forum.opennet.ru - "помогите есть один глюк в iproute2" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите есть один глюк в iproute2"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите есть один глюк в iproute2"
Сообщение от lyx on 17-Ноя-03, 14:30 (MSK)
RedHat8.0 2 Inet канала от разных провайдеров через iproute2 делаю default на 2 каналла инет работает нормально но делаю маппинг с 2х внешних ip от провайдеров на машину в локалке с одного и тогоже порта так вот почемуто одновременно работает только один маппинг т.е. если человек снаружи коннектиться с одного Ip то с друго у него это уже не получиться народ помогите кто сталкивался как это решить мож я маппинг не так делаю iptables -A PREROUTING -t nat -p tcp -d $from_ip --dport $from_port -j DNAT --to $to_ip:$to_port и так для 2х каналлов причём изнутри локалки отлично работают оба маппинга а вот снаружи нет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

помогите есть один глюк в iproute2, Beginner, 16:10 , 18-Ноя-03, (1)
- помогите есть один глюк в iproute2, lyx, 09:44 , 19-Ноя-03, (2)
помогите есть один глюк в iproute2, Beginner, 12:13 , 19-Ноя-03, (3)
- помогите есть один глюк в iproute2, lyx, 15:13 , 25-Ноя-03, (4)
  - помогите есть один глюк в iproute2, Beginner, 18:47 , 25-Ноя-03, (5)
    - помогите есть один глюк в iproute2, lyx, 12:21 , 26-Ноя-03, (6)
      - помогите есть один глюк в iproute2, Beginner, 13:08 , 26-Ноя-03, (7)
        
        помогите есть один глюк в iproute2, lyx, 13:17 , 26-Ноя-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите есть один глюк в iproute2"

Сообщение от Beginner on 18-Ноя-03, 16:10  (MSK)

Не совсем понял что надо сделать и как пытались : (

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите есть один глюк в iproute2"

Сообщение от lyx on 19-Ноя-03, 09:44  (MSK)

>Не совсем понял что надо сделать и как пытались : (
на ваерволе 2 сетевухи у них у каждой свой ip мне нужно из этих 2х ip сделать портмаппинг(например порт 25) на машину находящууюся внутри локалки за фаерволом инетовского ip у неё нету
получиться чтото вроде зеркала
проверяю телнетом т.е. коннекчусь к одному ip потом к другому

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "помогите есть один глюк в iproute2"

Сообщение от Beginner on 19-Ноя-03, 12:13  (MSK)

>RedHat8.0
>2 Inet канала от разных провайдеров через iproute2 делаю default на 2
>каналла
>инет работает нормально но
>делаю маппинг с 2х внешних ip от провайдеров на машину в локалке
>с одного и тогоже порта
>так вот почемуто одновременно работает только один маппинг т.е. если человек снаружи
>коннектиться с одного Ip то с друго у него это уже
>не получиться
>народ помогите кто сталкивался как это решить
>мож я маппинг не так делаю
>  iptables -A PREROUTING -t nat -p tcp -d $from_ip --dport
>$from_port -j DNAT --to $to_ip:$to_port
>и так для 2х каналлов
>причём изнутри локалки отлично работают оба маппинга
>а вот снаружи нет

Насколько я понял проблему
При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит (ибо адрес не совпадает). В данном случае натиться одним из адресов и к нему доступ может быть получен, а к другому адресу не выходит - адрес не тот. Правильно ли я понял проблему?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "помогите есть один глюк в iproute2"

Сообщение от lyx on 25-Ноя-03, 15:13  (MSK)

>
>Насколько я понял проблему
>При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит
>(ибо адрес не совпадает). В данном случае натиться одним из адресов
>и к нему доступ может быть получен, а к другому адресу
>не выходит - адрес не тот. Правильно ли я понял проблему?
я не уверен что я понял до конца вопрос
входящие на фаервол пакеты с 2х ip на определённый порт из инета должны натиться на локальную машину за фаерволом
но почемуто nat работает только с одного ip и всегда по разному т.е. может только с первого а через время только со второго

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "помогите есть один глюк в iproute2"

Сообщение от Beginner on 25-Ноя-03, 18:47  (MSK)

А слабо небольшую схемку и конкретнее с какого адреса идет, с какого нет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "помогите есть один глюк в iproute2"

Сообщение от lyx on 26-Ноя-03, 12:21  (MSK)

