форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Роутинг в двух 10.0.0.0/8 сетях"	+/–
Сообщение от _KUL (ok) on 22-Сен-12, 18:42
Здравствуйте господа. Есть машинка, 2 интерфейса, один смотрит в одного провайдера, другой в другого. Ипы получают из диапазона 10.0.0.0/8, как одна сетевушка, так и другая. Вопрос - как правильно зароутить, чтобы и одни пользователи видели машину и другие? Проблема ведь в том, что если я указываю шлюз для подсети 10.0.0.0/8 в одного провайдера, то пользователи из другой сети не достучатся до машинки, т.к. ответы то будут слаться в сеть первого провайдера. Через iproute2 можно создать отдельные таблицы и роутить трафик относительно того, с какого интерфейса пришёл запрос, а не через глобальный дефолтный шлюз?! И так, для смеха - под windows так совсем никак нельзя сделать? Если кто знает, поделитесь кусочками примеров iproute2 пожалуйста.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
Сообщение от Etch on 22-Сен-12, 19:15
> Через iproute2 можно создать отдельные таблицы и роутить трафик относительно того, с > какого интерфейса пришёл запрос, а не через глобальный дефолтный шлюз?! Тонкости настройки Linux при подключении к двум и более провайдерам: http://www.opennet.me/tips/info/2009.shtml
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от _KUL (ok) on 23-Сен-12, 07:12
	>> Через iproute2 можно создать отдельные таблицы и роутить трафик относительно того, с >> какого интерфейса пришёл запрос, а не через глобальный дефолтный шлюз?! > Тонкости настройки Linux при подключении к двум и более провайдерам: > http://www.opennet.me/tips/info/2009.shtml насколько я понимаю, в данном случае автор показывает как разные машинки из лок сети выпустить по разным провайдерам. Но это не совсем то, что нужно. Смотрите, допустим есть сетевушка eth0 10.0.0.11/8 с шлюзом 10.0.0.1 и eth1 10.0.0.22/8 с шлюзом 10.0.0.2 мне нужно, чтобы ответ для пакета, который пришёл с eth0 отработался и ушёл с ответом на 10.0.0.1, а с сетевушки eth1 ушёл обратно на 10.0.0.2. Т.е. в одной сети есть клиент 10.1.0.2 и в другой сети есть 10.1.0.2, но в зависимости с какого интерфейса пришёл запрос, выбирается, на какой шлюз и отправлять.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от Andrey Mitrofanov on 23-Сен-12, 11:06
	> мне нужно, чтобы ответ для пакета, который пришёл с eth0 отработался и > ушёл с ответом на 10.0.0.1, а с сетевушки eth1 ушёл обратно > на 10.0.0.2. > Т.е. в одной сети есть клиент 10.1.0.2 и в другой сети есть > 10.1.0.2, но в зависимости с какого интерфейса пришёл запрос, выбирается, на > какой шлюз и отправлять. http://www.opennet.me/tips/info/1651.shtml ? http://www.google.com/search?q=policy+routing+site:www.openn.../ 2PavelR: Оглавление в wiki/FAQ-е?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от PavelR (ok) on 23-Сен-12, 11:59
	> 2PavelR: Оглавление в wiki/FAQ-е? Что ?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от Andrey Mitrofanov on 27-Сен-12, 09:32
	>> 2PavelR: Оглавление в wiki/FAQ-е? > Что ? В смысле собери ссылки на свои советы по полиси роутингу, сделай оглавление. ...пора книгу писать?!;))
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от Etch on 23-Сен-12, 20:42
	>> http://www.opennet.me/tips/info/2009.shtml > насколько я понимаю, в данном случае автор показывает как разные машинки из > лок сети выпустить по разным провайдерам. Но это не совсем то, > что нужно. Это именно то, что вам нужно. > Смотрите, допустим есть сетевушка > eth0 10.0.0.11/8 с шлюзом 10.0.0.1 > и > eth1 10.0.0.22/8 с шлюзом 10.0.0.2 > ... ip rule add from 10.0.0.11 lookup northtelecom ip rule add from 10.0.0.22 lookup southtelecom Пакеты, пришедшие на eth0 обработаются и, т.к. ответные пакеты будут идти с адреса 10.0.0.11, их маршрутизация будет обработана таблицей northtelecom (первое правило). Аналогично и со вторым правилом.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от PavelR (ok) on 23-Сен-12, 21:59
	>[оверквотинг удален] >> Смотрите, допустим есть сетевушка >> eth0 10.0.0.11/8 с шлюзом 10.0.0.1 >> и >> eth1 10.0.0.22/8 с шлюзом 10.0.0.2 >> ... > ip rule add from 10.0.0.11 lookup northtelecom > ip rule add from 10.0.0.22 lookup southtelecom > Пакеты, пришедшие на eth0 обработаются и, т.к. ответные пакеты будут идти с > адреса 10.0.0.11, их маршрутизация будет обработана таблицей northtelecom (первое правило). > Аналогично и со вторым правилом. + заполнение таблиц: ip ro add 10.0/8 dev eth0 table northtelecom ip ro add default via 10.0.0.1 dev eth0 table northtelecom ip ro add 10.0/8 dev eth1 table southtelecom ip ro add default via 10.0.0.2 dev eth1 table southtelecom
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	11. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от mr_noname (ok) on 19-Янв-13, 11:22
	> Пакеты, пришедшие на eth0 обработаются и, т.к. ответные пакеты будут идти с > адреса 10.0.0.11, их маршрутизация будет обработана таблицей northtelecom (первое правило). Почему у ответных пакетов будет обратный адрес именно 10.0.0.11?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
Сообщение от ruata on 23-Сен-12, 20:15
http://lartc.org/howto/lartc.rpdb.multiple-links.html 4.2.1. Split access
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
	Сообщение от _KUL (ok) on 24-Сен-12, 18:21
	Спасибо за наводку, буду пробовать.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Роутинг в двух 10.0.0.0/8 сетях"	+/–
Сообщение от andy03 (ok) on 12-Ноя-12, 16:42
если я не ошибаюсь прямо подключенные сети не маршрутизируются... т.е по адресу назначения драйвером сетевой подсистемы будет принято решение об отправке через нужный интерфейс, при условии что клиенты находятся в пределах сетей провайдеров. исходной информации недостаточно, посему предпологаю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема