 Сдам - однокомнатную квартиру, Р.Люксембург, 2 - 12 000 р. |
 Продам - двухкомнатную квартиру, Щорса, 26 (Жилой дом, 10 эт) - 6 199 000 р. |
 Продам - двухкомнатную квартиру, площадь Речников, 7-1 (Жилой дом, 23 эт) - 6 990 000 р. |
 Продам - земельный участок, Пристанционная, 1В - 1 050 000 р. |
|
|
Пересечения диапазонов IP адресов , провайдеров чебоксар
|
•
Excentro_24
|
|
Активный
Сообщений: 5 573
|
Нид хелп дома держу сервак (уже более года так что без наездов  ) и подключён к 3-м провайдерам: Инфолинк, Эзервей и Чебнет. Проблема в том что и у чебнета и у инфолинка есть диапазоны адресов 10.20.*.* В связи с этим не могу прописать маршрутизацию на все сети. Подскажите что делать плиз.
|
|
|
|
|
|
•
NiK
|
|
nya^^
Сообщений: 4 829
Из: Cheb'ы
|
не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь. Сообщение отредактировал NiK - Dec 6 2008, 00:12
--------------------
^^"
|
|
|
|
|
|
•
Excentro_24
|
|
Активный
Сообщений: 5 573
|
Цитата(NiK @ Dec 6 2008, 00:12) не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь. Буду премного благодарен
|
|
|
|
|
|
•
SPY
|
|
Постоялец
Сообщений: 332
|
Цитата(NiK @ Dec 6 2008, 00:12) не только 10.20.х.х, а от 10.10.х.х до 10.40.х.х как минимум тоже столкнулся с данной проблемой, причем сразу же как подключился к ИЛ. на днях обещали помочь с настройкой роутера (микратика), если получится и заинтересует, отпишусь. Пиши сюда, что именно надо сделать. И помогут, и объяснят.
--------------------
CCNP, HCDP
|
|
|
|
|
|
•
NiK
|
|
nya^^
Сообщений: 4 829
Из: Cheb'ы
|
хм, ну тут тоже можна попробовать решить вообщем ситуация такая... (думаю у Excentro_24 схожая) как уже говорилось у ИЦ и ИЛ пересекаются часть ипов 10.х.х.х нужно, чтоб для меня были доступны только 10ки из ИЦ, и чтоб я был доступен для 10ок обоих провайдеров гугл нече вменяемого по этому поводу не дал, кроме одной темы на хбите - правда тут чуток другой случай, но принцип действий как понимаю схожий З.Ы. микратик 2.9.27 Сообщение отредактировал NiK - Dec 6 2008, 11:33
--------------------
^^"
|
|
|
|
|
|
•
SPY
|
|
Постоялец
Сообщений: 332
|
Предлагаю идею, возможно она окажется бредом, не пробовал  Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же. Вешаем на сервер фиктивный ip, например 30.30.30.30 добавляем 2 правила Исходный код iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -i eth0 -j DNAT --to-destination 30.30.30.30 У пакетов пришедших с интерфейса eht0 меняется адрес назначения на фиктифный ip. Исходный код iptables -t nat -A POSTROUTING -p tcp -s 30.30.30.30 -o eth0 -j SNAT --to-source 10.10.10.10 У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0 Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1 Чтобы устранить это надо юзать Iproute2 Исходный код
P1_NET=10.10.0.0
P2_NET=10.10.0.0
IF1=eth0
IF2=eth1
P1=шлюз для провайдера 1
P2=шлюз для провайдера 2
IP1=10.10.10.10
IP2=10.10.10.10
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P2
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.
Ну и добавить в /etc/iproute2/rt_tables что-нибудь на подобие Исходный код
111 T1
112 T2
PS: А вообще выход - юзать виртуальную машину  PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей Сообщение отредактировал SPY - Dec 6 2008, 14:02
--------------------
CCNP, HCDP
|
|
|
|
|
|
•
Excentro_24
|
|
Активный
Сообщений: 5 573
|
Цитата(SPY @ Dec 6 2008, 13:59) Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же. Вешаем на сервер фиктивный ip, например 30.30.30.30 добавляем 2 правила Исходный код iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 -i eth0 -j DNAT --to-destination 30.30.30.30 У пакетов пришедших с интерфейса eht0 меняется адрес назначения на фиктифный ip. Исходный код iptables -t nat -A POSTROUTING -p tcp -s 30.30.30.30 -o eth0 -j SNAT --to-source 10.10.10.10 У паветов идущих от фиктивного ip меняется адрес источника на реальный адрес и пакеты заруливаются в eht0 Но, все это не будет работать если прописан default gateway на один из интерфейсов eth0 или eth1 Чтобы устранить это надо юзать Iproute2 Исходный код
P1_NET=10.10.0.0
P2_NET=10.10.0.0
IF1=eth0
IF2=eth1
P1=шлюз для провайдера 1
P2=шлюз для провайдера 2
IP1=10.10.10.10
IP2=10.10.10.10
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P2
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
эти правила принудительно отправят пакеты ответов сервера в тот интерфейс откуда пришли пакеты запросов.
Ну и добавить в /etc/iproute2/rt_tables что-нибудь на подобие Исходный код
111 T1
112 T2
PS: А вообще выход - юзать виртуальную машину PPS: чуть не забыл - к микротику это не имеет никакого отношения; все примеры взяты с реальных конфигов, за исключеним использования одинаковых подсетей А для тех у кого винда? Да и немножко другая ситуация.... IP в разных сетях разные. а вот диапазоны адресов провайдеров одинаковые за исключением 172.20.*.* Сообщение отредактировал Excentro_24 - Dec 6 2008, 14:14
|
|
|
|
|
|
•
NiK
|
|
nya^^
Сообщений: 4 829
Из: Cheb'ы
|
SPYсмысл ясен, но мне интересна реализация этого в микратике, уже прост моск сломал решаю эту траблу  а юзать, виртуальную машину - это на крайний случай если не получится с нынешними ресурсами решить проблему. Excentro_24 с виндой все печально... не думаю что найдешь выход стандартными средствами  Сообщение отредактировал NiK - Dec 6 2008, 14:34
--------------------
^^"
|
|
|
|
|
|
•
littlesavage
|
|
Эксперт
Сообщений: 698
|
Цитата(SPY @ Dec 6 2008, 13:59) Предлагаю идею, возможно она окажется бредом, не пробовал Опишем ситуацию: имеется в линка eth0 - провайдер 1, eth1 - провайдер 2. Ип вашего сервера в сетях обоих провадеров 10.10.10.10. Нужно чтобы ответы на запросы, пришедшие из сетей одного провайдера, отправлялись туда же. В случае когда надо только отвечать на запросы внешних пользователей еще что-то можно сделать (а именно отслеживать интерфейс, с которого пришел запрос). А как быть когда ты сам хочешь обращаться к этим адресам? Как вариант повесить нат 1:1 на каждый интерфейс. Пусть диапазон 10.20.1.0/24 есть как на eth0 так и на eth1. На eth0 натить 10.20.1.0/24 <=> 192.168.1.0/24, а на eth1 - 10.20.1.0/24 <=> 192.168.2.0/24. 192.168.1.0/24 и 192.168.2.0/24 - внутренние ип адреса, которые существуют только на твоей машине. Или у тебя в правилах то же самое делается?
|
|
|
|
|
|
•
SPY
|
|
Постоялец
Сообщений: 332
|
Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо? 2 Excentro_24 Попробуй поставить kerio winroute, мощное средство, главное не запутаться. 2 NiK У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься
--------------------
CCNP, HCDP
|
|
|
|
|
|
•
dnk
|
|
Активный
Сообщений: 1 058
|
Цитата А для тех у кого винда? Да и немножко другая ситуация.... те у кого винда либо покупают новую железку и настравивают там все на linux'е, либо покупают новый мега-крутой firewall для винды и настраивают его. по цене я думаю будет примерно одинакого, а возможно купить новую желеку будет дешевле
|
|
|
|
|
|
•
NiK
|
|
nya^^
Сообщений: 4 829
Из: Cheb'ы
|
Цитата(SPY @ Dec 7 2008, 13:11) 2 NiK У тебя микротик только гейт, я прав? Сам сервер висит за ним? Ну тогда, насколько я помню махинации с Iproute2 можно опустить, микротик вроде сам кидает пакеты туда, окуда они пришли. И юзаешь только нат. Уж с натом то наверно разберешься не кидает, поэтому я в замешательстве либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:
--------------------
^^"
|
|
|
|
|
|
•
littlesavage
|
|
Эксперт
Сообщений: 698
|
Цитата(SPY @ Dec 7 2008, 13:11) Саваж, я предложил такой же вариант, только натится 1 интерфейс а не оба, ибо зачем? Самому тебе на эти ипы откуда обращаться надо? Для красоты Цитата(NiK) Не кидает, поэтому я в замешательстве
либа я чота не правильно делаю, либо косяк в микратике, нада бы на 3ке проверить ради интереса (:
Что-то не так делаешь. Микротик - штука мощная В какой диапазон натишь, и какие адреса? И что говорят пинги на эти адреса?
|
|
|
|
|
|
•
alexey
|
|
-
Сообщений: 66 259
Из: Чебоксары
Telegram: @blog21
|
Цитата(Excentro_24) Пересечения диапазонов IP адресов, провайдеров чебоксар Ситуация очень похожа на анекдот "Сидит один мужик на рельсах, к нему другой подходит и говорит: "Подвинься, я сесть хочу". Неужели нельзя использовать разные подсети, чтобы не возникало таких проблем? 
|
|
|
|
|
|
•
NiK
|
|
nya^^
Сообщений: 4 829
Из: Cheb'ы
|
alexeyпросто нашим провайдерам глубоко пофиг на всех кроме себя, делают как удобно себе и када уже научатся жить дружна  так бы не было потребности подключатся к нескольким провайдерам и сталкиватся с поднобными проблемами З.Ы. сорри за офтоп Сообщение отредактировал NiK - Dec 7 2008, 18:40
--------------------
^^"
|
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
|
Компания из Чувашии стала резидентом «Сколково»
«Ростелеком» обеспечил безопасным интернетом учебные заведения в регионах Поволжья
«ВымпелКом» подвел итоги за I квартал 2022 года: оператор ориентируется на построение долгосрочных отношений с клиентами
Мегафон: жители Чувашии усилили «родительский контроль» в интернете
билайн ускорил мобильный интернет на территорий всей Чувашии
Доходы главы Чувашии за 2021 год превысили 5,8 млн рублей
Строитель детского сада в Альгешево потребовал от мэрии 11 млн рублей
Подборка: 'Куда пойти в выходные 20-22 мая. Ночь музеев и другие мероприятия'
Жители «Университета» и «Нового города» запустили петиции за строительство школ
В Чувашии собираются производить корма для рыбы
Сдам - однокомнатную квартиру, Р.Люксембург, 2
Продам - двухкомнатную квартиру, Щорса, 26 (Жилой дом, 10 эт)
Продам - двухкомнатную квартиру, площадь Речников, 7-1 (Жилой дом, 23 эт)
Продам - земельный участок, Пристанционная, 1В
Dec 6 2008, 00:00 