>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>нет.
на фаерволе
  eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
  eth1 - eee.fff.ggg.hhh подключение второго провайдера
    т.е. от 2х разных провайдеров на фаерфол приходит инет
    чтобы оба интерфейса работали как default gateway использую iproute2
  eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама сеть ей и предоставляеться инет через прокси и кое где masquerade
допустим 192.168.0.2 - почтовый сервер
  и мне нужно из инета принимать почту сответственно мне нужно сделать портмаппинг
  с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
  и
  с eee.fff.ggg.hhh:25 на 192.168.0.2:25
что я и делаю
я начинаю тестить снаружи(из инета) как работает портмаппинг
telnet aaa.bbb.ccc.ddd 25 - есть соединение
telnet eee.fff.ggg.hhh 25 - нет соединения
через некоторое время результаты теста наоборот
т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой почтовый сервак

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "помогите есть один глюк в iproute2"

Сообщение от Beginner on 26-Ноя-03, 13:08  (MSK)

>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>>нет.
>
>на фаерволе
>  eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
>  eth1 - eee.fff.ggg.hhh подключение второго провайдера
>    т.е. от 2х разных провайдеров на фаерфол приходит
>инет
>    чтобы оба интерфейса работали как default gateway использую
>iproute2
>  eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама
>сеть ей и предоставляеться инет через прокси и кое где masquerade
>
>
>допустим 192.168.0.2 - почтовый сервер
>  и мне нужно из инета принимать почту сответственно мне нужно
>сделать портмаппинг
>  с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
>  и
>  с eee.fff.ggg.hhh:25 на 192.168.0.2:25
>что я и делаю
>я начинаю тестить снаружи(из инета) как работает портмаппинг
>telnet aaa.bbb.ccc.ddd 25 - есть соединение
>telnet eee.fff.ggg.hhh 25 - нет соединения
>
>через некоторое время результаты теста наоборот
>
>т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой
>почтовый сервак
Попробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые номера клиентских портов.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "помогите есть один глюк в iproute2"

Сообщение от lyx on 26-Ноя-03, 13:17  (MSK)

>>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>>>нет.
>>
>>на фаерволе
>>  eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
>>  eth1 - eee.fff.ggg.hhh подключение второго провайдера
>>    т.е. от 2х разных провайдеров на фаерфол приходит
>>инет
>>    чтобы оба интерфейса работали как default gateway использую
>>iproute2
>>  eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама
>>сеть ей и предоставляеться инет через прокси и кое где masquerade
>>
>>
>>допустим 192.168.0.2 - почтовый сервер
>>  и мне нужно из инета принимать почту сответственно мне нужно
>>сделать портмаппинг
>>  с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
>>  и
>>  с eee.fff.ggg.hhh:25 на 192.168.0.2:25
>>что я и делаю
>>я начинаю тестить снаружи(из инета) как работает портмаппинг
>>telnet aaa.bbb.ccc.ddd 25 - есть соединение
>>telnet eee.fff.ggg.hhh 25 - нет соединения
>>
>>через некоторое время результаты теста наоборот
>>
>>т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой
>>почтовый сервак
>
>Попробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые
>номера клиентских портов.
это как ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите есть один глюк в iproute2"
Сообщение от Beginner on 18-Ноя-03, 16:10 (MSK)
Не совсем понял что надо сделать и как пытались : (
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "помогите есть один глюк в iproute2"
	Сообщение от lyx on 19-Ноя-03, 09:44 (MSK)
	>Не совсем понял что надо сделать и как пытались : ( на ваерволе 2 сетевухи у них у каждой свой ip мне нужно из этих 2х ip сделать портмаппинг(например порт 25) на машину находящууюся внутри локалки за фаерволом инетовского ip у неё нету получиться чтото вроде зеркала проверяю телнетом т.е. коннекчусь к одному ip потом к другому
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "помогите есть один глюк в iproute2"
Сообщение от Beginner on 19-Ноя-03, 12:13 (MSK)
>RedHat8.0 >2 Inet канала от разных провайдеров через iproute2 делаю default на 2 >каналла >инет работает нормально но >делаю маппинг с 2х внешних ip от провайдеров на машину в локалке >с одного и тогоже порта >так вот почемуто одновременно работает только один маппинг т.е. если человек снаружи >коннектиться с одного Ip то с друго у него это уже >не получиться >народ помогите кто сталкивался как это решить >мож я маппинг не так делаю > iptables -A PREROUTING -t nat -p tcp -d $from_ip --dport >$from_port -j DNAT --to $to_ip:$to_port >и так для 2х каналлов >причём изнутри локалки отлично работают оба маппинга >а вот снаружи нет Насколько я понял проблему При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит (ибо адрес не совпадает). В данном случае натиться одним из адресов и к нему доступ может быть получен, а к другому адресу не выходит - адрес не тот. Правильно ли я понял проблему?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "помогите есть один глюк в iproute2"
	Сообщение от lyx on 25-Ноя-03, 15:13 (MSK)
	> >Насколько я понял проблему >При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит >(ибо адрес не совпадает). В данном случае натиться одним из адресов >и к нему доступ может быть получен, а к другому адресу >не выходит - адрес не тот. Правильно ли я понял проблему? я не уверен что я понял до конца вопрос входящие на фаервол пакеты с 2х ip на определённый порт из инета должны натиться на локальную машину за фаерволом но почемуто nat работает только с одного ip и всегда по разному т.е. может только с первого а через время только со второго
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "помогите есть один глюк в iproute2"
	Сообщение от Beginner on 25-Ноя-03, 18:47 (MSK)
	А слабо небольшую схемку и конкретнее с какого адреса идет, с какого нет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "помогите есть один глюк в iproute2"
	Сообщение от lyx on 26-Ноя-03, 12:21 (MSK)
	>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого >нет. на фаерволе eth0 - aaa.bbb.ccc.ddd подключение одного провайдера eth1 - eee.fff.ggg.hhh подключение второго провайдера т.е. от 2х разных провайдеров на фаерфол приходит инет чтобы оба интерфейса работали как default gateway использую iproute2 eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама сеть ей и предоставляеться инет через прокси и кое где masquerade допустим 192.168.0.2 - почтовый сервер и мне нужно из инета принимать почту сответственно мне нужно сделать портмаппинг с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25 и с eee.fff.ggg.hhh:25 на 192.168.0.2:25 что я и делаю я начинаю тестить снаружи(из инета) как работает портмаппинг telnet aaa.bbb.ccc.ddd 25 - есть соединение telnet eee.fff.ggg.hhh 25 - нет соединения через некоторое время результаты теста наоборот т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой почтовый сервак
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "помогите есть один глюк в iproute2"
	Сообщение от Beginner on 26-Ноя-03, 13:08 (MSK)
	>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого >>нет. > >на фаерволе > eth0 - aaa.bbb.ccc.ddd подключение одного провайдера > eth1 - eee.fff.ggg.hhh подключение второго провайдера > т.е. от 2х разных провайдеров на фаерфол приходит >инет > чтобы оба интерфейса работали как default gateway использую >iproute2 > eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама >сеть ей и предоставляеться инет через прокси и кое где masquerade > > >допустим 192.168.0.2 - почтовый сервер > и мне нужно из инета принимать почту сответственно мне нужно >сделать портмаппинг > с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25 > и > с eee.fff.ggg.hhh:25 на 192.168.0.2:25 >что я и делаю >я начинаю тестить снаружи(из инета) как работает портмаппинг >telnet aaa.bbb.ccc.ddd 25 - есть соединение >telnet eee.fff.ggg.hhh 25 - нет соединения > >через некоторое время результаты теста наоборот > >т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой >почтовый сервак Попробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые номера клиентских портов.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "помогите есть один глюк в iproute2"
	Сообщение от lyx on 26-Ноя-03, 13:17 (MSK)
	>>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого >>>нет. >> >>на фаерволе >> eth0 - aaa.bbb.ccc.ddd подключение одного провайдера >> eth1 - eee.fff.ggg.hhh подключение второго провайдера >> т.е. от 2х разных провайдеров на фаерфол приходит >>инет >> чтобы оба интерфейса работали как default gateway использую >>iproute2 >> eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама >>сеть ей и предоставляеться инет через прокси и кое где masquerade >> >> >>допустим 192.168.0.2 - почтовый сервер >> и мне нужно из инета принимать почту сответственно мне нужно >>сделать портмаппинг >> с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25 >> и >> с eee.fff.ggg.hhh:25 на 192.168.0.2:25 >>что я и делаю >>я начинаю тестить снаружи(из инета) как работает портмаппинг >>telnet aaa.bbb.ccc.ddd 25 - есть соединение >>telnet eee.fff.ggg.hhh 25 - нет соединения >> >>через некоторое время результаты теста наоборот >> >>т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой >>почтовый сервак > >Попробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые >номера клиентских портов. это как ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх