forum.opennet.ru - "3 сети NAT + VPN + Billing" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"3 сети NAT + VPN + Billing"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"3 сети NAT + VPN + Billing"
Сообщение от BesTTERROR (ok) on 29-Дек-07, 02:10
Есть сервер на CentOs5 На нем установлено 3 сетевые карты eth0-Провайдер №1 (Глобал Ип через DMZ на модеме) ip 192.168.1.2 eth1-Локалка 192.168.0.1 eth2-Провайдер №2 (Глобал Ип) 77.28.33.33 Локальная сеть состоит из 5ти компьютеров включая сервер. Между eth0 и eth1 настроен биллинг через VPN Люди подскажите как настроить eth2 и eth1 чтобы работало... таким образом На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает провайдер 2 Вроде по поим понятиям это должно как то желаться через IPROUTE 2 только как?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

3 сети NAT + VPN + Billing, Septima, 00:48 , 02-Янв-08, (1)

3 сети NAT + VPN + Billing, BesTTERROR, 15:20 , 08-Янв-08, (2)

3 сети NAT + VPN + Billing, Septima, 10:24 , 09-Янв-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "3 сети NAT + VPN + Billing"

Сообщение от Septima (??) on 02-Янв-08, 00:48

>Люди подскажите как настроить eth2 и eth1 чтобы работало...
>таким образом
>
>На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает
>провайдер 2
>
>Вроде по моим понятиям это должно как то желаться через IPROUTE 2
>только как?
Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у клиента один адрес, при поднятом - еще один, который, обычно, назначается основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting для своей системы и делаем так, как нам проще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "3 сети NAT + VPN + Billing"

Сообщение от BesTTERROR (ok) on 08-Янв-08, 15:20

>Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у
>клиента один адрес, при поднятом - еще один, который, обычно, назначается
>основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting
>для своей системы и делаем так, как нам проще.
Я проще попробую объяснить....
Имееся сеть состоящая из 5 компьютеров, 4 клиента и 1 сервер,
На сервере установлен Linux CentOS5.
Сервер имеет 3 сетевые карты
eth0 - провайдер №1
eth1 - локальная сеть
eth2 - провайдер №2
Основная задача, Без особых изменений в настройках кать клиентам доступ к 1 и 2 провайдерам...
Между клиентами и сервером и провайдером №1 установлен биллинг на VPN чтобы считать сколько трафика убил каждый из клиентов локальной сети у провайдера №1
Соответственно чтобы заработал интернет на клиентских компьютерах нужно поднять соединение VPN на клиентах и присоединиться к серверу...
НЕОБХОДИМО СДЕЛАТЬ
Когда VPN не поднят на клиентский компьютерах, должен происходить роутинг на сервере и работать провайдер №2
Поднятый VPN на клиенте имеет приоритет как бы, и поэтому будет связь с интернетом происходить именно через него...
попробую топоплогию объяснить.
Сервер имеет адрес
локальный адрес 192,168,0,1
провайдер 1 192,168,1,2 (к этомоу интерфейсу подключен ADSL модем дресом 192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему присваевает ип провайдер типа 85,237,50,50)
провайдер 2 (Сеть имеющая прямой доступ в инет)
Клиенты имеют настройки соответственно 192,168,0,2-5
При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат на интерфейс модема тоесть на 85.237.50.50
опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на провайдер 2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "3 сети NAT + VPN + Billing"

