The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опять таки 2 провайдера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Опять таки 2 провайдера"  +1 +/
Сообщение от bigshusha (ok) on 25-Май-11, 18:42 
Всем привет.
Устал боротся, перепробовал кучу советов. Не чего не вышло. Я не силен в этом, вот и уткнулся.
итак вопрос.
сервер
конфиг сети
eth0 - static 1.1.1.2
eth1 - static 2.2.2.2
eth2 - local net 192.168.0.1

сначала исполняю скрипт

IF1=eth0
IF2=eth1

IP1=1.1.1.1
IP2=2.2.2.2

P1=1.1.1.1
P2=2.2.2.1

P1_NET=1.1.1.0/24
P2_NET=2.2.2.0/24

SRV1=192.168.0.1
SRV2=192.168.0.100

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1

ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P1 metric 10

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

ip rule add from $SRV1 fwmark 10 table T1
ip rule add from $SRV2 fwmark 20 table T2

Теперь нужно завтавить чтоб с локальной сети все имели доступ в инет через 1,1,1,1
а 192,168,0,100 монопольно использовал 2,2,2,2
при этом шлюз по ssh отвечал на обоих провайдерах

помогите плиз кто может. (

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опять таки 2 провайдера"  +/
Сообщение от PavelR (??) on 25-Май-11, 19:17 
вкуривай: http://opennet.ru/tips/2009_policy_route_linux.shtml

потом делай, должно всё получиться.

если не будет получаться - делай вывод "ip ru sh".

После прочтения статьи он должен содержать указанные тобой pref.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Опять таки 2 провайдера"  +/
Сообщение от bigshusha (ok) on 26-Май-11, 15:14 
> вкуривай: http://opennet.ru/tips/2009_policy_route_linux.shtml
> потом делай, должно всё получиться.
> если не будет получаться - делай вывод "ip ru sh".
> После прочтения статьи он должен содержать указанные тобой pref.

изучил, прописал, но как теперь насчет iptables?
кто-то может мне накидать правило
пакеты от провайдеров я маркирую 10 и 20 и соответственно они ходят по таблицам Т1 и Т2, Т1 на первого провайдера, Т2 на второго
для 22 порта чтоб
если приходит с первого провайдера то отвечал 192,168,0,1
если приходит со второго провайдера то отвечал 192,168,0,100
ну и конечно не забыть про маркировку пакетов

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Опять таки 2 провайдера"  +/
Сообщение от PavelR (??) on 26-Май-11, 16:07 
>[оверквотинг удален]
>> После прочтения статьи он должен содержать указанные тобой pref.
> изучил, прописал, но как теперь насчет iptables?
> кто-то может мне накидать правило
> пакеты от провайдеров я маркирую 10 и 20 и соответственно они ходят
> по таблицам Т1 и Т2, Т1 на первого провайдера, Т2 на
> второго
> для 22 порта чтоб
> если приходит с первого провайдера то отвечал 192,168,0,1
> если приходит со второго провайдера то отвечал 192,168,0,100
> ну и конечно не забыть про маркировку пакетов

для этого написана вторая статья: http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Опять таки 2 провайдера"  +/
Сообщение от PavelR (??) on 26-Май-11, 16:08 
>[оверквотинг удален]
>> изучил, прописал, но как теперь насчет iptables?
>> кто-то может мне накидать правило
>> пакеты от провайдеров я маркирую 10 и 20 и соответственно они ходят
>> по таблицам Т1 и Т2, Т1 на первого провайдера, Т2 на
>> второго
>> для 22 порта чтоб
>> если приходит с первого провайдера то отвечал 192,168,0,1
>> если приходит со второго провайдера то отвечал 192,168,0,100
>> ну и конечно не забыть про маркировку пакетов
> для этого написана вторая статья: http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml

статья несколько кривовата, поэтому особое внимание обратите на абзац:

==
В нижеописанном примере обеспечение доступности сервиса по двум каналам/провайдерам
делалось для локального сервиса маршрутизатора. В связи с этим маркировка исходящих
пакетов делается в цепочке OUTPUT таблицы mangle. Для проброса порта к  серверу в локальной сети
(в DMZ) проверку и восстановление маркера надо делать в цепочке PREROUTING.
==

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Опять таки 2 провайдера"  +/
Сообщение от bigshusha (ok) on 01-Июн-11, 11:37 
>[оверквотинг удален]
>>> ну и конечно не забыть про маркировку пакетов
>> для этого написана вторая статья: http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml
> статья несколько кривовата, поэтому особое внимание обратите на абзац:
> ==
> В нижеописанном примере обеспечение доступности сервиса по двум каналам/провайдерам
> делалось для локального сервиса маршрутизатора. В связи с этим маркировка исходящих
> пакетов делается в цепочке OUTPUT таблицы mangle. Для проброса порта к  
> серверу в локальной сети
> (в DMZ) проверку и восстановление маркера надо делать в цепочке PREROUTING.
> ==

Перепробовал уже огромную кучу вариантов таблиц, нечего не помогает...
Хоть кто-то может мне помочь написать правила, а не посылать читать, я уже так начитался, что скоро сам себя понимать не буду...(((

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Опять таки 2 провайдера"  +/
Сообщение от PavelR (??) on 01-Июн-11, 14:32 
>[оверквотинг удален]
>> ==
>> В нижеописанном примере обеспечение доступности сервиса по двум каналам/провайдерам
>> делалось для локального сервиса маршрутизатора. В связи с этим маркировка исходящих
>> пакетов делается в цепочке OUTPUT таблицы mangle. Для проброса порта к
>> серверу в локальной сети
>> (в DMZ) проверку и восстановление маркера надо делать в цепочке PREROUTING.
>> ==
> Перепробовал уже огромную кучу вариантов таблиц, нечего не помогает...
> Хоть кто-то может мне помочь написать правила, а не посылать читать, я
> уже так начитался, что скоро сам себя понимать не буду...(((

ну так там и написано как эти правила пишутся.
Хотя, вторая статья несколько неправильной получилась, собственно она второй-то и не была, она была первой =) вот и комом получилась.


Собственно - идею надо понять, а дальше делать.

Идея реализации понятна или нет?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Опять таки 2 провайдера"  +/
Сообщение от bigshusha (ok) on 01-Июн-11, 16:36 
>>[оверквотинг удален]
> Собственно - идею надо понять, а дальше делать.
> Идея реализации понятна или нет?

нет...
можно как то так - что, куда написать?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "Опять таки 2 провайдера"  +/
Сообщение от PavelR (??) on 26-Май-11, 16:11 
>[оверквотинг удален]
>> После прочтения статьи он должен содержать указанные тобой pref.
> изучил, прописал, но как теперь насчет iptables?
> кто-то может мне накидать правило
> пакеты от провайдеров я маркирую 10 и 20 и соответственно они ходят
> по таблицам Т1 и Т2, Т1 на первого провайдера, Т2 на
> второго
> для 22 порта чтоб
> если приходит с первого провайдера то отвечал 192,168,0,1
> если приходит со второго провайдера то отвечал 192,168,0,100
> ну и конечно не забыть про маркировку пакетов

возможно, можно обойтись и без маркировки пакетов, если сделать

ip ru add pref XXXX from 192.168.0.100 lookup T2
+
iptables -t nat -i T2_IFACE -p tcp --dport 22 -j DNAT --to-destination 192.168.0.100

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Опять таки 2 провайдера"  +/
Сообщение от darchik (??) on 26-Май-11, 11:20 
Вопрос на вскидку:

IP1=1.1.1.1
               ^
IP2=2.2.2.2

Ошибся здесь или в конфигах тоже?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Опять таки 2 провайдера"  +/
Сообщение от bigshusha (ok) on 26-Май-11, 11:53 
> Вопрос на вскидку:
> IP1=1.1.1.1
>            
>    ^
> IP2=2.2.2.2
> Ошибся здесь или в конфигах тоже?

нет, только сдесь

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру