The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"2 masq на одном роутере с двумя провайдерами"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение [ Отслеживать ]

"2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от Oleg_Rus email(ok) on 18-Ноя-09, 14:16 
Доброго всем дня!

Имеем:

роутер --
eth0 -- реальный внешний ip
eth1 -- локалка 10.0.0.0/8
eth2 -- на нем живет ppp0 со статичным внешним ip

eth2 был добавлен после того, как между eth0 и eth1 был поднят nat, настроены все правила и прочее (это делал не я. мне ОНО в таком виде досталось)

При добавлении pppoe ко всему этому не получается запустить его в локалку по-человечески (на eth1)

основные вырезки из конфига фаирвола --

MYNETS="
    10.52.0.0/16
    192.168.0.0/16
    *.*.34.96/29
    *.*.34.88/29
    *.*.52.96
    *.*.34.90
    *.*.132.162
    "

MASQ_OUT_ADDR="*.*.132.162 *.*.52.96" #внешние адреса с eth0 и ppp0

***************************
тут вырезаны другие правила
***************************

iptables -t nat -N masq
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j masq
for NET in $MYNETS; do
  iptables -t nat -A masq -d $NET -j RETURN
done

for MASQ in $MASQ_OUT_ADDR; do
iptables -t nat -A masq -p tcp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p udp -j SNAT --to-source $MASQ:40000-60000
iptables -t nat -A masq -p icmp -j SNAT --to-source $MASQ
done

По уму, если создать новую таблицу в rt_table, к ней привязать ip машины из локалки и прописать для нее статичный роут до gw в виде ppp0, то на выходе колбасы не получается....

Если оставить в конфиге только один из внешних адресов - все работает... но по одному

Как жить дальше?


PS^ debian 4.0

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от tux2002 email(ok) on 21-Ноя-09, 17:23 
>[оверквотинг удален]
>машины из локалки и прописать для нее статичный роут до gw
>в виде ppp0, то на выходе колбасы не получается....
>
>Если оставить в конфиге только один из внешних адресов - все работает...
>но по одному
>
>Как жить дальше?
>
>
>PS^ debian 4.0

По русски, без колбасы, что Вы пытаетесь сделать?
route del default?
route add default dev ppp0?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от Oleg_Rus email(ok) on 21-Ноя-09, 22:32 
>[оверквотинг удален]
>>
>>Как жить дальше?
>>
>>
>>PS^ debian 4.0
>
>По русски, без колбасы, что Вы пытаетесь сделать?
>route del default?
>route add default dev ppp0?
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?

а eth0 куда теперь девать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от tux2002 email(ok) on 22-Ноя-09, 16:41 
>[оверквотинг удален]
>>>
>>>
>>>PS^ debian 4.0
>>
>>По русски, без колбасы, что Вы пытаетесь сделать?
>>route del default?
>>route add default dev ppp0?
>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>
>а eth0 куда теперь девать?

Переключитесь при надобности, я не знаю зачем Вам два канала...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от Oleg_Rus email(ok) on 23-Ноя-09, 09:15 
>[оверквотинг удален]
>>>>PS^ debian 4.0
>>>
>>>По русски, без колбасы, что Вы пытаетесь сделать?
>>>route del default?
>>>route add default dev ppp0?
>>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>>
>>а eth0 куда теперь девать?
>
>Переключитесь при надобности, я не знаю зачем Вам два канала...

Задача: есть 2 внешних канала от разных провайдеров.
Есть 16 локальных сетей. В данный момент все локальные пользователи ходят во внешний мир через eth0
Нужно сделать так, чтобы определенные подсети ходили во внешний мир через ppp0

Проблема в том, что фаирволл на роутере настраивал НЕ я. Все попытки добавить новый канал тщетны... фаирволл все рубит на корню...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от tux2002 email(ok) on 22-Ноя-09, 16:49 
>[оверквотинг удален]
>>>
>>>
>>>PS^ debian 4.0
>>
>>По русски, без колбасы, что Вы пытаетесь сделать?
>>route del default?
>>route add default dev ppp0?
>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>
>а eth0 куда теперь девать?

Вот статья по баллансировке, ноя так не делал ничего не могу сказать
http://www.opennet.dev/base/net/linux_link_balance.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "2 masq на одном роутере с двумя провайдерами"  +/
Сообщение от Oleg_Rus email(ok) on 24-Ноя-09, 01:06 
>[оверквотинг удален]
>>>По русски, без колбасы, что Вы пытаетесь сделать?
>>>route del default?
>>>route add default dev ppp0?
>>>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?
>>
>>а eth0 куда теперь девать?
>
>Вот статья по баллансировке, ноя так не делал ничего не могу сказать
>
>http://www.opennet.dev/base/net/linux_link_balance.txt.html

В общем, все оказалось проще, чем думалось...
Есть такая "великая" опция -o ppp0, -o eth0 ...

Проблема решена. Всем спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру