LINUX.ORG.RU
ФорумAdmin

настройка маршрутов.


0

0

Доброго времнени суток. Для начала - конфигурация сетей:

1) то, что еесть:

локалка (192.168.1.x, несколько копмов, включая фтп сервер и проч.)

|

router (slack, шлюз для локалки, iptables, NAT)

|

Шлюз провайдера (192.168.8.94) Региональная сеть, без доступа в инет.

Всё работает.

2) Теперь прибавляется следующее - в региональной сети, появляется сервер с доступом в инет. Как настроить маршрут на роутере так, чтобы пакеты иъ 192.168.1.x, с запросами на 192.168.8.x (региональная сеть) ломились просто через провайдерский шлюз (192.168.8.94), а с запросами не на данный диапазон адресов (то есть в инет) ломились ещё и через адрес образовавшегося сервера с доступом в инет, на скажем, 192.168.8.100 ?

И второй вопрос. В случае, если этот сервер у меня появится, или мне настраивать придётся, как сделать так, чтобы запросы на региональную сеть шли через gateway региональной сети, а запросы в инет - через будущий внешний шлюз ?

В принципе, настроить форвардинг и нат - не вопрос, а вот разные шлюзы смущают.

ЗЫ, адреса - везде статика, кроме, может быть, адреса в инет - пока не ясно, ось роутера - слака, в сетках - всего вперемешку, венды, линь...

Заранее спасибо.

anonymous

Никак.

Если "на скажем, 192.168.8.100" есть открытый прокси, то другое дело.

sdio ★★★★★
()

>2) Теперь прибавляется следующее - в региональной сети, появляется
>сервер с доступом в инет. Как настроить маршрут на роутере так,
>чтобы пакеты иъ 192.168.1.x, с запросами на 192.168.8.x
>(региональная сеть) ломились просто через провайдерский шлюз
>(192.168.8.94),
прописать маршрут в эту сеть

а с запросами не на данный диапазон адресов (то есть
>в инет) ломились ещё и через адрес образовавшегося сервера с
>доступом в инет, на скажем, 192.168.8.100 ?

не совсем понял...


>В случае, если этот сервер у меня появится, или мне настраивать
>придётся, как сделать так, чтобы запросы на региональную сеть шли
>через gateway региональной сети, а запросы в инет - через будущий
>внешний шлюз ?

man iproute2

dreamer ★★★★★
()
Ответ на: комментарий от dreamer

man iproute2 - буду почитать,

> не совсем понял...

Имелось в виду, что доступ в региональную сеть уже есть, а вот можно ли сделать так, чтобы запросы в какую-либо другую сеть (то есть на лдюбой другой айпишник в инете) следовал через адрес 192.168.8.100 в региональной сети (так как только у него есть реальный доступ в инет). Тут вот предлаягают прокси водружать на сервере.

anonymous
()

Как я понял, есть прямой доступ (без промежуточных маршрутизаторов) - и к 192.168.8.94 и к 192.168.8.100? Тогда не совсем пойму топологию сети - если для вашего роутера 192.168.8.94 является шлюзом в региональную сеть, в которой расположен другой роутер, то почему из вашего поста вытекает, что вы все втроем в одном логической сети? (роутер, 192.168.8.94 и 192.168.8.100) ? Повторите, пожалуйста, свой пост с более точным указанием ип адресов и масок сетей.

roy ★★★★★
()
Ответ на: комментарий от roy


Я вот что-то тоже не совсем понял... Может быть так:

route add -net REGIONAL_NET_CIDR gw 192.168.8.94
route add default gw 192.168.8.100

?

Тогда все пакеты для IP из региональной сети будут идти через 192.168.8.94, а все остальное(internet) - через 192.168.8.100.

elenath
()

Пропиши у себя все имеющиеся локальные сетки в статической маршрутизации, а инет шлюз пропиши как GW по умолчанию, т.е. если подсетки нет в статитке, то запрос ломанется в нет, остальное будет ходить по статическим маршрутам.

anonymous
()
Ответ на: комментарий от anonymous

типа таких маршрутов:

route add 192.168.1.0/24 gw 192.168.8.94 ........................................ route add 192.168.X.0/24 gw 192.168.8.94 route add default gw ИП_ИНЕТ_ШЛЮЗА

anonymous
()
Ответ на: комментарий от elenath

При условии, что есть прямой доступ к этим шлюзам - да, должно работать. Просто в изначальном посте несколько непонятно была раскрыта топология сети

roy ★★★★★
()
Ответ на: комментарий от roy

Спасибо за ответы. Буду ещё читать и пробовать (когда у того компа 192.168..8.100 инет появится). Если интересует топология всей сети - вот кратко:

Локалка (и DMZ) <--192.168.1.x--> роутер. шлюз 192.168.8.94 <-- 192.168.8.x (региональная)-->

Добавляется

/Локалка (и DMZ)/ <--192.168.1.x--> /роутер. шлюз 192.168.8.94/ <-- 192.168.8.x (региональная)--> / сервачёк с доступом в инет. 192.168.1.?100?/ <--инет--> Поянл что надо таблицы маршрутизации правильно прописать. читаю ман'ы Спасибо за посты, учту.

И если этим сервером станет мой роутер, то тоже с таблицами надо будет копаться. Тут высказали мнение, что без прокси такой сервер нельза сделать. Что-то сомневаюсь, думаю, что таблицы+iptables всё разрулят, но буду пробовать.

anonymous
()
Ответ на: комментарий от anonymous

>Локалка (и DMZ) <--192.168.1.x--> роутер. шлюз 192.168.8.94 <-- 192.168.8.x (региональная)-->

Т.е. у роутера первый фейс - что то типа 192.168.1.1, а второй - и есть 192.168.8.94? Или 192.168.8.94 - это ип шлюза (другого), через которого осущствялется выход в региональную сеть ? Есть да, то какой тогда ип у роутера и маска сети, через который он связывается с 192.168.8.94?

roy ★★★★★
()
Ответ на: комментарий от roy

_______________роутер_____________

в локалку <--192.168.1.100/24 - eth0; | 192.168.8.92 eth1 --> во внешнюю сеть, шлюз к которой 192.168.8.94 маска, по-моему 255.255.255.240, не помню точно

anonymous
()
Ответ на: комментарий от anonymous

Ну тогда не все так просто - нельзя добавить маршрут чреез роутер, елси маршрут до того роутера идет не напрямую, а чрез роутер.

Как вариант - ВПН тунель между роутером и 192.168.8.100 (который в инет выходит) и добавления маршрута через ВПН.

roy ★★★★★
()
Ответ на: комментарий от roy

хм, жаль что проверить пока не могу. Может и придётся туннель налаживать. Если интересно, как появится инет и проблема решится - отпишу.

anonymous
()
Ответ на: комментарий от anonymous

Отпишите, чужой опыт никогда не лишний ;)

roy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin