Конфликт адресов

0

0

есть 2 локальные сети с одинаковой адресацией 10.0.0.0/8 и хттп сервер должен работать с ними одновременно, это возможно? как это можно сделать?

не проблема если все клиенты из 1 из сетей будут приходить с 1 виртуального ип адреса

Ссылка

←	Бесплатная панель управления ISPconfig?

Конфликт MASQUERADE и mark

→

NAT

hizel ★★★★★
(18.02.09 12:04:35 MSK)

Ссылка

bidirectional nat

chocholl ★★
(18.02.09 12:43:28 MSK)

Ссылка

можно еще попробовать с днс-ом
одним отдавать честный адрес, другим фейковый.
и на шлюзе фейковый dnat-ить

chocholl ★★
(18.02.09 12:45:27 MSK)

Ссылка

сети разных провайдеров менять их нельзя (разве что только если внутри себя виртуально)

eth0 address 10.41.32.102 mask 255.0.0.0
eth1 address 10.21.0.172 mask 255.255.254.0 gw (в 10.0.0.0/8) 10.21.0.1

http 0.0.0.0:80
для eth0 10.41.32.102:80
для eth1 10.21.0.172:80

работает либо одно либо другое в зависимости от того какой маршрут записан

eth0 - mask 255.0.0.0 без маршрута
eth1 - iptables add -net 10.0.0.0/8 gw 10.21.0.1

theurs ★★
(18.02.09 14:42:36 MSK) автор топика

Сам столкнулся с такой проблемой. Завтра буду решать.

Никакие SNAT/DNAT не помогут, т.к. первый не работает для пакетов попадающих в цепочку INPUT, а второй бесполезен, т.к. проблема не принять пакет, а отправить туда, куда надо.

Поидее надо созать две таблицы маршрутизации в /etc/iproute2/rt_tabes с разными номерами, в таблицы прописать все нужные маршруты, как будто интерфейс всего один, только добавить еще dev и src, т.е.

ip r a 10.0.0.0/8 dev eth0 src xxx.xxx.xxx.xxx table X ip r a default via X_GW table X ip r a 10.0.0.0/8 dev eth1 src yyy.yyy.yyy.yyy table Y ip r a default via Y_GW table Y

а потом правилами через ip r задавать в какой таблице смотреть машрут ip rule add from xxx.xxx.xxx.xxx table X ip rule add from yyy.yyy.yyy.yyy table Y

сам сервис должен висеть на 0.0.0.0 порту.

Это все теория, как оно на практике надо проверять :)

redbaron ★★
(19.02.09 00:17:03 MSK)

Ссылка

Нет никаких проблем если эти сети приходят на разные интерфейсы, которые вы можете контролировать. Если это так, то вам поможет несложный NETMAP из iptables.

kilolife ★★★★★
(19.02.09 01:00:48 MSK)

Ответ на: комментарий от kilolife 19.02.09 01:00:48 MSK

А на что мапить? В моей ситуации у провайдеров заняты 10. , 172, а 192.168 внутри локалки. :)

redbaron ★★
(19.02.09 02:13:05 MSK)

Ссылка

Ответ на: комментарий от kilolife 19.02.09 01:00:48 MSK

Всё-равно не выйдет. NETMAP надо делать по source адресу, а это делается в POSTROUTING, куда пакеты даже не дохоят, посколько заворачиваются внутрь INPUT и доставляются приложению

redbaron ★★
(19.02.09 02:26:57 MSK)