forum.opennet.ru - "1 gateway-server with 2 ip's" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"1 gateway-server with 2 ip's"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"1 gateway-server with 2 ip's"
Сообщение от Child (ok) on 19-Апр-04, 19:32 (MSK)
Есть Гейтвей. Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется в запасе, но надо как-то ее прикрутить. Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных машин, ну или группы машин... Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно поднятие НАТА и заворот траффика на конкретную машину в сети со второй айпишки? Помогите плз. Стоит Linux Mandrake 8.0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

1 gateway-server with 2 ip's, Blc, 22:25 , 19-Апр-04, (1)
- 1 gateway-server with 2 ip's, Child, 10:00 , 20-Апр-04, (2)
1 gateway-server with 2 ip's, vt, 14:53 , 20-Апр-04, (3)
- 1 gateway-server with 2 ip's, Child, 18:14 , 20-Апр-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "1 gateway-server with 2 ip's"

Сообщение от Blc on 19-Апр-04, 22:25  (MSK)

Нада делать чтото одно либо нат либо маскарадинг а не все в кучу.
Вопрос по ходу, я так понял у тебя два линка на разных провайдеров значит должно быть две сетевые в инет (или модемы) и одна в локалку. Зачем подымать алиас не понял. Если две сетевые смотрят в инет (eth1 и eth2, eth0 - локалнет) то делатися так:
1. Натишь локальную сетку на тот внешний ип с которого уходит пакет
iptables -t nat -A POPSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.xx.xx
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source  yy.yy.yy.yy
где xx.xx.xx.xx и yy.yy.yy.yy внешние ип
2. Создаешь дополнительные таблицы маршрутизации
echo "100 users1" >> /etc/iproute2/rt_tables
echo "200 users2" >> /etc/iproute2/rt_tables
3. Создаешь роуты в новых таблицах
ip route add default via $gate_prov1
ip route add default via $gate_prov2
4. Разруливаешь кому кудой ходить
ip rule add from 192.168.1.21 table users1 pref 100
ip rule add from 192.168.1.41 table users2 pref 200
ip route flush cache
PS: Подробности читай в Advanced Routing and tarffic control

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "1 gateway-server with 2 ip's"

Сообщение от Child (??) on 20-Апр-04, 10:00  (MSK)

В том-то все и дело что сетевуха и интерфейс(модем+циска) - одна штука.;(
Поэтому и ищу замутки с алиасами + НАТ.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "1 gateway-server with 2 ip's"

Сообщение от vt (??) on 20-Апр-04, 14:53  (MSK)

>Есть Гейтвей.
>Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что
>уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется
>в запасе, но надо как-то ее прикрутить.
>Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся
>в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один
>НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных
>машин, ну или группы машин...
>
>Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно
>поднятие НАТА и заворот траффика на конкретную машину в сети со
>второй айпишки? Помогите плз.
Всё правильно - сначала alias, а потом просто:
iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source $addr1
iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source $addr2
Только сейчас это принято называть source-nat, а не masquerading

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "1 gateway-server with 2 ip's"

Сообщение от Child (??) on 20-Апр-04, 18:14  (MSK)

>Всё правильно - сначала alias, а потом просто:
>iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source
>$addr1
>iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source
>$addr2
>Только сейчас это принято называть source-nat, а не masquerading

Вопрос :
$net1 - могу ли я прописать тут конкретный один айпи ?
а в $net2 - всю остальную сеть? каким макаром ?
маска - 192.168.1.0\24

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "1 gateway-server with 2 ip's"
Сообщение от Blc on 19-Апр-04, 22:25 (MSK)
Нада делать чтото одно либо нат либо маскарадинг а не все в кучу. Вопрос по ходу, я так понял у тебя два линка на разных провайдеров значит должно быть две сетевые в инет (или модемы) и одна в локалку. Зачем подымать алиас не понял. Если две сетевые смотрят в инет (eth1 и eth2, eth0 - локалнет) то делатися так: 1. Натишь локальную сетку на тот внешний ип с которого уходит пакет iptables -t nat -A POPSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.xx.xx iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source yy.yy.yy.yy где xx.xx.xx.xx и yy.yy.yy.yy внешние ип 2. Создаешь дополнительные таблицы маршрутизации echo "100 users1" >> /etc/iproute2/rt_tables echo "200 users2" >> /etc/iproute2/rt_tables 3. Создаешь роуты в новых таблицах ip route add default via $gate_prov1 ip route add default via $gate_prov2 4. Разруливаешь кому кудой ходить ip rule add from 192.168.1.21 table users1 pref 100 ip rule add from 192.168.1.41 table users2 pref 200 ip route flush cache PS: Подробности читай в Advanced Routing and tarffic control
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "1 gateway-server with 2 ip's"
	Сообщение от Child (??) on 20-Апр-04, 10:00 (MSK)
	В том-то все и дело что сетевуха и интерфейс(модем+циска) - одна штука.;( Поэтому и ищу замутки с алиасами + НАТ.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "1 gateway-server with 2 ip's"
Сообщение от vt (??) on 20-Апр-04, 14:53 (MSK)
>Есть Гейтвей. >Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что >уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется >в запасе, но надо как-то ее прикрутить. >Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся >в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один >НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных >машин, ну или группы машин... > >Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно >поднятие НАТА и заворот траффика на конкретную машину в сети со >второй айпишки? Помогите плз. Всё правильно - сначала alias, а потом просто: iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source $addr1 iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source $addr2 Только сейчас это принято называть source-nat, а не masquerading
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "1 gateway-server with 2 ip's"
	Сообщение от Child (??) on 20-Апр-04, 18:14 (MSK)
	>Всё правильно - сначала alias, а потом просто: >iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source >$addr1 >iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source >$addr2 >Только сейчас это принято называть source-nat, а не masquerading Вопрос : $net1 - могу ли я прописать тут конкретный один айпи ? а в $net2 - всю остальную сеть? каким макаром ? маска - 192.168.1.0\24
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх