LINUX.ORG.RU
ФорумAdmin

Три провайдера


0

1

Помогите, пожалуйста, разрулить один вопрос. Имеется серверок на котором крутится FC11, схема примерно такая http://clip2net.com/s/U5VY Задача состоит в том чтобы правильно прокинуть маршруты движения, домены должны быть видны снаружи и доступ к ним должен быть по соответствующему соединению, также должны быть видны и внутри. Выход в инет из локалки 192.168.0.1-127 -> провайдер №1, 192.168.0.128-254 -> провайдер №2. Возможно ли это сделать на одной машине? (сейчас работает, но сайта test1.com не видно с локалки, и как-то все криво вроде)


Изучаете «police routing», пишите три таблицы маршрутизации и по src-адресу с помощью «ip rule» определяете таблицу.

сейчас работает, но сайта test1.com не видно с локалки

Проблема может быть и в локакле, если там маршрут по умолчанию прописан не на этот сервер.

и как-то все криво вроде

Это вам должно быть виднее. По картинке не удалось определить как сейчас прописаны маршруты.

mky ★★★★★
()
Ответ на: комментарий от mky

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/26 -j SNAT --to-source 10.10.2.2
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.128/25 -j SNAT --to-source 192.168.1.100


ip rule add from 192.168.0.128/25 table telecom
ip route add default via 192.168.1.1 table telecom
ip rule add from 91.199.138.10 table zurbagan
ip route add default via 91.199.138.3 table zurbagan

Без последней строчки не видно 91.199.138.10 снаружи, а изнутри все ок, с нею - наоборот.

[root@konotop rc.d]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.100.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth5
91.199.138.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.10.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.100.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth5
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth4
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 eth5
169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth1
0.0.0.0 10.10.2.1 0.0.0.0 UG 0 0 0 eth1


[root@konotop rc.d]# ifconfig
eth1 Link encap:Ethernet HWaddr 00:02:44:A2:00:17
inet addr:10.10.2.2 Bcast:10.10.2.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fea2:17/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4272296 errors:0 dropped:0 overruns:0 frame:0
TX packets:6176345 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1230415722 (1.1 GiB) TX bytes:3347228337 (3.1 GiB)
Interrupt:18 Base address:0x6000

eth1:0 Link encap:Ethernet HWaddr 00:02:44:A2:00:17
inet addr:193.202.118.154 Bcast:193.202.118.154 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18 Base address:0x6000

eth2 Link encap:Ethernet HWaddr 00:19:DB:25:71:87
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::219:dbff:fe25:7187/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6161495 errors:0 dropped:0 overruns:0 frame:0
TX packets:4317961 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3142267883 (2.9 GiB) TX bytes:1993433276 (1.8 GiB)
Interrupt:23 Base address:0x8000

eth4 Link encap:Ethernet HWaddr 94:0C:6D:83:26:55
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::960c:6dff:fe83:2655/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:647190 errors:0 dropped:0 overruns:0 frame:0
TX packets:641022 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:669844028 (638.8 MiB) TX bytes:113285898 (108.0 MiB)
Interrupt:16 Base address:0x2000

eth5 Link encap:Ethernet HWaddr 94:0C:6D:83:2D:B4
inet addr:10.100.12.189 Bcast:10.100.255.255 Mask:255.255.0.0
inet6 addr: fe80::960c:6dff:fe83:2db4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3354265 errors:0 dropped:0 overruns:0 frame:0
TX packets:28909 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:253988119 (242.2 MiB) TX bytes:11560038 (11.0 MiB)
Interrupt:17 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:629321 errors:0 dropped:0 overruns:0 frame:0
TX packets:629321 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:121793149 (116.1 MiB) TX bytes:121793149 (116.1 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:91.199.138.10 P-t-P:91.199.138.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:15331 errors:0 dropped:0 overruns:0 frame:0
TX packets:10326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1354832 (1.2 MiB) TX bytes:9794195 (9.3 MiB)

marter
() автор топика
Ответ на: комментарий от Myp3ik

Вот:
$ ip ro sh
10.100.2.1 dev eth5 scope link src 10.100.12.189
91.199.138.3 dev ppp0 proto kernel scope link src 91.199.138.10
10.10.2.0/24 dev eth1 proto kernel scope link src 10.10.2.2
192.168.1.0/24 dev eth4 proto kernel scope link src 192.168.1.100
192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.2
10.100.0.0/16 dev eth5 proto kernel scope link src 10.100.12.189
169.254.0.0/16 dev eth4 scope link metric 1002
169.254.0.0/16 dev eth2 scope link metric 1003
169.254.0.0/16 dev eth5 scope link metric 1004
169.254.0.0/16 dev eth1 scope link metric 1005

$ip ad sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql en 1000
link/ether 94:0c:6d:83:26:55 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth4
inet6 fe80::960c:6dff:fe83:2655/64 scope link
valid_lft forever preferred_lft forever
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc cbq state UNKNOWN qlen 1000
link/ether 00:19:db:25:71:87 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global eth2
inet6 fe80::219:dbff:fe25:7187/64 scope link
valid_lft forever preferred_lft forever
4: eth5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNO WN qlen 1000
link/ether 94:0c:6d:83:2d:b4 brd ff:ff:ff:ff:ff:ff
inet 10.100.12.189/16 brd 10.100.255.255 scope global eth5
inet6 fe80::960c:6dff:fe83:2db4/64 scope link
valid_lft forever preferred_lft forever
5: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql en 1000
link/ether 00:02:44:a2:00:17 brd ff:ff:ff:ff:ff:ff
inet 10.10.2.2/24 brd 10.10.2.255 scope global eth1
inet 193.202.118.154/32 brd 193.202.118.154 scope global eth1:0
inet6 fe80::202:44ff:fea2:17/64 scope link
valid_lft forever preferred_lft forever
6: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 qdisc pfifo_fast sta te UNKNOWN qlen 3
link/ppp
inet 91.199.138.10 peer 91.199.138.3/32 scope global ppp0

baltazor
()
Ответ на: комментарий от marter

Странно. Ответил на этот комментарий вчера, но моего ответа почему то нет.

В общем, в таблицу zurbagan нужно добавить маршрут до локалки.

ip route add 192.168.0.0/24 dev eth2 table zurbagan

Ещё, так как там default через ppp соедиение, которое может падать, неплохо добавить такой маршрут:

ip route add default unreachable metric 10 table zurbagan

чтобы при падении ppp интерфейса пакеты не пошли по другой таблице.

Ещё, ИМХО, правильнее SNAT правила привязывать к интерфесам (-i), а не к src-адресам (-s), но, так как имя ppp интерфейса, судя по всему, у вас может менятся, то вам будет сложнее это сделать.

mky ★★★★★
()
Ответ на: комментарий от mky

Ага, запамятовал, да удалять не хотелось.

Ещё, ИМХО, правильнее SNAT правила привязывать к интерфесам (-i), а не к src-адресам (-s), но, так как имя ppp интерфейса, судя по всему, у вас может менятся, то вам будет сложнее это сделать.

Смотря какими средствами подымал, ну а так да, хотя запись вида ppp+ есть вроде.

Myp3ik ★★
()

>но сайта test1.com не видно с локалки DNAT пакетов идущих с локалки на xxx.xxx.xxx.xxx на 192.168.0.2

bevice
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.