forum.opennet.ru - "Как переслать трафик через другой шлюз?" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как переслать трафик через другой шлюз?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как переслать трафик через другой шлюз?"
Сообщение от Андрей Лесюк (ok) on 14-Дек-08, 23:28
Есть шлюз 192.168.9.1 и его сеть 192.168.9.0/24. Не так давно к этой сети был присоединен шлюз 192.168.2.3 с сетью 192.168.2.0/24. Сделано это было так: в шлюз 192.168.2.3 была добавлена ещё одна карточка и подключена к сети 192.168.9.0/24 через IP 192.168.9.23. С сети 192.168.9.0/24 сеть 192.168.2.0/24 теперь доступна через правило: ip route add 192.168.2.0/24 via 192.168.9.23 IP 192.168.2.3 пингуется нормально с любого IP сети 192.168.9.0/24. Было все так сделано потому что надо сохранить (пока!) старые IP-шки в обоих сетях. Каждый из шлюзов (192.168.9.1 и 192.168.2.3) имеет внешние Интернет каналы (да! несколько). Свести эти все каналы на один шлюз не представляется возможным (по крайней мере в ближайшее время) из-за недостаточного количества PCI слотов в машинах. Значит вопрос: Как с сети 192.168.9.0/24 переслать трафик для некоторых машин (лучше всего - используя метку фаервола) через Интернет-канал шлюза 192.168.2.3? Я пробовал что-то типа: ip route add default via 192.168.9.23 table othergateway ip rule add fwmark 0x1 table othergateway Но!.. Не работает! Много гуглил, но ничего не нахожу - возможно потому что неправильно делаю запрос. Пожалуйста помогите. Спасибо, Андрей
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как переслать трафик через другой шлюз?, Kos, 13:41 , 15-Дек-08, (1)

Как переслать трафик через другой шлюз?, Андрей Лесюк, 14:56 , 15-Дек-08, (2)

Как переслать трафик через другой шлюз?, Андрей Лесюк, 17:00 , 15-Дек-08, (3)

Как переслать трафик через другой шлюз?, Kos, 17:32 , 15-Дек-08, (4)

Как переслать трафик через другой шлюз?, Андрей Лесюк, 17:39 , 15-Дек-08, (5)

Как переслать трафик через другой шлюз?, Андрей Лесюк, 20:55 , 15-Дек-08, (6)
Как переслать трафик через другой шлюз?, Kos, 21:12 , 15-Дек-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как переслать трафик через другой шлюз?"

Сообщение от Kos (??) on 15-Дек-08, 13:41

>[оверквотинг удален]
>ip route add default via 192.168.9.23 table othergateway
>ip rule add fwmark 0x1 table othergateway
>
>Но!.. Не работает!
>
>Много гуглил, но ничего не нахожу - возможно потому что неправильно делаю
>запрос. Пожалуйста помогите.
>
>Спасибо,
>Андрей
думаю самый простой способ - установить на этих машинах шлюз по-умолчанию: 192.168.9.23, ну и если потребуется настроить сам шлюз

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как переслать трафик через другой шлюз?"

Сообщение от Андрей Лесюк (??) on 15-Дек-08, 14:56

>[оверквотинг удален]
>>Но!.. Не работает!
>>
>>Много гуглил, но ничего не нахожу - возможно потому что неправильно делаю
>>запрос. Пожалуйста помогите.
>>
>>Спасибо,
>>Андрей
>
>думаю самый простой способ - установить на этих машинах шлюз по-умолчанию: 192.168.9.23,
>ну и если потребуется настроить сам шлюз
Собственно в том и прикол что нужно переключать "на ходу" и централизовано, а не подходить к каждому и просить перенастроиться на другой шлюз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как переслать трафик через другой шлюз?"

Сообщение от Андрей Лесюк (??) on 15-Дек-08, 17:00

Другой вариант решения: я поставил ещё одну карточку в 192.168.9.1 и прописал там IP 192.168.2.91. Теперь сеть 192.168.2.0/24 доступна из сети 192.168.9.0/24 через интерфейс 192.168.2.91, а сеть 192.168.9.0/24 из сети 192.168.2.0/24 через интерфейс 192.168.9.23. Все вроде бы как работает, но... Если пустить трафик без маскарадинга, то Интернет трафик почему то теряется (дропается). Например, пакет на www.google.com идет из сети 192.168.9.0/24 через 192.168.9.1, потом через 192.168.2.91 заходит в сеть 192.168.2.0/24, идет к шлюзу 192.168.2.3 и... тут пропадает. Хотя должен был выйти в Интернет и ответ вернуться через 192.168.9.23... Пока не разобрался почему... (Что-то так всё запутанно :()

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как переслать трафик через другой шлюз?"

Сообщение от Kos (??) on 15-Дек-08, 17:32

>Другой вариант решения: я поставил ещё одну карточку в 192.168.9.1 и прописал
>там IP 192.168.2.91. Теперь сеть 192.168.2.0/24 доступна из сети 192.168.9.0/24 через
>интерфейс 192.168.2.91, а сеть 192.168.9.0/24 из сети 192.168.2.0/24 через интерфейс 192.168.9.23.
>Все вроде бы как работает, но... Если пустить трафик без маскарадинга,
>то Интернет трафик почему то теряется (дропается). Например, пакет на www.google.com
>идет из сети 192.168.9.0/24 через 192.168.9.1, потом через 192.168.2.91 заходит в
>сеть 192.168.2.0/24, идет к шлюзу 192.168.2.3 и... тут пропадает. Хотя должен
>был выйти в Интернет и ответ вернуться через 192.168.9.23... Пока не
>разобрался почему... (Что-то так всё запутанно :()
вообще-то это петля. 192.168.9.23 получается нада убрать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как переслать трафик через другой шлюз?"

Сообщение от Андрей Лесюк (??) on 15-Дек-08, 17:39

>[оверквотинг удален]
>>там IP 192.168.2.91. Теперь сеть 192.168.2.0/24 доступна из сети 192.168.9.0/24 через
>>интерфейс 192.168.2.91, а сеть 192.168.9.0/24 из сети 192.168.2.0/24 через интерфейс 192.168.9.23.
>>Все вроде бы как работает, но... Если пустить трафик без маскарадинга,
>>то Интернет трафик почему то теряется (дропается). Например, пакет на www.google.com
>>идет из сети 192.168.9.0/24 через 192.168.9.1, потом через 192.168.2.91 заходит в
>>сеть 192.168.2.0/24, идет к шлюзу 192.168.2.3 и... тут пропадает. Хотя должен
>>был выйти в Интернет и ответ вернуться через 192.168.9.23... Пока не
>>разобрался почему... (Что-то так всё запутанно :()
>
>вообще-то это петля. 192.168.9.23 получается нада убрать.
Тогда в обратную сторону будет та же проблема - как пустить определенные хосты с сети 192.168.2.0/24 через один из каналов сервера 192.168.9.1...
Не думаю, что проблема имеено в том, что есть петля - уверен как-то можна заставить это все работать! Получится, что один из каналов - входящий, а другой - исходящий. Пусть будет так - лиш бы работало! :)
P.S. Если пинговать не www.google.com, а какой-то из хостов 192.168.2.0/24, то все проходит нормадльно и как надо - исходящий пакет идет через 192.168.9.1/192.168.2.91, а ответ возвращается через 192.168.2.3/192.168.9.23.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как переслать трафик через другой шлюз?"

Сообщение от Андрей Лесюк (??) on 15-Дек-08, 20:55

Последняя схема работает с отключенным rp_filter на обоих интерфейсах... :)
Вопрос, можна сказать, разрешет, но... все равно присутствует какое-то ощущение что через одно место... :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как переслать трафик через другой шлюз?"

Сообщение от Kos (??) on 15-Дек-08, 21:12

>[оверквотинг удален]
>хосты с сети 192.168.2.0/24 через один из каналов сервера 192.168.9.1...
>
>Не думаю, что проблема имеено в том, что есть петля - уверен
>как-то можна заставить это все работать! Получится, что один из каналов
>- входящий, а другой - исходящий. Пусть будет так - лиш
>бы работало! :)
>
>P.S. Если пинговать не www.google.com, а какой-то из хостов 192.168.2.0/24, то все
>проходит нормадльно и как надо - исходящий пакет идет через 192.168.9.1/192.168.2.91,
>а ответ возвращается через 192.168.2.3/192.168.9.23.
а про обратно речи небыло :) можно вынести имеющиеся сервера в отдельную подсеть и поставить отдельный сервер с 4 сетевухами, который и будет рулить всей этой бадягой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как переслать трафик через другой шлюз?"
Сообщение от Kos (??) on 15-Дек-08, 13:41
>[оверквотинг удален] >ip route add default via 192.168.9.23 table othergateway >ip rule add fwmark 0x1 table othergateway > >Но!.. Не работает! > >Много гуглил, но ничего не нахожу - возможно потому что неправильно делаю >запрос. Пожалуйста помогите. > >Спасибо, >Андрей думаю самый простой способ - установить на этих машинах шлюз по-умолчанию: 192.168.9.23, ну и если потребуется настроить сам шлюз
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как переслать трафик через другой шлюз?"
	Сообщение от Андрей Лесюк (??) on 15-Дек-08, 14:56
	>[оверквотинг удален] >>Но!.. Не работает! >> >>Много гуглил, но ничего не нахожу - возможно потому что неправильно делаю >>запрос. Пожалуйста помогите. >> >>Спасибо, >>Андрей > >думаю самый простой способ - установить на этих машинах шлюз по-умолчанию: 192.168.9.23, >ну и если потребуется настроить сам шлюз Собственно в том и прикол что нужно переключать "на ходу" и централизовано, а не подходить к каждому и просить перенастроиться на другой шлюз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Как переслать трафик через другой шлюз?"
Сообщение от Андрей Лесюк (??) on 15-Дек-08, 17:00
Другой вариант решения: я поставил ещё одну карточку в 192.168.9.1 и прописал там IP 192.168.2.91. Теперь сеть 192.168.2.0/24 доступна из сети 192.168.9.0/24 через интерфейс 192.168.2.91, а сеть 192.168.9.0/24 из сети 192.168.2.0/24 через интерфейс 192.168.9.23. Все вроде бы как работает, но... Если пустить трафик без маскарадинга, то Интернет трафик почему то теряется (дропается). Например, пакет на www.google.com идет из сети 192.168.9.0/24 через 192.168.9.1, потом через 192.168.2.91 заходит в сеть 192.168.2.0/24, идет к шлюзу 192.168.2.3 и... тут пропадает. Хотя должен был выйти в Интернет и ответ вернуться через 192.168.9.23... Пока не разобрался почему... (Что-то так всё запутанно :()
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как переслать трафик через другой шлюз?"
	Сообщение от Kos (??) on 15-Дек-08, 17:32
	>Другой вариант решения: я поставил ещё одну карточку в 192.168.9.1 и прописал >там IP 192.168.2.91. Теперь сеть 192.168.2.0/24 доступна из сети 192.168.9.0/24 через >интерфейс 192.168.2.91, а сеть 192.168.9.0/24 из сети 192.168.2.0/24 через интерфейс 192.168.9.23. >Все вроде бы как работает, но... Если пустить трафик без маскарадинга, >то Интернет трафик почему то теряется (дропается). Например, пакет на www.google.com >идет из сети 192.168.9.0/24 через 192.168.9.1, потом через 192.168.2.91 заходит в >сеть 192.168.2.0/24, идет к шлюзу 192.168.2.3 и... тут пропадает. Хотя должен >был выйти в Интернет и ответ вернуться через 192.168.9.23... Пока не >разобрался почему... (Что-то так всё запутанно :() вообще-то это петля. 192.168.9.23 получается нада убрать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как переслать трафик через другой шлюз?"
	Сообщение от Андрей Лесюк (??) on 15-Дек-08, 17:39
	>[оверквотинг удален] >>там IP 192.168.2.91. Теперь сеть 192.168.2.0/24 доступна из сети 192.168.9.0/24 через >>интерфейс 192.168.2.91, а сеть 192.168.9.0/24 из сети 192.168.2.0/24 через интерфейс 192.168.9.23. >>Все вроде бы как работает, но... Если пустить трафик без маскарадинга, >>то Интернет трафик почему то теряется (дропается). Например, пакет на www.google.com >>идет из сети 192.168.9.0/24 через 192.168.9.1, потом через 192.168.2.91 заходит в >>сеть 192.168.2.0/24, идет к шлюзу 192.168.2.3 и... тут пропадает. Хотя должен >>был выйти в Интернет и ответ вернуться через 192.168.9.23... Пока не >>разобрался почему... (Что-то так всё запутанно :() > >вообще-то это петля. 192.168.9.23 получается нада убрать. Тогда в обратную сторону будет та же проблема - как пустить определенные хосты с сети 192.168.2.0/24 через один из каналов сервера 192.168.9.1... Не думаю, что проблема имеено в том, что есть петля - уверен как-то можна заставить это все работать! Получится, что один из каналов - входящий, а другой - исходящий. Пусть будет так - лиш бы работало! :) P.S. Если пинговать не www.google.com, а какой-то из хостов 192.168.2.0/24, то все проходит нормадльно и как надо - исходящий пакет идет через 192.168.9.1/192.168.2.91, а ответ возвращается через 192.168.2.3/192.168.9.23.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как переслать трафик через другой шлюз?"
	Сообщение от Андрей Лесюк (??) on 15-Дек-08, 20:55
	Последняя схема работает с отключенным rp_filter на обоих интерфейсах... :) Вопрос, можна сказать, разрешет, но... все равно присутствует какое-то ощущение что через одно место... :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как переслать трафик через другой шлюз?"
	Сообщение от Kos (??) on 15-Дек-08, 21:12
	>[оверквотинг удален] >хосты с сети 192.168.2.0/24 через один из каналов сервера 192.168.9.1... > >Не думаю, что проблема имеено в том, что есть петля - уверен >как-то можна заставить это все работать! Получится, что один из каналов >- входящий, а другой - исходящий. Пусть будет так - лиш >бы работало! :) > >P.S. Если пинговать не www.google.com, а какой-то из хостов 192.168.2.0/24, то все >проходит нормадльно и как надо - исходящий пакет идет через 192.168.9.1/192.168.2.91, >а ответ возвращается через 192.168.2.3/192.168.9.23. а про обратно речи небыло :) можно вынести имеющиеся сервера в отдельную подсеть и поставить отдельный сервер с 4 сетевухами, который и будет рулить всей этой бадягой.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]