Dotaz na routovani

Martin Hankovec mhk_konf na ceskearchivy.cz
Čtvrtek Březen 25 06:58:11 CET 2010


Omlouvam se, mozna jsem to popsal cele moc slozite. Pro zjednoduseni:
potrebuji, aby nektere www stranky tahane pres squid na proxy serveru jely
pres jinou gateway (modem 2), zbytek pres modem 1. Veskery provoz navazany
zvenku aby jel pres modem 1.

NAT na modemu 2 funguje, kdyz ho nastavim jako vychozi branu, tak to pres
nej chodi.
Nechodi to, kdyz routou smeruju nektere IP v internetu pres modem 2
(respektive to chodi zevnitr-ven). Potom z venku z techto adres musim
pristupovat pres modem 2 (protoze ta routa mi to presmeruje vzdy na modem
2).

Druhy proxy server by byl sice reseni, ale to bych musel pridat do site
dalsi server. Pokud bych ho rozjel na te same masine, budu zase v tom
problemu nastaveni vychozi brany (a squid na jinou gateway nepresmeruji,
protoze jde smerovat pouze na jine rozhrani na te same masine).

Nicmene me pri procteni odpovedi napadlo, ze bych (pokud to tedy nerozchodim
na tomto serveru) mohl na druhe strane (na serveru v Inetu) udelat SNAT z
modemu 2 na modem 1...rp_filter vypinat by se mi tam nechtelo.

Dekuji vsem
MH



-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Vladimir Dvorak
Sent: Wednesday, March 24, 2010 12:50 PM
To: Diskuse o Linuxu v cestine
Subject: Re: Dotaz na routovani

pokud je modem2 nakonfigurovan spravne, tzn. ze dela mimojine dobre NAT, 
tak by vam to melo fungovat (za predpokladu, ze mate spravny routing na 
vasem proxy serveru). Muzete si modem2 otestovat tak, ze si nastavite na 
nekterem pocitaci jako vychozi branu prave modem2. Jinak ... pro debug 
site zkuste tcpdump.

me napada ted treba takove casove narocnejsi reseni - druhy upstream 
proxy server (ktery ma vychozi brany modem2), na ktery je smerovan 
provoz z originalniho proxy serveru. <- to za predpokladu, ze fakt 
jedete vsechno pres proxy.

V.

Martin Hankovec wrote:
> Dobry den,
> nastavit routu na proxy serveru samozrejme muzu, jenze to nechodi (viz muj
> predchozi email). Problem, je, ze na tom serveru bezi jeste jine sluzby
> (sendmail, ssh apod.), ke kterym se pristupuje prave z tech
inkriminovanych
> adres v internetu. Potom se mi pri jednoduchem nastaveni routy veskery
> odchozi provoz presmeruje pres druhy modem a nechodi to (nebo jsem Vas
navrh
> zcela nepochopil).
>
> Cili jinymi slovy: potrebuji, aby se pres druhy modem smeroval provoz
jenom
> na urcity port a IP v Internetu (zevnitr->ven, na port 80 na nejake adrese
v
> Inetu), ale provoz prichazejici na proxy server z Inetu(zvenku->dovnitr,
> sendmail, ssh atd.) se vracel zpet zase pres ten puvodni modem 1.
>
> Veskery provoz, ktery ma byt zevnitr-ven presmerovan jde pres proxy (http
> protokol).
>
> Dekuji
> MH
>
>
>
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
> Vladimir Dvorak - mailinglists
> Sent: Wednesday, March 24, 2010 11:35 AM
> To: Diskuse o Linuxu v cestine
> Subject: Re: Dotaz na routovani
>
> Dobry den,
>
> pokud chcete nektery provoz z aplikacni proxy vest pres jiny router nez 
> vychozi, tak je mozne definovat smerovaci pravidla primo na proxy 
> serveru (pomoci prikazu ip route ..., iptables neni nutne). 
> Nepovedete-li to pres proxy, tak tam bude potreba uprav na ADSL modemu 
> (te vychozi brane, protoze veskery provoz od klientu smeruje prave tam) 
> - coz  nebude at tak trifka naklikat, jestli to vubec pujde. Mozna by 
> bylo lepsi udelat vychozi branu pro klientske stanice treba z toho proxy 
> serveru.
>
> V.
>
> Martin Hankovec wrote:
>   
>> Dobry den,
>>
>> prosim vas, mam dotaz na reseni problemu:
>>
>> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
>> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
>> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
>> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu
>>     
> prvni).
>   
>> Obe brany maji svoji verejnou IP.
>>
>> Nastavit ve squidu to podle me nejde, protoze tam se da udelat smerovani
>>     
> ven
>   
>> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>>
>> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
>> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou
branu
>>     
> a
>   
>> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>>
>>  
>>
>> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou
routovaci
>> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
>> potrebne pakety dle destination a portu oznacovat.
>>
>> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
>> pripadne jestli existuje nejake jine reseni?
>>
>>  
>>
>> Dekuji
>>
>> S pranim pekneho dne
>>
>> MH
>>
>>
>>
>>   
>>     
>
>
>   


-- 
Vladimir Dvorak
Linux & Unix specialist | VDSOFT - Linux&Unix Outsourcing |
+420 602 944 941 | vladimir.dvorak na vdsoft.org | http://www.vdsoft.org
LinkedIn: http://www.linkedin.com/in/vladimirdvorak



_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux




Další informace o konferenci Linux