2 независимые сетевые карты,один Squid,pptpd

0

0

Есть две сетевые карты(eth0,eth1),pptpd,прозрачный сквид.Сейчас юзеры подключаются через eth0 по ppp и получают инет который идет опять же из eth0.Надо сделать так чтоб пользователи подключающиеся через eth1 так же получали инет через eth1.То есть чтобы два канала были независимыми.В интернете есть примеры реализации объединения двух каналов с помощью iproute2,но мне нужно чтоб каналы были независимые.default gw,маска подсети,днс у обеих карт одинаковый. Есть какое то красивое решение без маркировки пакетов?

Ссылка

←	Виртуализация

обновить kernel в Gentoo-Sabayon

→

Ты путаешь понятия .

Объясни подробнее что такое "независимые сетевые карты" И как понятия сетевой карты (платы подключаемой к разьему PCI ) состыкуется с такими вещами как squid и pptpd ?

anonymous
(12.11.09 18:58:11 MSK)

Ответ на: комментарий от anonymous 12.11.09 18:58:11 MSK

А что мешает создать третий "независимый" СЕТЕВОЙ ИНТЕРФЕЙС специально для интернета и настроить маршрутизацию так чтобы пользователи обеих локальных сетей получали интернет "независимо" друг от друга ?

anonymous
(12.11.09 19:05:18 MSK)

Ответ на: комментарий от anonymous 12.11.09 18:58:11 MSK

2 физические карты.Я имел ввиду то,что не нужно объединять два канала.Схема должна быть такая: В /etc/squid/squid.conf

http_port ip0:6666 transparent
http_port ip1:7777 transparent

в /etc/pptpd.conf

localip ip0,ip1

iptables

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t nat -A POSTROUTING -o eth0  -j SNAT --to-source ip0
#iptables -t nat -A POSTROUTING -o eth1  -j SNAT --to-source ip1
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth0 -p tcp --dport 6666 -j DROP
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_gre
/sbin/modprobe ip_nat_pptp
/sbin/modprobe ip_conntrack_pptp

 cat /etc/ppp/ip-up.d/squid
#!/bin/sh
IFACE=${1}
iptables -t nat -A PREROUTING -i $IFACE -p tcp --dport 80 -j REDIRECT --to-port 6666

noodlensk
(12.11.09 19:12:18 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 12.11.09 19:05:18 MSK

Локальная сеть одна.просто две сетевые карты с двумя разными айпи.Нужно сделать так,чтоб это выглядело как два сервера с squid,pptpd и т.д.

noodlensk
(12.11.09 19:14:33 MSK) автор топика

Ответ на: комментарий от noodlensk 12.11.09 19:14:33 MSK

А зачем ? Конечная цель какая?

anonymous
(12.11.09 19:17:57 MSK)

Ответ на: комментарий от anonymous 12.11.09 19:17:57 MSK

конечная цель в том чтоб как я описал вышел,можно подключится к ip1 и получить интернет через eth1,а подключаясь к ip0 -через eth0.Раньше была одна сетевая карта,я добавил вторую и подключил еще один айпи адрес.Нужно не объединять канал т.к. провайдер не одобрит столько подключений к одному и тому ip.грубо говоря.+так на мой взгляд проще в плане организации

noodlensk
(12.11.09 19:27:59 MSK) автор топика

Ответ на: комментарий от noodlensk 12.11.09 19:27:59 MSK

Еще раз ? зачем это все . Ты раздаешь интернет в локальную сеть ? А компьютер с двумя сетевыми картами это маршрутизатор ?

anonymous
(12.11.09 19:31:04 MSK)

Ответ на: комментарий от anonymous 12.11.09 19:31:04 MSK

да

noodlensk
(12.11.09 19:31:47 MSK) автор топика

Ответ на: комментарий от noodlensk 12.11.09 19:31:47 MSK

тогда подключи все таким образом чтобы один сетевой интерфейс смотрел в интернет ( eth0 например) а другой - в локальную сеть. Создай правила для фаервола в которых будет NAT и перенаправление 80 порта на порт squid

anonymous
(12.11.09 19:35:16 MSK)

Ответ на: комментарий от anonymous 12.11.09 19:35:16 MSK

вы меня совсем не поняли.eth0 и eth1 смотрят в локальную сеть и в интернет(криво как то звучит).У провайдера на шлюзе привязка по мак и айпи.

noodlensk
(12.11.09 19:38:22 MSK) автор топика

Ответ на: комментарий от noodlensk 12.11.09 19:38:22 MSK

грубо говоря,мы с соседями скинулись на 2 канала,они платят только за доступ к локальной сети а сервер раздает им интернет с этих двух каналов

noodlensk
(12.11.09 19:40:21 MSK) автор топика

Ответ на: комментарий от noodlensk 12.11.09 19:40:21 MSK

Нарисуй схему )

anonymous
(12.11.09 19:50:25 MSK)

Ответ на: комментарий от anonymous 12.11.09 19:50:25 MSK

да что конкретно не понятно то?)нужно раздавать интернет из первого канала по нему же обратно.и так же со вторым

noodlensk
(12.11.09 19:57:05 MSK) автор топика

Ответ на: комментарий от noodlensk 12.11.09 19:57:05 MSK

А что ты подразумеваешь под словом "канал"?

anonymous
(12.11.09 20:07:36 MSK)

Ссылка

Ответ на: комментарий от noodlensk 12.11.09 19:57:05 MSK

А что подразумевается под словом канал ?

anonymous
(12.11.09 20:14:48 MSK)

Ссылка

Если у вас пользователи подключаются по pptp, то, вроде, можно повесить на каждый интерфейс свой pptpd, и выдавать для каждого интерфейса свой диапазон адресов. Тогда в squid мы настраиваем с какого адреса идти в зависимости от того, с какого адреса пришёл запрос.

Ну и понятно, что две таблицы маршрутизации и "ip rule from ..." для выбора таблицы маршрутизации.

mky ★★★★★
(13.11.09 00:05:19 MSK)

Ответ на: комментарий от mky 13.11.09 00:05:19 MSK

Проблема в том что при указании в /etc/network/interfaces default gw для eth1 после перезагрузки трафик произвольно идет то через eth0 то через eth1.Меня интересует как именно определять по какой таблице маршрутизации отправлять пакеты

noodlensk
(13.11.09 04:19:49 MSK) автор топика

Ответ на: комментарий от mky 13.11.09 00:05:19 MSK

Ну и понятно, что две таблицы маршрутизации и «ip rule from ...» для выбора таблицы маршрутизации.

mky тебе все правильно сказал. Правильная маршрутизация и 2 pptpd на разных интерфейсах тебе помогут.

Morphine ★
(13.11.09 09:45:03 MSK)

За неимением в леноксе vrf смотри на policy routing — отдельные домены на каждом интерфейсе и ip from, правильно говорят и иначе с ним никак.

as33 ★☆☆
(13.11.09 10:18:24 MSK)

Ссылка

Ответ на: комментарий от Morphine 13.11.09 09:45:03 MSK

Смысле две запущенных демона pptpd? если просто указать 2 localip в конфиге? что есть правильная маршрутизация,приведите пример пожалуйста или тыкните где почитать)

noodlensk
(13.11.09 11:54:49 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 12.11.09 19:50:25 MSK

http://imageshost.ru/links/883602a36851e3cbca1d722503209c29 накалякал в пеинте,аж самому страшно

noodlensk
(13.11.09 11:57:18 MSK) автор топика

Ответ на: комментарий от noodlensk 13.11.09 04:19:49 MSK

Погуглите про команду ip, а точнее "ip rule", думаю найдется много русскоязычных примеров её использования. Но, ИМХО, дистрибутивы не поддерживают сложные настройки маршрутизации, поэтому не надо указывать "страшные" вещи в /etc/network/interfaces, а написать скрипт, который будет вызываться из rc.local и настраивать police routing.

mky ★★★★★
(13.11.09 12:01:10 MSK)

Ссылка

Ответ на: комментарий от noodlensk 13.11.09 11:57:18 MSK

Нам такое художество не нужно. Как у вас назначаются ip-адреса на ppp интерфейсы? Через pppd или через pptpd?

Я предлагал два отдельных pptpd каждый со своим отдельным конфигом. То есть правка /etc/init.d/pptpd файла, или создание его копии. В общем, обработка напильником.

mky ★★★★★
(13.11.09 12:06:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Виртуализация

Admin

обновить kernel в Gentoo-Sabayon

→

Похожие темы