forum.opennet.ru - "Перенаправление трафика" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Перенаправление трафика"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Перенаправление трафика"	+/–
Сообщение от timafey (ok) on 13-Июн-12, 12:27
Добрый день. Попытаюсь объяснить ситуацию: имеется шлюз на debian, на нем три интерфейса один - выход в интернет(eth0), другой в локальную сеть(eth1), третий - openvpn подключение к другому серверу(tun0)(в будущем их может быть несколько). Необходимо что бы сам сервер выходил в интернет через eth0 а все (или часть) компьютеров из локальной сети выходила в интернет через tun0 (те необходимо менять маршрут по умолчанию для них). Главная проблема в том что я не знаю как грамотно составить запрос гуглу по этому ничего не получается выведать. ps я знаю что можно прописать маршрут на "другой сервер" статически а весь остальной трафик направлять через тунель, но мне такой вариант не подходит. pps как я понимаю nat (SNAT и MASQUERADE) мне в этом не помогут. (правильно понимаю?) Заранее благодарен за помощь. Тимофей
Ответить \| Правка \| Cообщить модератору

Оглавление

Перенаправление трафика, Andrey Mitrofanov, 12:48 , 13-Июн-12, (1) +1

Перенаправление трафика, timafey, 12:57 , 13-Июн-12, (2)

Перенаправление трафика, LSTemp, 17:08 , 13-Июн-12, (3)

Перенаправление трафика, timafey, 17:37 , 13-Июн-12, (4)

Перенаправление трафика, LSTemp, 20:57 , 13-Июн-12, (5)
Перенаправление трафика, LSTemp, 21:03 , 13-Июн-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Перенаправление трафика" +1 +/–

Сообщение от Andrey Mitrofanov on 13-Июн-12, 12:48

>запрос гуглу
два провайдера
policy routing

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Перенаправление трафика" +/–

Сообщение от timafey (ok) on 13-Июн-12, 12:57

> policy routing
спасибо походу то что нужно

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Перенаправление трафика" +/–

Сообщение от LSTemp (ok) on 13-Июн-12, 17:08

> Добрый день. Попытаюсь объяснить ситуацию: имеется шлюз на debian, на нем три
> интерфейса один - выход в интернет(eth0), другой в локальную сеть(eth1), третий
> - openvpn подключение к другому серверу(tun0)(в будущем их может быть несколько).
> Необходимо что бы сам сервер выходил в интернет через eth0 а
> все (или часть) компьютеров из локальной сети выходила в интернет через
> tun0 (те необходимо менять маршрут по умолчанию для них). Главная проблема
> в том что я не знаю как грамотно составить запрос гуглу
> по этому ничего не получается выведать.
http://www.google.ru/search?client=firefox-a&rls=org.mozilla...
у Вас и тут правильно поставить вопрос не получается.
> ps я знаю что можно прописать маршрут на "другой сервер" статически а
> весь остальной трафик направлять через тунель, но мне такой вариант не
> подходит.
почему?
> pps как я понимаю nat (SNAT и MASQUERADE) мне в этом не
> помогут. (правильно понимаю?)
> Заранее благодарен за помощь. Тимофей
iptables гибкая вещь. правильно - не понимаешь. читай вдумчиво до посинения маны, пока ч/з несколько месяцев в голове не вспыхнет свет (количество перейдет в качество) и ты поймешь концепцию работы сетевого фильтра (или запишись на курсы какие-то - там тебе просветление вдалбливать будут за твои же деньги).
пока ИМХО, из поставленой задачи достаточно роутингом рулить.
PS
задачи для решения не поставлено. все что сказано: есть сервер с 3-мя хвостами и "вот так я не хочу".
дано->требуется->решение
все подробно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Перенаправление трафика" +/–

Сообщение от timafey (ok) on 13-Июн-12, 17:37

> http://www.google.ru/search?client=firefox-a&rls=org.mozilla...
> у Вас и тут правильно поставить вопрос не получается.
проблема в незнании ключевых слов/терминов
>> ps я знаю что можно прописать маршрут на "другой сервер" статически а
>> весь остальной трафик направлять через тунель, но мне такой вариант не
>> подходит.
> почему?
потому что на eth0(внешний адрес) могут приходить входящие подключения с различных адресов
> iptables гибкая вещь. правильно - не понимаешь. читай вдумчиво до посинения маны,
> пока ч/з несколько месяцев в голове не вспыхнет свет (количество перейдет
> в качество) и ты поймешь концепцию работы сетевого фильтра (или запишись
> на курсы какие-то - там тебе просветление вдалбливать будут за твои
> же деньги).
проблема в том что у меня нет месяцев на курение манов. Задача поставлена, нужно выполнять

> PS
> задачи для решения не поставлено. все что сказано: есть сервер с 3-мя
> хвостами и "вот так я не хочу".
> дано->требуется->решение
> все подробно.
Честно говоря не представляю как подробнее описать задачу, впрочем я ее уже решил, ключевое слово было policy routing и статья с решением моей проблемы http://habrahabr.ru/post/108690/

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Перенаправление трафика" +/–

Сообщение от LSTemp (ok) on 13-Июн-12, 20:57

>[оверквотинг удален]
>> на курсы какие-то - там тебе просветление вдалбливать будут за твои
>> же деньги).
> проблема в том что у меня нет месяцев на курение манов. Задача
> поставлена, нужно выполнять
>> PS
>> задачи для решения не поставлено. все что сказано: есть сервер с 3-мя
>> хвостами и "вот так я не хочу".
>> дано->требуется->решение
>> все подробно.
> Честно говоря не представляю как подробнее описать задачу,
очень жаль.
> впрочем я ее уже
> решил, ключевое слово было policy routing и статья с решением моей
> проблемы http://habrahabr.ru/post/108690/
не плохо бы было объяснить , что из этой статьи Вам помогло и как Вы действовали. Это может помочь другим.
Напишите?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Перенаправление трафика" +/–

Сообщение от LSTemp (ok) on 13-Июн-12, 21:03

>> http://www.google.ru/search?client=firefox-a&rls=org.mozilla...
>> у Вас и тут правильно поставить вопрос не получается.
> проблема в незнании ключевых слов/терминов
>>> ps я знаю что можно прописать маршрут на "другой сервер" статически а
>>> весь остальной трафик направлять через тунель, но мне такой вариант не
>>> подходит.
>> почему?
> потому что на eth0(внешний адрес) могут приходить входящие подключения с различных адресов
аху-фигеть! это веская причина, которая объясняет все.

>> iptables гибкая вещь. правильно - не понимаешь. читай вдумчиво до посинения маны,
>> пока ч/з несколько месяцев в голове не вспыхнет свет (количество перейдет
>> в качество) и ты поймешь концепцию работы сетевого фильтра (или запишись
>> на курсы какие-то - там тебе просветление вдалбливать будут за твои
>> же деньги).
> проблема в том что у меня нет месяцев на курение манов. Задача
> поставлена, нужно выполнять
не куришь - ну и не начинай - вредная привычка
>> PS
>> задачи для решения не поставлено. все что сказано: есть сервер с 3-мя
>> хвостами и "вот так я не хочу".
>> дано->требуется->решение
>> все подробно.
> Честно говоря не представляю как подробнее описать задачу, впрочем я ее уже
> решил, ключевое слово было policy routing и статья с решением моей
> проблемы http://habrahabr.ru/post/108690/

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Перенаправление трафика"	+1 +/–
Сообщение от Andrey Mitrofanov on 13-Июн-12, 12:48
>запрос гуглу два провайдера policy routing
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Перенаправление трафика"	+/–
	Сообщение от timafey (ok) on 13-Июн-12, 12:57
	> policy routing спасибо походу то что нужно
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Перенаправление трафика"	+/–
Сообщение от LSTemp (ok) on 13-Июн-12, 17:08
> Добрый день. Попытаюсь объяснить ситуацию: имеется шлюз на debian, на нем три > интерфейса один - выход в интернет(eth0), другой в локальную сеть(eth1), третий > - openvpn подключение к другому серверу(tun0)(в будущем их может быть несколько). > Необходимо что бы сам сервер выходил в интернет через eth0 а > все (или часть) компьютеров из локальной сети выходила в интернет через > tun0 (те необходимо менять маршрут по умолчанию для них). Главная проблема > в том что я не знаю как грамотно составить запрос гуглу > по этому ничего не получается выведать. http://www.google.ru/search?client=firefox-a&rls=org.mozilla... у Вас и тут правильно поставить вопрос не получается. > ps я знаю что можно прописать маршрут на "другой сервер" статически а > весь остальной трафик направлять через тунель, но мне такой вариант не > подходит. почему? > pps как я понимаю nat (SNAT и MASQUERADE) мне в этом не > помогут. (правильно понимаю?) > Заранее благодарен за помощь. Тимофей iptables гибкая вещь. правильно - не понимаешь. читай вдумчиво до посинения маны, пока ч/з несколько месяцев в голове не вспыхнет свет (количество перейдет в качество) и ты поймешь концепцию работы сетевого фильтра (или запишись на курсы какие-то - там тебе просветление вдалбливать будут за твои же деньги). пока ИМХО, из поставленой задачи достаточно роутингом рулить. PS задачи для решения не поставлено. все что сказано: есть сервер с 3-мя хвостами и "вот так я не хочу". дано->требуется->решение все подробно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Перенаправление трафика"	+/–
	Сообщение от timafey (ok) on 13-Июн-12, 17:37
	> http://www.google.ru/search?client=firefox-a&rls=org.mozilla... > у Вас и тут правильно поставить вопрос не получается. проблема в незнании ключевых слов/терминов >> ps я знаю что можно прописать маршрут на "другой сервер" статически а >> весь остальной трафик направлять через тунель, но мне такой вариант не >> подходит. > почему? потому что на eth0(внешний адрес) могут приходить входящие подключения с различных адресов > iptables гибкая вещь. правильно - не понимаешь. читай вдумчиво до посинения маны, > пока ч/з несколько месяцев в голове не вспыхнет свет (количество перейдет > в качество) и ты поймешь концепцию работы сетевого фильтра (или запишись > на курсы какие-то - там тебе просветление вдалбливать будут за твои > же деньги). проблема в том что у меня нет месяцев на курение манов. Задача поставлена, нужно выполнять > PS > задачи для решения не поставлено. все что сказано: есть сервер с 3-мя > хвостами и "вот так я не хочу". > дано->требуется->решение > все подробно. Честно говоря не представляю как подробнее описать задачу, впрочем я ее уже решил, ключевое слово было policy routing и статья с решением моей проблемы http://habrahabr.ru/post/108690/
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Перенаправление трафика"	+/–
	Сообщение от LSTemp (ok) on 13-Июн-12, 20:57
	>[оверквотинг удален] >> на курсы какие-то - там тебе просветление вдалбливать будут за твои >> же деньги). > проблема в том что у меня нет месяцев на курение манов. Задача > поставлена, нужно выполнять >> PS >> задачи для решения не поставлено. все что сказано: есть сервер с 3-мя >> хвостами и "вот так я не хочу". >> дано->требуется->решение >> все подробно. > Честно говоря не представляю как подробнее описать задачу, очень жаль. > впрочем я ее уже > решил, ключевое слово было policy routing и статья с решением моей > проблемы http://habrahabr.ru/post/108690/ не плохо бы было объяснить , что из этой статьи Вам помогло и как Вы действовали. Это может помочь другим. Напишите?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Перенаправление трафика"	+/–
	Сообщение от LSTemp (ok) on 13-Июн-12, 21:03
	>> http://www.google.ru/search?client=firefox-a&rls=org.mozilla... >> у Вас и тут правильно поставить вопрос не получается. > проблема в незнании ключевых слов/терминов >>> ps я знаю что можно прописать маршрут на "другой сервер" статически а >>> весь остальной трафик направлять через тунель, но мне такой вариант не >>> подходит. >> почему? > потому что на eth0(внешний адрес) могут приходить входящие подключения с различных адресов аху-фигеть! это веская причина, которая объясняет все. >> iptables гибкая вещь. правильно - не понимаешь. читай вдумчиво до посинения маны, >> пока ч/з несколько месяцев в голове не вспыхнет свет (количество перейдет >> в качество) и ты поймешь концепцию работы сетевого фильтра (или запишись >> на курсы какие-то - там тебе просветление вдалбливать будут за твои >> же деньги). > проблема в том что у меня нет месяцев на курение манов. Задача > поставлена, нужно выполнять не куришь - ну и не начинай - вредная привычка >> PS >> задачи для решения не поставлено. все что сказано: есть сервер с 3-мя >> хвостами и "вот так я не хочу". >> дано->требуется->решение >> все подробно. > Честно говоря не представляю как подробнее описать задачу, впрочем я ее уже > решил, ключевое слово было policy routing и статья с решением моей > проблемы http://habrahabr.ru/post/108690/
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору