Нид хелп дома держу сервак (уже более года так что без наездов ) и подключён к 3-м провайдерам: Инфолинк, Эзервей и Чебнет. Проблема в том что и у чебнета и у инфолинка есть диапазоны адресов 10.20.*.* В связи с этим не могу прописать маршрутизацию на все сети. Подскажите что делать плиз.
не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь.
не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь.
не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь.
Пиши сюда, что именно надо сделать. И помогут, и объяснят.
хм, ну тут тоже можна попробовать решить вообщем ситуация такая... (думаю у Excentro_24 схожая) как уже говорилось у ИЦ и ИЛ пересекаются часть ипов 10.х.х.х нужно, чтоб для меня были доступны только 10ки из ИЦ, и чтоб я был доступен для 10ок обоих провайдеров
гугл нече вменяемого по этому поводу не дал, кроме одной темы на хбите - правда тут чуток другой случай, но принцип действий как понимаю схожий З.Ы. микратик 2.9.27
Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же.
Вешаем на сервер фиктивный ip, например 30.30.30.30 добавляем 2 правила
У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0
Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1
Чтобы устранить это надо юзать Iproute2
Исходный код
P1_NET=10.10.0.0 P2_NET=10.10.0.0 IF1=eth0 IF2=eth1 P1=шлюз для провайдера 1 P2=шлюз для провайдера 2 IP1=10.10.10.10 IP2=10.10.10.10
ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P2
ip rule add from $IP1 table T1 ip rule add from $IP2 table T2
эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.
Ну и добавить в /etc/iproute2/rt_tables что-нибудь на подобие
Исходный код
111 T1 112 T2
PS: А вообще выход - юзать виртуальную машину PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей
Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же.
Вешаем на сервер фиктивный ip, например 30.30.30.30 добавляем 2 правила
У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0
Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1
Чтобы устранить это надо юзать Iproute2
Исходный код
P1_NET=10.10.0.0 P2_NET=10.10.0.0 IF1=eth0 IF2=eth1 P1=шлюз для провайдера 1 P2=шлюз для провайдера 2 IP1=10.10.10.10 IP2=10.10.10.10
ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P2
ip rule add from $IP1 table T1 ip rule add from $IP2 table T2
эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.
Ну и добавить в /etc/iproute2/rt_tables что-нибудь на подобие
Исходный код
111 T1 112 T2
PS: А вообще выход - юзать виртуальную машину PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей
А для тех у кого винда? Да и немножко другая ситуация.... IP в разных сетях разные. а вот диапазоны адресов провайдеров одинаковые за исключением 172.20.*.*
Сообщение отредактировал Excentro_24 - Dec 6 2008, 14:14
SPY смысл ясен, но мне интересна реализация этого в микратике, уже прост моск сломал решаю эту траблу а юзать, виртуальную машину - это на крайний случай если не получится с нынешними ресурсами решить проблему. Excentro_24 с виндой все печально... не думаю что найдешь выход стандартными средствами
Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же.
В случае когда надо только отвечать на запросы внешних пользователей еще что-то можно сделать (а именно отслеживать интерфейс, с которого пришел запрос).
А как быть когда ты сам хочешь обращаться к этим адресам?
Как вариант повесить нат 1:1 на каждый интерфейс. Пусть диапазон 10.20.1.0/24 есть как на eth0 так и на eth1. На eth0 натить 10.20.1.0/24 <=> 192.168.1.0/24, а на eth1 - 10.20.1.0/24 <=> 192.168.2.0/24. 192.168.1.0/24 и 192.168.2.0/24 - внутренние ип адреса, которые существуют только на твоей машине.
Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо? 2 Excentro_24 Попробуй поставить kerio winroute, мощное средство, главное не запутаться. 2 NiK У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься
2 NiK У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься
не кидает, поэтому я в замешательстве либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:
alexey просто нашим провайдерам глубоко пофиг на всех кроме себя, делают как удобно себе и када уже научатся жить дружна так бы не было потребности подключатся к нескольким провайдерам и сталкиватся с поднобными проблемами З.Ы. сорри за офтоп