Dotaz na routovani
Petr Jandl
jandl na knihovnahk.cz
Čtvrtek Březen 25 07:59:05 CET 2010
No třeba jsem mimo ale mám dva poskytovatele inetu a chtěl jsem z
vnějšku přistupovat na obě ip adresy a použil jsem tohle :
== Routování ==
1) V souboru /etc/iproute2/rt_tables
se dá nastavit pojmenovani specialnich rout :
(pokud toto neni definovano staci dale nahradit např. HKF=1 a DSL=2)
1 HKF
2 DSL
2) Nadefinujeme cesty tabulek :
ip route add 192.168.254.0/24 dev eth1 src 192.168.254.100 table HKF
ip route add default via 192.168.254.1 table HKF
ip route add default via 192.168.2.1 table DSL
3) A ve finale jen nastavime kudy potecou data
ip route add default via 192.168.1.254 table HKF
ip rule add from 192.168.254.2 table HKF
ip rule add from 192.168.2.2 table DSL
http://lartc.org/howto/lartc.rpdb.multiple-links.html
http://www.slack-tux.org/howto/setup-dual-wan/
Resi to problem aby se packety vracely zpet cestou z ktere prisly a
funguje to bezproblemu
PJ
Martin Hankovec napsal(a):
> Omlouvam se, mozna jsem to popsal cele moc slozite. Pro zjednoduseni:
> potrebuji, aby nektere www stranky tahane pres squid na proxy serveru jely
> pres jinou gateway (modem 2), zbytek pres modem 1. Veskery provoz navazany
> zvenku aby jel pres modem 1.
>
> NAT na modemu 2 funguje, kdyz ho nastavim jako vychozi branu, tak to pres
> nej chodi.
> Nechodi to, kdyz routou smeruju nektere IP v internetu pres modem 2
> (respektive to chodi zevnitr-ven). Potom z venku z techto adres musim
> pristupovat pres modem 2 (protoze ta routa mi to presmeruje vzdy na modem
> 2).
>
> Druhy proxy server by byl sice reseni, ale to bych musel pridat do site
> dalsi server. Pokud bych ho rozjel na te same masine, budu zase v tom
> problemu nastaveni vychozi brany (a squid na jinou gateway nepresmeruji,
> protoze jde smerovat pouze na jine rozhrani na te same masine).
>
> Nicmene me pri procteni odpovedi napadlo, ze bych (pokud to tedy nerozchodim
> na tomto serveru) mohl na druhe strane (na serveru v Inetu) udelat SNAT z
> modemu 2 na modem 1...rp_filter vypinat by se mi tam nechtelo.
>
> Dekuji vsem
> MH
>
>
>
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
> Vladimir Dvorak
> Sent: Wednesday, March 24, 2010 12:50 PM
> To: Diskuse o Linuxu v cestine
> Subject: Re: Dotaz na routovani
>
> pokud je modem2 nakonfigurovan spravne, tzn. ze dela mimojine dobre NAT,
> tak by vam to melo fungovat (za predpokladu, ze mate spravny routing na
> vasem proxy serveru). Muzete si modem2 otestovat tak, ze si nastavite na
> nekterem pocitaci jako vychozi branu prave modem2. Jinak ... pro debug
> site zkuste tcpdump.
>
> me napada ted treba takove casove narocnejsi reseni - druhy upstream
> proxy server (ktery ma vychozi brany modem2), na ktery je smerovan
> provoz z originalniho proxy serveru. <- to za predpokladu, ze fakt
> jedete vsechno pres proxy.
>
> V.
>
> Martin Hankovec wrote:
>
>> Dobry den,
>> nastavit routu na proxy serveru samozrejme muzu, jenze to nechodi (viz muj
>> predchozi email). Problem, je, ze na tom serveru bezi jeste jine sluzby
>> (sendmail, ssh apod.), ke kterym se pristupuje prave z tech
>>
> inkriminovanych
>
>> adres v internetu. Potom se mi pri jednoduchem nastaveni routy veskery
>> odchozi provoz presmeruje pres druhy modem a nechodi to (nebo jsem Vas
>>
> navrh
>
>> zcela nepochopil).
>>
>> Cili jinymi slovy: potrebuji, aby se pres druhy modem smeroval provoz
>>
> jenom
>
>> na urcity port a IP v Internetu (zevnitr->ven, na port 80 na nejake adrese
>>
> v
>
>> Inetu), ale provoz prichazejici na proxy server z Inetu(zvenku->dovnitr,
>> sendmail, ssh atd.) se vracel zpet zase pres ten puvodni modem 1.
>>
>> Veskery provoz, ktery ma byt zevnitr-ven presmerovan jde pres proxy (http
>> protokol).
>>
>> Dekuji
>> MH
>>
>>
>>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
>> Vladimir Dvorak - mailinglists
>> Sent: Wednesday, March 24, 2010 11:35 AM
>> To: Diskuse o Linuxu v cestine
>> Subject: Re: Dotaz na routovani
>>
>> Dobry den,
>>
>> pokud chcete nektery provoz z aplikacni proxy vest pres jiny router nez
>> vychozi, tak je mozne definovat smerovaci pravidla primo na proxy
>> serveru (pomoci prikazu ip route ..., iptables neni nutne).
>> Nepovedete-li to pres proxy, tak tam bude potreba uprav na ADSL modemu
>> (te vychozi brane, protoze veskery provoz od klientu smeruje prave tam)
>> - coz nebude at tak trifka naklikat, jestli to vubec pujde. Mozna by
>> bylo lepsi udelat vychozi branu pro klientske stanice treba z toho proxy
>> serveru.
>>
>> V.
>>
>> Martin Hankovec wrote:
>>
>>
>>> Dobry den,
>>>
>>> prosim vas, mam dotaz na reseni problemu:
>>>
>>> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
>>> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
>>> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
>>> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu
>>>
>>>
>> prvni).
>>
>>
>>> Obe brany maji svoji verejnou IP.
>>>
>>> Nastavit ve squidu to podle me nejde, protoze tam se da udelat smerovani
>>>
>>>
>> ven
>>
>>
>>> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>>>
>>> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
>>> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou
>>>
> branu
>
>>>
>>>
>> a
>>
>>
>>> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>>>
>>>
>>>
>>> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou
>>>
> routovaci
>
>>> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
>>> potrebne pakety dle destination a portu oznacovat.
>>>
>>> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
>>> pripadne jestli existuje nejake jine reseni?
>>>
>>>
>>>
>>> Dekuji
>>>
>>> S pranim pekneho dne
>>>
>>> MH
>>>
>>>
>>>
>>>
>>>
>>>
>>
>>
>
>
>
Další informace o konferenci Linux