Новости интернета

[• Excentro_24]

Нид хелп дома держу сервак (уже более года так что без наездов ) и подключён к 3-м провайдерам: Инфолинк, Эзервей и Чебнет. Проблема в том что и у чебнета и у инфолинка есть диапазоны адресов 10.20.*.* В связи с этим не могу прописать маршрутизацию на все сети. Подскажите что делать плиз.

[• NiK]

не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум
тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ.
на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь.

Сообщение отредактировал NiK - Dec 6 2008, 00:12

--------------------

^^"

[• Excentro_24]

не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум
тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ.
на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь.

Буду премного благодарен

[• SPY]

не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум
тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ.
на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь.

Пиши сюда, что именно надо сделать. И помогут, и объяснят.

--------------------

CCNP, HCDP

[• NiK]

хм, ну тут тоже можна попробовать решить
вообщем ситуация такая... (думаю у Excentro_24 схожая)
как уже говорилось у ИЦ и ИЛ пересекаются часть ипов 10.х.х.х
нужно, чтоб для меня были доступны только 10ки из ИЦ, и чтоб я был доступен для 10ок обоих провайдеров

гугл нече вменяемого по этому поводу не дал, кроме одной темы на хбите - правда тут чуток другой случай, но принцип действий как понимаю схожий
З.Ы. микратик 2.9.27

Сообщение отредактировал NiK - Dec 6 2008, 11:33

--------------------

^^"

[• SPY]

Предлагаю идею, возможно она окажется бредом, не пробовал
Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же.

Вешаем на сервер фиктивный ip, например 30.30.30.30
добавляем 2 правила

Исходный код

iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -i eth0 -j DNAT --to-destination 30.30.30.30

У пакетов пришедших с интерфейса eht0 меняется адрес назначения на фиктифный ip.

Исходный код

iptables -t nat -A POSTROUTING -p tcp -s 30.30.30.30 -o eth0 -j SNAT --to-source 10.10.10.10

У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0

Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1

Чтобы устранить это надо юзать Iproute2

Исходный код

P1_NET=10.10.0.0
P2_NET=10.10.0.0
IF1=eth0
IF2=eth1
P1=шлюз для провайдера 1
P2=шлюз для провайдера 2
IP1=10.10.10.10
IP2=10.10.10.10

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P2

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.

Ну и добавить в /etc/iproute2/rt_tables
что-нибудь на подобие

Исходный код

111     T1
112     T2

PS: А вообще выход - юзать виртуальную машину
PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей

Сообщение отредактировал SPY - Dec 6 2008, 14:02

--------------------

CCNP, HCDP

[• Excentro_24]

Предлагаю идею, возможно она окажется бредом, не пробовал 
Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же.

Вешаем на сервер фиктивный ip, например 30.30.30.30
добавляем 2 правила

Исходный код

iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -i eth0 -j DNAT --to-destination 30.30.30.30

У пакетов пришедших с интерфейса eht0 меняется адрес назначения на фиктифный ip.

Исходный код

iptables -t nat -A POSTROUTING -p tcp -s 30.30.30.30 -o eth0 -j SNAT --to-source 10.10.10.10

У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0

Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1

Чтобы устранить это надо юзать Iproute2

Исходный код

P1_NET=10.10.0.0
P2_NET=10.10.0.0
IF1=eth0
IF2=eth1
P1=шлюз для провайдера 1
P2=шлюз для провайдера 2
IP1=10.10.10.10
IP2=10.10.10.10

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip route add default via $P2

ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.

Ну и добавить в /etc/iproute2/rt_tables
что-нибудь на подобие

Исходный код

111     T1
112     T2

PS: А вообще выход - юзать виртуальную машину
PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей

А для тех у кого винда? Да и немножко другая ситуация....
IP в разных сетях разные.
а вот диапазоны адресов провайдеров одинаковые за исключением 172.20.*.*

Сообщение отредактировал Excentro_24 - Dec 6 2008, 14:14

[• NiK]

SPY
смысл ясен, но мне интересна реализация этого в микратике, уже прост моск сломал решаю эту траблу
а юзать, виртуальную машину - это на крайний случай если не получится с нынешними ресурсами решить проблему.
Excentro_24
с виндой все печально... не думаю что найдешь выход стандартными средствами

Сообщение отредактировал NiK - Dec 6 2008, 14:34

--------------------

^^"

[• littlesavage]

Предлагаю идею, возможно она окажется бредом, не пробовал 
Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же.

В случае когда надо только отвечать на запросы внешних пользователей еще что-то можно сделать (а именно отслеживать интерфейс, с которого пришел запрос).

А как быть когда ты сам хочешь обращаться к этим адресам?

Как вариант повесить нат 1:1 на каждый интерфейс. Пусть диапазон 10.20.1.0/24 есть как на eth0 так и на eth1. На eth0 натить 10.20.1.0/24 <=> 192.168.1.0/24, а на eth1 - 10.20.1.0/24 <=> 192.168.2.0/24.
192.168.1.0/24 и 192.168.2.0/24 - внутренние ип адреса, которые существуют только на твоей машине.

Или у тебя в правилах то же самое делается?

[• SPY]

Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо?
2 Excentro_24
Попробуй поставить kerio winroute, мощное средство, главное не запутаться.
2 NiK
У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься

--------------------

CCNP, HCDP

[• dnk]

А для тех у кого винда? Да и немножко другая ситуация....

те у кого винда либо покупают новую железку и настравивают там все на linux'е, либо покупают новый мега-крутой firewall для винды и настраивают его.

по цене я думаю будет примерно одинакого, а возможно купить новую желеку будет дешевле

[• NiK]

2 NiK
У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься

не кидает, поэтому я в замешательстве
либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:


--------------------

^^"

[• littlesavage]

Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо?

Для красоты

Не кидает, поэтому я в замешательстве
либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:

Что-то не так делаешь. Микротик - штука мощная
В какой диапазон натишь, и какие адреса? И что говорят пинги на эти адреса?

[• alexey]

Пересечения диапазонов IP адресов, провайдеров чебоксар

Ситуация очень похожа на анекдот "Сидит один мужик на рельсах, к нему другой подходит и говорит: "Подвинься, я сесть хочу".

Неужели нельзя использовать разные подсети, чтобы не возникало таких проблем?

--------------------

Кинотеатры открылись!
Смотрите киноафишу Чебоксар на kin21.ru!

[• NiK]

alexey
просто нашим провайдерам глубоко пофиг на всех кроме себя, делают как удобно себе
и када уже научатся жить дружна так бы не было потребности подключатся к нескольким провайдерам и сталкиватся с поднобными проблемами
З.Ы. сорри за офтоп

Сообщение отредактировал NiK - Dec 7 2008, 18:40

--------------------

^^"