :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Помогите разрулить с маршрутизацией?!"
	Сообщение от dubanoze on 24-Июн-02, 19:08  (MSK)
	Спасибо! Сейчас буду пробовать :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Помогите разрулить с маршрутизацией?!"
	Сообщение от lavr on 24-Июн-02, 19:16  (MSK)
	>В принципе можно сделать следующую поделку: > >Узнаем список сетей "города" (так и тянет сказать AS) >Потом в зависимости от операционки устраиваем так называемый _сорс роутинг_ (тема не >раз обговаривалась...) > >приблизительно выглядит для FreeBSD (сам такое делал) так: >(оговорка - IP конечно сменены :) > >есть машина с 3-мя сетевыми. >ed0 IP: 195.13.42.50 -> смотрит в украину >ed1 IP: 212.111.197.10 -> смотрит в остальную часть сети >ed2 IP: 192.168.0.254 -> смотрит в сеть (можно сказать локальную) > >default прописан через ed1 - 212.111.197.9 > >firewall rulesets (проще написать скрипт для генерации - но это не так >наглядно): > >---[cut]--- >fwcmd="/sbin/ipfw" >router_ukraine="195.13.42.49" >ukraine_AS-1="62.16.0.0/19" >ukraine_AS-2="62.64.64.0/18" >ukraine_AS-3="62.64.116.0/22" >ukraine_AS-4="62.64.120.0/21" >... >local_space="ed2" >---[cut]--- >... >---[cut]--- >$fwcmd add fwd $router_ukraine all from any to $ukraine_AS-1 in via $local_space > >$fwcmd add fwd $router_ukraine all from any to $ukraine_AS-2 in via $local_space > >$fwcmd add fwd $router_ukraine all from any to $ukraine_AS-3 in via $local_space > >$fwcmd add fwd $router_ukraine all from any to $ukraine_AS-4 in via $local_space > >... >---[cut]--- >.... > >если пакет пришедший на интерфейс не подпадает под правила фаервола то он >идет по default >если пакет попадает под правило форварда то пакет проходит через маршрутизатор 195.13.42.49 >(ed0)... >схема работает только в случае если клиенты сидят за NAT... > >кажется просто ... :) дык та же хрень что и статика, узнали LIR или AS и через ip в город поднимаем статический роутинг на сеть, короче однофигственно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Помогите разрулить с маршрутизацией?!"
	Сообщение от dubanoze on 24-Июн-02, 20:30  (MSK)
	Что то я не допонимаю, разве с фейковых сетей будет это работать? с fwd помоему , трансляции адресов небудет же?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Помогите разрулить с маршрутизацией?!"
	Сообщение от lavr on 24-Июн-02, 21:20  (MSK)
	>Что то я не допонимаю, разве с фейковых сетей будет это работать? > >с fwd помоему , трансляции адресов небудет же? стоп, sorry, это я сморозил, пропустил что они из 192.168 :(((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Помогите разрулить с маршрутизацией?!"
	Сообщение от dubanoze on 24-Июн-02, 22:33  (MSK)
	>>Что то я не допонимаю, разве с фейковых сетей будет это работать? >> >>с fwd помоему , трансляции адресов небудет же? > > >стоп, sorry, это я сморозил, пропустил что они из 192.168 :((( А с натом как бы все это сделать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Помогите разрулить с маршрутизацией?!"
	Сообщение от dubanoze on 25-Июн-02, 14:45  (MSK)
	up
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.