Сообщение от Septima (??) on 09-Янв-08, 10:24

>[оверквотинг удален]
>
>Сервер имеет адрес
>локальный адрес 192,168,0,1
>провайдер 1 192,168,1,2 (к этомоу интерфейсу подключен ADSL модем дресом
>192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему
>присваевает ип провайдер типа 85,237,50,50)
>
>провайдер 2 (Сеть имеющая прямой доступ в инет)
>
>Клиенты имеют настройки соответственно 192,168,0,2-5
Прежде всего, во избежание геморроя с маршрутизацией между сетями с одинаковыми адресами, я бы настоятельно советовал локалке поменять адреса на другое - 192.168.10.Х, например. Ситуация значительно упростится.
>При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат
А здесь, соответственно, - 192.168.11.X
>на интерфейс модема тоесть на 85.237.50.50
>
>опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на
>провайдер 2
Не стоит давать клиентам адреса из диапазона провайдера (если это не продиктовано КРАЙНЕЙ необходимостью, типа "клиент купил IP-адрес у провайдера"). Вы себе несказанно усложняете этим задачу.
А в предложенном мной варианте вам нужно всего лишь почитать про source routing и прописать его в примерно таком виде: все от 192.168.11.X через нат уходит на модем; все от 192.168.10.X через нат - на провайдера 2. С помощью VPN клиенты просто меняют исходящий адрес запросов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "3 сети NAT + VPN + Billing"
Сообщение от Septima (??) on 02-Янв-08, 00:48
>Люди подскажите как настроить eth2 и eth1 чтобы работало... >таким образом > >На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает >провайдер 2 > >Вроде по моим понятиям это должно как то желаться через IPROUTE 2 >только как? Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у клиента один адрес, при поднятом - еще один, который, обычно, назначается основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting для своей системы и делаем так, как нам проще.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "3 сети NAT + VPN + Billing"
	Сообщение от BesTTERROR (ok) on 08-Янв-08, 15:20
	>Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у >клиента один адрес, при поднятом - еще один, который, обычно, назначается >основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting >для своей системы и делаем так, как нам проще. Я проще попробую объяснить.... Имееся сеть состоящая из 5 компьютеров, 4 клиента и 1 сервер, На сервере установлен Linux CentOS5. Сервер имеет 3 сетевые карты eth0 - провайдер №1 eth1 - локальная сеть eth2 - провайдер №2 Основная задача, Без особых изменений в настройках кать клиентам доступ к 1 и 2 провайдерам... Между клиентами и сервером и провайдером №1 установлен биллинг на VPN чтобы считать сколько трафика убил каждый из клиентов локальной сети у провайдера №1 Соответственно чтобы заработал интернет на клиентских компьютерах нужно поднять соединение VPN на клиентах и присоединиться к серверу... НЕОБХОДИМО СДЕЛАТЬ Когда VPN не поднят на клиентский компьютерах, должен происходить роутинг на сервере и работать провайдер №2 Поднятый VPN на клиенте имеет приоритет как бы, и поэтому будет связь с интернетом происходить именно через него... попробую топоплогию объяснить. Сервер имеет адрес локальный адрес 192,168,0,1 провайдер 1 192,168,1,2 (к этомоу интерфейсу подключен ADSL модем дресом 192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему присваевает ип провайдер типа 85,237,50,50) провайдер 2 (Сеть имеющая прямой доступ в инет) Клиенты имеют настройки соответственно 192,168,0,2-5 При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат на интерфейс модема тоесть на 85.237.50.50 опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на провайдер 2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "3 сети NAT + VPN + Billing"
	Сообщение от Septima (??) on 09-Янв-08, 10:24
	>[оверквотинг удален] > >Сервер имеет адрес >локальный адрес 192,168,0,1 >провайдер 1 192,168,1,2 (к этомоу интерфейсу подключен ADSL модем дресом >192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему >присваевает ип провайдер типа 85,237,50,50) > >провайдер 2 (Сеть имеющая прямой доступ в инет) > >Клиенты имеют настройки соответственно 192,168,0,2-5 Прежде всего, во избежание геморроя с маршрутизацией между сетями с одинаковыми адресами, я бы настоятельно советовал локалке поменять адреса на другое - 192.168.10.Х, например. Ситуация значительно упростится. >При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат А здесь, соответственно, - 192.168.11.X >на интерфейс модема тоесть на 85.237.50.50 > >опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на >провайдер 2 Не стоит давать клиентам адреса из диапазона провайдера (если это не продиктовано КРАЙНЕЙ необходимостью, типа "клиент купил IP-адрес у провайдера"). Вы себе несказанно усложняете этим задачу. А в предложенном мной варианте вам нужно всего лишь почитать про source routing и прописать его в примерно таком виде: все от 192.168.11.X через нат уходит на модем; все от 192.168.10.X через нат - на провайдера 2. С помощью VPN клиенты просто меняют исходящий адрес запросов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]