|
|
Пересечения диапазонов IP адресов , провайдеров чебоксар
•
Excentro_24
|
|

Активный
Сообщений: 5 573

|
Нид хелп дома держу сервак (уже более года так что без наездов  ) и подключён к 3-м провайдерам: Инфолинк, Эзервей и Чебнет. Проблема в том что и у чебнета и у инфолинка есть диапазоны адресов 10.20.*.* В связи с этим не могу прописать маршрутизацию на все сети. Подскажите что делать плиз.
|
|
|
|
•
NiK
|
|

nya^^
Сообщений: 4 776
Из: Cheb'ы

|
не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь. Сообщение отредактировал NiK - Dec 6 2008, 00:12
--------------------
^^"
|
|
|
|
•
Excentro_24
|
|

Активный
Сообщений: 5 573

|
Цитата(NiK @ Dec 6 2008, 00:12) не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь. Буду премного благодарен
|
|
|
|
•
SPY
|
|
Постоялец
Сообщений: 332

|
Цитата(NiK @ Dec 6 2008, 00:12) не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь. Пиши сюда, что именно надо сделать. И помогут, и объяснят.
--------------------
CCNP, HCDP
|
|
|
|
•
NiK
|
|

nya^^
Сообщений: 4 776
Из: Cheb'ы

|
хм, ну тут тоже можна попробовать решить  вообщем ситуация такая... (думаю у Excentro_24 схожая) как уже говорилось у ИЦ и ИЛ пересекаются часть ипов 10.х.х.х нужно, чтоб для меня были доступны только 10ки из ИЦ, и чтоб я был доступен для 10ок обоих провайдеров гугл нече вменяемого по этому поводу не дал, кроме одной темы на хбите - правда тут чуток другой случай, но принцип действий как понимаю схожий З.Ы. микратик 2.9.27 Сообщение отредактировал NiK - Dec 6 2008, 11:33
--------------------
^^"
|
|
|
|
•
SPY
|
|
Постоялец
Сообщений: 332

|
Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же. Вешаем на сервер фиктивный ip, например 30.30.30.30 добавляем 2 правила Исходный код iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -i eth0 -j DNAT --to-destination 30.30.30.30 У пакетов пришедших с интерфейса eht0 меняется адрес назначения на фиктифный ip. Исходный код iptables -t nat -A POSTROUTING -p tcp -s 30.30.30.30 -o eth0 -j SNAT --to-source 10.10.10.10 У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0 Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1 Чтобы устранить это надо юзать Iproute2 Исходный код P1_NET=10.10.0.0 P2_NET=10.10.0.0 IF1=eth0 IF2=eth1 P1=шлюз для провайдера 1 P2=шлюз для провайдера 2 IP1=10.10.10.10 IP2=10.10.10.10
ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P2
ip rule add from $IP1 table T1 ip rule add from $IP2 table T2
эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.
Ну и добавить в /etc/iproute2/rt_tables что-нибудь на подобие Исходный код 111 T1 112 T2
PS: А вообще выход - юзать виртуальную машину  PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей Сообщение отредактировал SPY - Dec 6 2008, 14:02
--------------------
CCNP, HCDP
|
|
|
|
•
Excentro_24
|
|

Активный
Сообщений: 5 573

|
Цитата(SPY @ Dec 6 2008, 13:59) Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же. Вешаем на сервер фиктивный ip, например 30.30.30.30 добавляем 2 правила Исходный код iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -i eth0 -j DNAT --to-destination 30.30.30.30 У пакетов пришедших с интерфейса eht0 меняется адрес назначения на фиктифный ip. Исходный код iptables -t nat -A POSTROUTING -p tcp -s 30.30.30.30 -o eth0 -j SNAT --to-source 10.10.10.10 У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0 Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1 Чтобы устранить это надо юзать Iproute2 Исходный код P1_NET=10.10.0.0 P2_NET=10.10.0.0 IF1=eth0 IF2=eth1 P1=шлюз для провайдера 1 P2=шлюз для провайдера 2 IP1=10.10.10.10 IP2=10.10.10.10
ip route add $P1_NET dev $IF1 src $IP1 table T1 ip route add default via $P1 table T1 ip route add $P2_NET dev $IF2 src $IP2 table T2 ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P2
ip rule add from $IP1 table T1 ip rule add from $IP2 table T2
эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.
Ну и добавить в /etc/iproute2/rt_tables что-нибудь на подобие Исходный код 111 T1 112 T2
PS: А вообще выход - юзать виртуальную машину  PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей А для тех у кого винда? Да и немножко другая ситуация.... IP в разных сетях разные. а вот диапазоны адресов провайдеров одинаковые за исключением 172.20.*.* Сообщение отредактировал Excentro_24 - Dec 6 2008, 14:14
|
|
|
|
•
NiK
|
|

nya^^
Сообщений: 4 776
Из: Cheb'ы

|
SPYсмысл ясен, но мне интересна реализация этого в микратике, уже прост моск сломал решаю эту траблу а юзать, виртуальную машину - это на крайний случай  если не получится с нынешними ресурсами решить проблему. Excentro_24 с виндой все печально... не думаю что найдешь выход стандартными средствами Сообщение отредактировал NiK - Dec 6 2008, 14:34
--------------------
^^"
|
|
|
|
•
littlesavage
|
|
Эксперт
Сообщений: 696

|
Цитата(SPY @ Dec 6 2008, 13:59) Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же. В случае когда надо только отвечать на запросы внешних пользователей еще что-то можно сделать (а именно отслеживать интерфейс, с которого пришел запрос). А как быть когда ты сам хочешь обращаться к этим адресам? Как вариант повесить нат 1:1 на каждый интерфейс. Пусть диапазон 10.20.1.0/24 есть как на eth0 так и на eth1. На eth0 натить 10.20.1.0/24 <=> 192.168.1.0/24, а на eth1 - 10.20.1.0/24 <=> 192.168.2.0/24. 192.168.1.0/24 и 192.168.2.0/24 - внутренние ип адреса, которые существуют только на твоей машине. Или у тебя в правилах то же самое делается?
|
|
|
|
•
SPY
|
|
Постоялец
Сообщений: 332

|
Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо? 2 Excentro_24 Попробуй поставить kerio winroute, мощное средство, главное не запутаться. 2 NiK У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься
--------------------
CCNP, HCDP
|
|
|
|
•
dnk
|
|
Активный
Сообщений: 1 058

|
Цитата А для тех у кого винда? Да и немножко другая ситуация.... те у кого винда либо покупают новую железку и настравивают там все на linux'е, либо покупают новый мега-крутой firewall для винды и настраивают его. по цене я думаю будет примерно одинакого, а возможно купить новую желеку будет дешевле
|
|
|
|
•
NiK
|
|

nya^^
Сообщений: 4 776
Из: Cheb'ы

|
Цитата(SPY @ Dec 7 2008, 13:11) 2 NiK У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься  не кидает, поэтому я в замешательстве либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:
--------------------
^^"
|
|
|
|
•
littlesavage
|
|
Эксперт
Сообщений: 696

|
Цитата(SPY @ Dec 7 2008, 13:11) Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо? Для красоты  Цитата(NiK) Не кидает, поэтому я в замешательстве либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:
Что-то не так делаешь. Микротик - штука мощная В какой диапазон натишь, и какие адреса? И что говорят пинги на эти адреса?
|
|
|
|
•
alexey
|
|
@blog21
Сообщений: 64 455
Из: Чебоксары
Telegram: @blog21

|
Цитата(Excentro_24) Пересечения диапазонов IP адресов, провайдеров чебоксар Ситуация очень похожа на анекдот "Сидит один мужик на рельсах, к нему другой подходит и говорит: "Подвинься, я сесть хочу". Неужели нельзя использовать разные подсети, чтобы не возникало таких проблем?
--------------------
Свободу Алексею Навальному!
|
|
|
|
•
NiK
|
|

nya^^
Сообщений: 4 776
Из: Cheb'ы

|
alexeyпросто нашим провайдерам глубоко пофиг на всех кроме себя, делают как удобно себе и када уже научатся жить дружна  так бы не было потребности подключатся к нескольким провайдерам и сталкиватся с поднобными проблемами З.Ы. сорри за офтоп Сообщение отредактировал NiK - Dec 7 2008, 18:40
--------------------
^^"
|
|
|
|
|

|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
|