The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"LArtc и сети провайдеров HELP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"LArtc и сети провайдеров HELP"  +/
Сообщение от yaroslav email on 10-Мрт-10, 08:06 
итак сделал как описано в LARTC
впринципе все работает кроме того что пакеты идут в обход а не напрямую

ip route add 195.162.38.0/30 dev eth0 src 195.162.38.2 table T1
ip route add 94.251.99.0 dev eth2 src 94.251.99.225 table T2
ip route add default via 195.162.38.1 table T1
ip route add default via 94.251.99.1 table T2
ip route add default via 94.251.99.225
ip rule add from 195.162.38.2 table T1
ip rule add from 94.251.99.225 table T2
ip route add 94.251.99.0 dev eth2 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add 192.168.1.0/24 via 192.168.1.253 table T1
ip route add 192.168.1.0/24 via 192.168.1.253 table T2
ip route add 195.162.38.0/30 dev eth0 table T2
ip route add 127.0.0.0/8 dev lo table T2
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth1
route add -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth1
route add -net 192.168.17.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth1

но проблема в том что у одного из провайдеров есть подсети в которые я хочу попасть через его интерфейс и неполучается

                                                           |--- 0.0.0.0
               |- 195.162.38.3 <----------> 195.162.38.2 <-|---- 195.162.32.0/24
-- локалка -- |
               |- 94.251.99.225<----------> 94.251.99.225 <- 0.0.0.0


пока все ходит через 94.х.х.х

iptables -t nat -A POSTROUTING -p tcp --dport 110 -s $local_net -d 195.162.32.0/24 -j SNAT --to-source $inet_ip
iptables -t nat -A POSTROUTING -p udp --dport 110 -s $local_net -d 195.162.32.0/24 -j SNAT --to-source $inet_ip
iptables -t nat -A POSTROUTING -p tcp --dport 25 -s $local_net -d 195.162.32.0/24 -j SNAT --to-source $inet_ip
iptables -t nat -A POSTROUTING -p udp --dport 25 -s $local_net -d 195.162.32.0/24 -j SNAT --to-source $inet_ip

iptables -t nat -A POSTROUTING -p tcp --dport 5190 -s $local_net -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p udp --dport 5190 -s $local_net -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p tcp --dport 110 -s $local_net -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p udp --dport 110 -s $local_net -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p tcp --dport 25 -s $local_net -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p udp --dport 25 -s $local_net -j SNAT --to-source $inet1_ip

iptables -t nat -A POSTROUTING -p icmp -s $local_net -d 195.162.32.0/24 -j SNAT --to-source $inet_ip
iptables -t nat -A POSTROUTING -p icmp -s $local_net -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p icmp -s $local_net1 -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p icmp -s $local_net_edu -j SNAT --to-source $inet1_ip
iptables -t nat -A POSTROUTING -p icmp -s $local_net_edu1 -j SNAT --to-source $inet1_ip


как сделать чтоб к 195.162.32.0 ходило через 195.162.38.3 уже перепробывал кучу вариантов непомогло

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "LArtc и сети провайдеров HELP"  +/
Сообщение от PavelR (??) on 10-Мрт-10, 09:08 
http://www.opennet.dev/tips/info/2009.shtml
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "LArtc и сети провайдеров HELP"  +/
Сообщение от yaroslav email on 10-Мрт-10, 10:49 
>http://www.opennet.dev/tips/info/2009.shtml

непомогло даже при жесткой привязке по ип отправителя идет кругом не через того провайдера

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "LArtc и сети провайдеров HELP"  +/
Сообщение от yaroslav email on 10-Мрт-10, 13:13 
решилось все просто прописал строчку
ip rule add to 195.162.32.0/24 table T1
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру