The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Хитрая настройка сети в debian"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Хитрая настройка сети в debian"  +/
Сообщение от slaveofmoney email on 28-Дек-09, 09:34 
Есть три интерфейса допустим

if1 (шлюз в интернет)
192.168.0.1

if2
172.16.0.1

if3
10.0.8.1

необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ пришедший из интернета уходил на if3

такое возможно? если да то как?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Хитрая настройка сети в debian"  +/
Сообщение от tux2002 email(ok) on 28-Дек-09, 11:30 
>Есть три интерфейса допустим
>
>if1 (шлюз в интернет)
>192.168.0.1
>

eth0

>if2
>172.16.0.1
>

eth1

>if3
>10.0.8.1
>

eth2

>необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ
>пришедший из интернета уходил на if3
>
>такое возможно? если да то как?

route del default
route add default gw 172.16.0.1
iptables -t nat -A POSTROUTING  -o eth1 -j SNAT --to-source 10.0.8.1
iptables -t nat -A PREROUTING   -i eth2  -j DNAT --to-destination 172.16.0.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Хитрая настройка сети в debian"  +/
Сообщение от slaveofmoney email on 28-Дек-09, 12:53 
>[оверквотинг удален]
>>пришедший из интернета уходил на if3
>>
>>такое возможно? если да то как?
>
>route del default
>route add default gw 172.16.0.1
>iptables -t nat -A POSTROUTING  -o eth1 -j SNAT --to-source 10.0.8.1
>
>iptables -t nat -A PREROUTING   -i eth2  -j DNAT
>--to-destination 172.16.0.1

если в данном случае eth2 это не физический адрес и внешний статик Ip на другом компьютере будет работать ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Хитрая настройка сети в debian"  +/
Сообщение от tux2002 email(ok) on 28-Дек-09, 14:41 
>если в данном случае eth2 это не физический адрес и внешний статик
>Ip на другом компьютере будет работать ?

Не очень понял.
Это пример для двух внешних интерфейсов на одном хосте. Исходящий трафик по одному, входящий по другому. Если какая то другая конфигурация, рисуйте схему.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Хитрая настройка сети в debian"  +/
Сообщение от XoRe (ok) on 28-Дек-09, 23:15 
>[оверквотинг удален]
>if2
>172.16.0.1
>
>if3
>10.0.8.1
>
>необходимо чтобы запрос пришедший с if2 уходил в интернет а вот ответ
>пришедший из интернета уходил на if3
>
>такое возможно? если да то как?

Принудительно форвардить пакеты туда, куда вам надо?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Хитрая настройка сети в debian"  +/
Сообщение от slaveofmoney email on 29-Дек-09, 07:35 
Вобщем схема такая:
1. VDS на базе Debian:
   2 интрефейса:
     a) venet0 - реальный ip (XXX.XXX.XXX.XXX) gateway в интернет
     б) tun0 - openvpn подключение (10.0.8.1)


2. Компьютер дома:
   3 интерфейса:
     а) tun0 - openvpn на vds (10.0.8.2)
     б) dvb карта с внешним статическим ip (YYY.YYY.YYY.YYY)
     с) inet - шлюз в инет (пофигу какой ip в схеме только для подключения tun0)


Схема работы:
Устанавливается openvpn соеденение
Запрос идет в openvpn, приходит на VDS, VDS делает запрос в нет, а ответ шлет на DVB IP(я так понимаю ответ уходит в инет по этому ip и роутиться через прова на меня через спутник)
Поясню что такая схема работоспособна, около двух лет назад мне ее настраивал человек на своем vds жаль более он недоступен.

p.s. openvpn спуникового провайдера не предлагать по причине его большой глючности


  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Хитрая настройка сети в debian"  +/
Сообщение от tux2002 email(ok) on 29-Дек-09, 16:42 
>[оверквотинг удален]
>нет, а ответ шлет на DVB IP(я так понимаю ответ уходит
>в инет по этому ip и роутиться через прова на меня
>через спутник)
> Поясню что такая схема работоспособна, около двух лет назад мне ее
>настраивал человек на своем vds жаль более он недоступен.
>
>p.s. openvpn спуникового провайдера не предлагать по причине его большой глючности
>
>
>

route del default
route add default 10.0.8.1
iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT --to-destination 10.0.8.1
(-d YYY так получше будет)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Хитрая настройка сети в debian"  +/
Сообщение от slaveofmoney email on 30-Дек-09, 06:58 
>route del default
>route add default 10.0.8.1
>iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>
>iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT
>--to-destination 10.0.8.1
>(-d YYY так получше будет)

route del default сразу делает недоступным VDS пришлось переустанавливать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Хитрая настройка сети в debian"  +/
Сообщение от XoRe (ok) on 30-Дек-09, 10:24 
>>route del default
>>route add default 10.0.8.1
>>iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>>
>>iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT
>>--to-destination 10.0.8.1
>>(-d YYY так получше будет)
>
>route del default сразу делает недоступным VDS пришлось переустанавливать

Переустанавливать или перезагружать?

Вообще могу посоветовать в будущем сначала делать:
route add <ваш_ip> gw <ип_шлюза_vds>

Тогда сервер останется доступен по сети для вас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Хитрая настройка сети в debian"  +/
Сообщение от tux2002 email(ok) on 30-Дек-09, 13:21 
>>route del default
>>route add default 10.0.8.1
>>iptables -t nat -A POSTROUTING  -o tun0 -j SNAT --to-source YYY.YYY.YYY.YYY
>>
>>iptables -t nat -A PREROUTING   -d  YYY.YYY.YYY.YYY -j DNAT
>>--to-destination 10.0.8.1
>>(-d YYY так получше будет)
>
>route del default сразу делает недоступным VDS пришлось переустанавливать

VDS не трогайте, это для домашней машины настройки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру