The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ к локальным ресурсам через 2 внешних ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Доступ к локальным ресурсам через 2 внешних ip"  +/
Сообщение от Y_dJin (ok) on 29-Ноя-12, 13:27 
Приветствую Всех!

Есть маршрутизатор linux, подключены 2 провайдера и локальная сеть, соответственно имеем 3 сетевых интерфейса.
eth0 x.x.x.x -пров1, сеть прова x.x.x.0/24 (утрировано)
eth1 y.y.y.y -пров2
eth2 z.z.z.z -local

Хотелось бы, чтобы с любого адреса в инете был доступ к локальным ресурсам через оба внеших адреса x.x.x.x и y.y.y.y

в iptables прописано правило

-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination z.z.z.z:3389

каким образом это можно реализовать?
может затупил, а может просто технологию подскажите.

т.к. пров1 не белимит, настроена маршрутизация для его подсети только через его интерфейс

default- пров2

может в этом загвоздка.

заранее спасибо

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ к локальным ресурсам через 2 внешних ip"  +/
Сообщение от shadow_alone (ok) on 29-Ноя-12, 15:55 
ip rule
ip route
и создать таблицы маршрутизации для провов.
over9000 обсуждалось здесь, ищите по теме "два провайдера" и т.д.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ к локальным ресурсам через 2 внешних ip"  –1 +/
Сообщение от Y_dJin (ok) on 30-Ноя-12, 08:15 
> ip rule
> ip route
> и создать таблицы маршрутизации для провов.
> over9000 обсуждалось здесь, ищите по теме "два провайдера" и т.д.

Везде описывается для возможности выхода локальных машин через 2 прова с различными правилами кому куда.
Меня интересует вот что:
если настроено на то, что пакеты для x.x.x.0/24 отправляются только через x.x.x.x, а дефолтный y.y.y.y

что будет если пакет придет от сети x.x.x.0/24 через y.y.y.y? локальная машина ответит по  маршруту через x.x.x.x и пакеты не примутся

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Доступ к локальным ресурсам через 2 внешних ip"  +/
Сообщение от shadow_alone (ok) on 30-Ноя-12, 09:59 
> Везде описывается для возможности выхода локальных машин через 2 прова с различными
> правилами кому куда.
> Меня интересует вот что:
> если настроено на то, что пакеты для x.x.x.0/24 отправляются только через x.x.x.x,
> а дефолтный y.y.y.y
> что будет если пакет придет от сети x.x.x.0/24 через y.y.y.y? локальная машина
> ответит по  маршруту через x.x.x.x и пакеты не примутся

да где везде то*?
Вы даж поискать не удосужились...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Доступ к локальным ресурсам через 2 внешних ip"  +/
Сообщение от PavelR (ok) on 30-Ноя-12, 11:41 
>[оверквотинг удален]
>> ip route
>> и создать таблицы маршрутизации для провов.
>> over9000 обсуждалось здесь, ищите по теме "два провайдера" и т.д.
> Везде описывается для возможности выхода локальных машин через 2 прова с различными
> правилами кому куда.
> Меня интересует вот что:
> если настроено на то, что пакеты для x.x.x.0/24 отправляются только через x.x.x.x,
> а дефолтный y.y.y.y
> что будет если пакет придет от сети x.x.x.0/24 через y.y.y.y? локальная машина
> ответит по  маршруту через x.x.x.x и пакеты не примутся

Четыре года назад, когда уже тогда это over9000 обсуждалось на данном форуме, я написал статейки:

http://www.opennet.me/tips/2009_policy_route_linux.shtml
http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml

Лежат на данном ресурсе. Я думаю, что это крайне сложно, наверное, найти вверху страницы кнопки "статьи" и "советы", разбитые на группы тем, найти там интересующую группу, посмотреть, что туда выложили. Да, там местами есть лажовые статьи, но тем не менее, понимаю - всё это крайне сложно - нужно читать, думать.. . Поэтому советовать вам это не буду.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Доступ к локальным ресурсам через 2 внешних ip"  +/
Сообщение от Y_dJin (ok) on 03-Дек-12, 10:24 
>[оверквотинг удален]
> Четыре года назад, когда уже тогда это over9000 обсуждалось на данном форуме,
> я написал статейки:
> http://www.opennet.me/tips/2009_policy_route_linux.shtml
> http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml
> Лежат на данном ресурсе. Я думаю, что это крайне сложно, наверное, найти
> вверху страницы кнопки "статьи" и "советы", разбитые на группы тем, найти
> там интересующую группу, посмотреть, что туда выложили. Да, там местами есть
> лажовые статьи, но тем не менее, понимаю - всё это крайне
> сложно - нужно читать, думать.. . Поэтому советовать вам это не
> буду.

и все же спасибо.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру