The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Вопрос по маршрутизации"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Вопрос по маршрутизации"  
Сообщение от NetScripter email on 24-Май-06, 10:54 
Здравствуйте,
Иммется сследующая конфигурация сервера на Linux:
eth1: 222.111.0.2
eth0: 80.111.0.33

Оба адреса внешние.

Сеть 222.111.0.1 - 222.111.0.2 point-to-point сеть для доступа в инет, где 0.1 - шлюз ISP
Сеть 80.111.0.33 - 80.111.0.60 сеть машин с внешними IP, трафик этой сети необходимо учитывать
Трафик считается, проблем нет. Из интернета пингуеются машины 80.111.0.33-60, поскольку провайдер прописал что эта сеть находится за 222.111.0.2. Но проблема в том что исходящие соединения из 80.111.0.33-60 видны как 222.111.0.2, т.е. адрес шлюза, а это плохо.
В iptables:
$IPTABLES -t nat -A POSTROUTING -o eth1 -s $NETSTOP -j MASQUERADE
$IPTABLES -I FORWARD -s 80.111.0.0/24 -j ACCEPT
При отключении маскарадинга проподает почему то доступ в инет с этих машин.

Помогите разобраться, пожалуйста

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Вопрос по маршрутизации"  
Сообщение от waldo (ok) on 24-Май-06, 14:13 
>Здравствуйте,
>Иммется сследующая конфигурация сервера на Linux:
>eth1: 222.111.0.2
>eth0: 80.111.0.33
>
>Оба адреса внешние.
>
>Сеть 222.111.0.1 - 222.111.0.2 point-to-point сеть для доступа в инет, где 0.1
>- шлюз ISP
>Сеть 80.111.0.33 - 80.111.0.60 сеть машин с внешними IP, трафик этой сети
>необходимо учитывать
>Трафик считается, проблем нет. Из интернета пингуеются машины 80.111.0.33-60, поскольку провайдер прописал
>что эта сеть находится за 222.111.0.2. Но проблема в том что
>исходящие соединения из 80.111.0.33-60 видны как 222.111.0.2, т.е. адрес шлюза, а
>это плохо.
>В iptables:
>$IPTABLES -t nat -A POSTROUTING -o eth1 -s $NETSTOP -j MASQUERADE
>$IPTABLES -I FORWARD -s 80.111.0.0/24 -j ACCEPT
>При отключении маскарадинга проподает почему то доступ в инет с этих машин.
>
>
>Помогите разобраться, пожалуйста

MASQUERADE в каком либо виде нужен для того что бы провайдер не фильтровал трафик из чужой сети. С помощью iptables SNAT можно исходящему трафику присваивать несколько адресов по выбору но у вас он 1. В любом случае сеть 80.111.0.0/24 должна проходить через провайдера как 222.111.0.2. Можно попробовать договориться с провайдером что бы он пропускал трафик из второй сети через себя, или попросить дополнительные внешние адреса и все включить в одну сеть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос по маршрутизации"  
Сообщение от NetScripter email on 24-Май-06, 17:04 
>MASQUERADE в каком либо виде нужен для того что бы провайдер не
>фильтровал трафик из чужой сети. С помощью iptables SNAT можно исходящему
>трафику присваивать несколько адресов по выбору но у вас он 1.
>В любом случае сеть 80.111.0.0/24 должна проходить через провайдера как 222.111.0.2.
>Можно попробовать договориться с провайдером что бы он пропускал трафик из
>второй сети через себя, или попросить дополнительные внешние адреса и все
>включить в одну сеть.
Вот и делалось как раз такой конфигурации сеть, чтобы было 2 сети, иначе трафик бы шел через шлюз провайдера, а не через мой. Раньше просто была сеть 80.111.0.0/24, но такой вариант не подходит, сети пришлось развести физически

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру