LINUX.ORG.RU
ФорумAdmin

Маршрутизация.

 ,


0

1

Добрый день.

Есть такая схема.

                          +---------------+
client1(192.168.1.10)====>|VIP 192.168.1.1|
                          +---------------+
                                 ||
                                 ||
                                 ||
                                 ||
                                 || +----------+
                                 || |GW Primary|
                                 || +----------+
                                 || |if1 = wan |=>inet1.1.1.1
                                 || +----------+
                                 || |if2 = lan |=>lan192.168.1.2
                                 || +----------+
                                 \=>|if3 = tun |=>2.2.2.2
                                    +----------+

                                    +----------+
                                    | GW  Slave|
                                    +----------+
                                    |if1 = wan |=>inet3.3.3.3
                                    +----------+
                                    |if2 = lan |=>lan192.168.1.3
                                    +----------+
                                    |if3 = tun |=>4.4.4.4
                                    +----------+

client1 получает доступ в интернет через впн (if3) путем заворачивания трафика через таблицу маршрутизации на шлюзе.

ip rule add from 192.168.1.10 to 0.0.0.0/0 table tun
ip route add default via 2.2.2.2 table tun
задача пробросить 1 порт с client1 через GW primary if1, таким образом, что бы при смене шлюза primary на slave проброс продолжал работать.

Подскажите, как реализовать. Заранее спасибо.

Непонятно что для клиента означает смена шлюза? Он сам подключается вместо primary к slave и получает другой ip-адрес?

mky ★★★★★ ()
Ответ на: комментарий от Sherman

Я, скорее всего, не правильно понял что нужно, но так, чтобы что-то продолжало работать на клиенте через GW Primary, нужно для этого client1 и прописать маршрут через 192.168.1.2.

mky ★★★★★ ()

Оформлено класно, но честно говоря я вот тоже до конца задачу не понял.
1. «задача пробросить 1 порт с client1 через GW primary if1» вот это что значит? Что client1 по определенному порту должен ходить не через 2.2.2.2 а через inet1.1.1.1 ?
2. причина почему должен смениться gw потому-что первый умер?

anc ★★★★★ ()
Ответ на: комментарий от anc

Вы оба правы, я действительно перегнул) так как я хочу, работать не будет, по крайне мере без изменения конфигов пользователя. Пересмотрев еще раз задачу, нашел выход.

Попытаюсь вкратце объяснить задачу:

Клиентов больше чем один и весь ихний трафик завернут в vpn правилом написанным выше, мне требуется получать удаленный доступ к этим клиентам по ssh/vnc напрямую через провайдера, минуя vpn, но благо я буду к ним подключатся только с одного IP. Соответственно, все решилось правилом маршрутизации для клиентов, которые ходят через впн:

ip route add from <client's_IP> to <my_IP> default via 1.1.1.1(или 3.3.3.3 для slave)
И теперь все работает, нужно было лишь немного подумать)

Касательно вашего второго вопроса - у клиента шлюз не меняется, у него в качестве шлюза виртуальный IP, который мигрирует между шлюзами в случае выхода из строя одного из них, но как написал mky - работать, при такой схеме, маршрутизация будет только через один шлюз. Хотя если сообщить клиенту о двух шлюзах, то быть может велосипед и заведется, но это уже другая история.

Sherman ()
Ответ на: комментарий от Sherman

Да вам в начальство надо идти, а не маршрутизацию крутить. Понаписали кучу воды, что ничего не понять. :) «Клиент с виртуальным IP мигрирует»... Ёптыть.

vodz ★★★★★ ()
Ответ на: комментарий от vodz

Придираетесь, после объяснения распарсить топик можно. :)

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.