форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация двух подсетей."

Сообщение от dotnet7 on 15-Янв-08, 21:06

Доброе все время суток! Уважаемые госопода! Можно ли сделать такое на Linux машине (RedHat 9 например) с помощью iptables: 1. имеется Машина домашняя в сети домашнего провайдера (Linux iptables) 2. имеется гетвей сети домашнего провайдера -- no iformation 3. имеется рабочая машина которая торчит в интернете ( у которой есть свой гетвей своего рабочего провайдера) (Linux iptables) Задача: 1. Определять запрашиваемы трафик (ип адрес) украинский или зарубежный для это существуют списки сетей который обовляются раз в 1 мин (текстовый файл) (пример http://billing.freenet.com.ua/nets/UA http://billing.freenet.com.ua/nets/UA-aggregated) 2. если украинская сеть идти через маршрутизатор домашнего проайдера 3. если зарубежная то идти через  рабочую машину которая в украине. Т.е. задача платить только за украинский трафик - украину пропускать через домашнего провайдера, а зарубеж пропускать через рабочею машину которая в украинской сети. Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация двух подсетей."

Сообщение от CrAzOiD (ok) on 15-Янв-08, 22:00

>[оверквотинг удален] >1. Определять запрашиваемы трафик (ип адрес) украинский или зарубежный >для это существуют списки сетей который обовляются раз в 1 мин (текстовый >файл) (пример http://billing.freenet.com.ua/nets/UA >http://billing.freenet.com.ua/nets/UA-aggregated) >2. если украинская сеть идти через маршрутизатор домашнего проайдера >3. если зарубежная то идти через  рабочую машину которая в украине. > > >Т.е. задача платить только за украинский трафик - украину пропускать через домашнего >провайдера, а зарубеж пропускать через рабочею машину которая в украинской сети. Сомневаюсь. Проблема будет в том что вам придется транслировать приходящий трафик на эти две машины так что бы он считался "своим", т.е. на адреса именно этих машин. Т.е. запрос пришел на адрес одной машины, а вернулся с адреса другой. Не будет так работать. Конечно, если только вы не договоритесь с провайдерами о транзите чужих адресов, тогда будет и без необходимости трансляции.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Маршрутизация двух подсетей."
	Сообщение от universite (ok) on 16-Янв-08, 01:36
	>Сомневаюсь. Проблема будет в том что вам придется транслировать приходящий трафик на >эти две машины так что бы он считался "своим", т.е. на >адреса именно этих машин. Т.е. запрос пришел на адрес одной машины, >а вернулся с адреса другой. Не будет так работать. >Конечно, если только вы не договоритесь с провайдерами о транзите чужих адресов, >тогда будет и без необходимости трансляции. Если внутренние машины на серых адресах, то не принципиально какие у них шлюзы. route add <украинские IP> нужный шлюз. В случае блока реальных адресов требуется своя AS.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Маршрутизация двух подсетей."
	Сообщение от CrAzOiD (ok) on 16-Янв-08, 01:44
	>Если внутренние машины на серых адресах, то не принципиально какие у них >шлюзы. >route add <украинские IP> нужный шлюз. Человек же не сам генерит трафик, а собирается что-то активно раздавать. Поэтому к нему будут приходить коннекты на какой-то реальный адрес. Поэтому проблема есть. >В случае блока реальных адресов требуется своя AS.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Маршрутизация двух подсетей."
	Сообщение от dotnet7 on 31-Янв-08, 19:09
	>>Если внутренние машины на серых адресах, то не принципиально какие у них >>шлюзы. >>route add <украинские IP> нужный шлюз. > >Человек же не сам генерит трафик, а собирается что-то активно раздавать. Поэтому >к нему будут приходить коннекты на какой-то реальный адрес. Поэтому проблема >есть. > >>В случае блока реальных адресов требуется своя AS. Извините за не точность предоставления информации все ИП адреса белые. Как мой (клиента провайдера), шлюз провайдера также имеет белый адрес, и ИП рабочей машины также белый.... Вот теперь по поводу route add <украинские IP> нужный шлюз. Если украинская сеть (я из Украины:)) то ему без проблем т.к. нужный шлюз =  шлюз провайдера, а как же сказать Линуксу идти на шлюз = рабочей машины (а Линукс не поймет как ему дойти до рабочей машины.... , до рабочей машины он должен дойти через шлюз провайдера... или я не прав?) илил надо сказать route add <IP рабочей машины> шлюз провайдера.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Маршрутизация двух подсетей."
	Сообщение от CrAzOiD (ok) on 31-Янв-08, 21:45
	>[оверквотинг удален] >Вот теперь по поводу route add <украинские IP> нужный шлюз. > >Если украинская сеть (я из Украины:)) то ему без проблем т.к. нужный >шлюз =  шлюз провайдера, >а как же сказать Линуксу идти на шлюз = рабочей машины (а >Линукс не поймет как ему дойти до рабочей машины.... , до >рабочей машины он должен дойти через шлюз провайдера... или я не >прав?) > >илил надо сказать route add <IP рабочей машины> шлюз провайдера. к вам приходит пакет с определенного адреса X на определенный адрес Y. Ответить вы должны Y на X. Трансляциями и туннелями этого можно добиться, но при условии что провайдеры согласятся пропускать трафик с чужими сорс адресами. Получится асинхронная маршрутизация. Другого выхода я не вижу, и не уверен что и это будет работать нормально.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]