LINUX.ORG.RU
решено ФорумAdmin

2 интернет-канала и snat


0

1

Доброго времени суток!
В общем, есть 2 интернет канала: у одного хороший входящий, у другого - хороший исходящий. Есть идея устроить интернет на шлюзе таким образом, чтобы по одному каналу данные уходили, а по другому приходили. Самое первое(и, кажется, единственное), но чуточку извратное решение: на шлюзе будет имется 2 дефолтных роута с разными метриками, а средствами iptables(snat) адрес источника на исходящем интерфейсе будет подменяться на внешний адрес другого интернет-канала. Теоретически все должно работать, но что-то мне подсказывает, что провайдер сразу заблочит эти пакеты. Соотвественно, 2 вопроса: правильно ли я это все представляю и есть ли другие варианты организации такой схемы?


Если у тебя нет своей AS, идея плохая.

То, что ты тут описываешь, называется IP-спуфингом и беспощадно преследуется всеми добропорядочными провайдерами.

nnz ★★★★
()

Естественно провайдер заблочит исходящие пакеты. Они же для него левые совсем.

Vit ★★★★★
()
Ответ на: комментарий от newbie64

newbie64, ага, осилил эту статью, но это что-то вроде дополнения к LARTC, который я уже читал.
Своей AS, конечно же, нет, иначе бы я не спрашивал такие вопросы.
В общем, все ясно. Идея плохая, других реализаций нет, буду ждать нормального расширения канала. Всем спасибо. :)

fillo
() автор топика
Ответ на: комментарий от Vit

> Естественно провайдер заблочит исходящие пакеты. Они же для него левые совсем.

Нихрена подобного. «Левые» это 10.0.0.0/8, 192.168.0.0/16 и так далее. А вот все остальное - совсем даже не «левое», и вполне себе имеет право на жизнь. Правда, рассейские дерьмопровайдеры зажрались и обнаглели и могут попытаться наехать, но в этой ситуации если провайдер можно поставить на место бе каких либо проблем.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Мы ведь говорим о конечном клиенте, которому выдается статический IP ? Никто не будет на такого наезжать. Просто выпилят все «лишние» пакеты на первом же роутере, как паразитный траффик.

Либо пруф давайте, у кого подобное прокатывает.

Vit ★★★★★
()
Ответ на: комментарий от no-dashi

> Нихрена подобного. «Левые» это 10.0.0.0/8, 192.168.0.0/16 и так далее. А вот все остальное - совсем даже не «левое»

КАк раз нет. ВСё остальное, что не входит в список допустимого, тоже левое. Вот начну тебя трафиком кормить с подстановкой такого «допустимого» IP, делать что будешь ?

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin