forum.opennet.ru - "iptables. Доступ к роутеру по резервному каналу" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables. Доступ к роутеру по резервному каналу"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables. Доступ к роутеру по резервному каналу"
Сообщение от Юрий (??) on 08-Дек-05, 09:54 (MSK)
всем привет надеюсь не откажете в помощи. Хотя вопрос до нельзя простой. Но почему то он загнал меня в ступор debian. iptables eth1 - 10.0.0.1 (локалка) eth2 - 111.111.111.111 инет eth3 - 222.222.222.222 инет eth2 основной канал, через него все ходят наружу eth3 резервный канал. От него ничего не требуется кроме как дать доступ извне к роутеру GW - 111.111.111.110 по умолчанию , не трогая файрвол имеем - пакеты приходящие на eth3 в ответ уходят по дефолтному маршруту на карточку eth2. Что вобщем то естественно Вопрос, что необходимо сделать, чтобы пакеты приходящие с eth3 в ответ уходили на него же Спасибо
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables. Доступ к роутеру по резервному каналу, open, 10:00 , 08-Дек-05, (1)

iptables. Доступ к роутеру по резервному каналу, Юрий, 11:21 , 08-Дек-05, (2)

iptables. Доступ к роутеру по резервному каналу, vvvua, 11:39 , 08-Дек-05, (3)

iptables. Доступ к роутеру по резервному каналу, Юрий, 17:41 , 09-Дек-05, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables. Доступ к роутеру по резервному каналу"

Сообщение от open on 08-Дек-05, 10:00  (MSK)

http://lartc.org/howto/lartc.rpdb.multiple-links.html
гугл рулит не по деццки :)
если ходишь из дома с одного ip можно и без iproute2
можно добавить статический маршрут на ip_home через шлюз сети 222.222.222.222

>всем привет
>надеюсь не откажете в помощи. Хотя вопрос до нельзя простой.
>Но почему то он загнал меня в ступор
>
>debian. iptables
>
>eth1 - 10.0.0.1 (локалка)
>eth2 - 111.111.111.111 инет
>eth3 - 222.222.222.222 инет
>eth2 основной канал, через него все ходят наружу
>eth3 резервный канал. От него ничего не требуется кроме как дать доступ
>извне к роутеру
>GW - 111.111.111.110
>по умолчанию , не трогая файрвол имеем -
>пакеты приходящие на eth3 в ответ уходят по дефолтному маршруту на карточку
>eth2. Что вобщем то естественно
>
>Вопрос, что необходимо сделать, чтобы пакеты приходящие с eth3 в ответ уходили
>на него же
>
>Спасибо

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables. Доступ к роутеру по резервному каналу"

Сообщение от Юрий (??) on 08-Дек-05, 11:21  (MSK)

>http://lartc.org/howto/lartc.rpdb.multiple-links.html
>гугл рулит не по деццки :)
спасибо, сейчас почитаю
>если ходишь из дома с одного ip можно и без iproute2
>можно добавить статический маршрут на ip_home через шлюз сети
так не пойдет....нужен доступ из любой точки, в любой момент к любой из карточек

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "iptables. Доступ к роутеру по резервному каналу"

Сообщение от vvvua (ok) on 08-Дек-05, 11:39  (MSK)

>>http://lartc.org/howto/lartc.rpdb.multiple-links.html
>>гугл рулит не по деццки :)
>
>спасибо, сейчас почитаю
>
Правильно, правильно, что почитаешь.
НУ а вот как у менгя работает по этой доке, что вверху:
ip rule add from 222.222.222.222 table myrealip
ip route add default via 222.222.222.1 dev eth3 table myrealip
P.S.
1. myrealip - это название таблицы, можно поставить свое
2. При существующем раскладе будут работать оба интерфейса и оправка пакета будет через тот, с которого пришло.
3. 222.222.222.1 - это шлюз на стороне прова
4. Нужно будет иногда проверять на отвал маршрута, иначе - когда нужно будет, всё отвалится.
Скрипт что-то по типу такого( в крон ставить надо):
  ip route add default via 111.111.111.1
  ip route change default via 111.111.111.1
  ipl=`ip rule list | grep myrealip | grep -v grep`
  if [ "$ipl" = "" ]
  then
    ip rule add from 222.222.222.222 table myrealip
  fi
  ipl=`ip route list table myrealip | grep -v grep`
  if [ "$ipl" = "" ]
  then
    ip route add default via 222.222.222.1 dev eth3 table myrealip
  fi

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "iptables. Доступ к роутеру по резервному каналу"

Сообщение от Юрий (??) on 09-Дек-05, 17:41  (MSK)

>>>http://lartc.org/howto/lartc.rpdb.multiple-links.html
>>>гугл рулит не по деццки :)
>>
все сделал все робит :) еще раз спасибо

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables. Доступ к роутеру по резервному каналу"
Сообщение от open on 08-Дек-05, 10:00 (MSK)
http://lartc.org/howto/lartc.rpdb.multiple-links.html гугл рулит не по деццки :) если ходишь из дома с одного ip можно и без iproute2 можно добавить статический маршрут на ip_home через шлюз сети 222.222.222.222 >всем привет >надеюсь не откажете в помощи. Хотя вопрос до нельзя простой. >Но почему то он загнал меня в ступор > >debian. iptables > >eth1 - 10.0.0.1 (локалка) >eth2 - 111.111.111.111 инет >eth3 - 222.222.222.222 инет >eth2 основной канал, через него все ходят наружу >eth3 резервный канал. От него ничего не требуется кроме как дать доступ >извне к роутеру >GW - 111.111.111.110 >по умолчанию , не трогая файрвол имеем - >пакеты приходящие на eth3 в ответ уходят по дефолтному маршруту на карточку >eth2. Что вобщем то естественно > >Вопрос, что необходимо сделать, чтобы пакеты приходящие с eth3 в ответ уходили >на него же > >Спасибо
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "iptables. Доступ к роутеру по резервному каналу"
	Сообщение от Юрий (??) on 08-Дек-05, 11:21 (MSK)
	>http://lartc.org/howto/lartc.rpdb.multiple-links.html >гугл рулит не по деццки :) спасибо, сейчас почитаю >если ходишь из дома с одного ip можно и без iproute2 >можно добавить статический маршрут на ip_home через шлюз сети так не пойдет....нужен доступ из любой точки, в любой момент к любой из карточек
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "iptables. Доступ к роутеру по резервному каналу"
	Сообщение от vvvua (ok) on 08-Дек-05, 11:39 (MSK)
	>>http://lartc.org/howto/lartc.rpdb.multiple-links.html >>гугл рулит не по деццки :) > >спасибо, сейчас почитаю > Правильно, правильно, что почитаешь. НУ а вот как у менгя работает по этой доке, что вверху: ip rule add from 222.222.222.222 table myrealip ip route add default via 222.222.222.1 dev eth3 table myrealip P.S. 1. myrealip - это название таблицы, можно поставить свое 2. При существующем раскладе будут работать оба интерфейса и оправка пакета будет через тот, с которого пришло. 3. 222.222.222.1 - это шлюз на стороне прова 4. Нужно будет иногда проверять на отвал маршрута, иначе - когда нужно будет, всё отвалится. Скрипт что-то по типу такого( в крон ставить надо): ip route add default via 111.111.111.1 ip route change default via 111.111.111.1 ipl=`ip rule list \| grep myrealip \| grep -v grep` if [ "$ipl" = "" ] then ip rule add from 222.222.222.222 table myrealip fi ipl=`ip route list table myrealip \| grep -v grep` if [ "$ipl" = "" ] then ip route add default via 222.222.222.1 dev eth3 table myrealip fi
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "iptables. Доступ к роутеру по резервному каналу"
	Сообщение от Юрий (??) on 09-Дек-05, 17:41 (MSK)
	>>>http://lartc.org/howto/lartc.rpdb.multiple-links.html >>>гугл рулит не по деццки :) >> все сделал все робит :) еще раз спасибо
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]