форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация"

Сообщение от Graf (??) on 30-Авг-06, 15:03

Господа !!! Мне поставлена задача: часть пользователей выпускать в инет по резервному каналу дабы разгрузить основной. Объясните мне одну вещь. на шлюзе есть два интерфейса смотрящих в инет на первом прописан default маршрут и все выходят через него, но когда я из инета пингаю второй интерфейс он ловит echo requуst, а echo reply пытается отдать через первый ? Что надо добавить в таблицу маршрутизации ? Куда копать ? Что читать ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Маршрутизация"

Сообщение от KobaLTD on 30-Авг-06, 15:21

>Господа !!! >Мне поставлена задача: часть пользователей выпускать в инет по резервному каналу дабы >разгрузить основной. > >Объясните мне одну вещь. >на шлюзе есть два интерфейса смотрящих в инет >на первом прописан default маршрут >и все выходят через него, но когда я из инета пингаю второй >интерфейс >он ловит echo requуst, а echo reply пытается отдать через первый ? > > >Что надо добавить в таблицу маршрутизации ? >Куда копать ? >Что читать ? Правельно так и должно быть. Что бы развести пользователей по 2 каналам. надо две вещи. 1) чтобы каждый пользователь имел фиксированный IP(если используеться VPN) 2) прописать правила NAT для каждой из двух груп адревов соответственно. Или можно использовать спецыальное программное обеспечене( если нужно динамическое рапределение) А маршрутизацию надо настраивать только в том случаи если у тебя каждый пользователь имеет реальный IP адрес, а так все это делаеться через NAT.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Маршрутизация"
	Сообщение от Den (??) on 30-Авг-06, 15:35
	Какая Ось? Если Linux, тогда все просто 1. Создаешь 2 таблицы маршрутизации 2. Создаешь правила по которым трафик пришедший на сетевуху, ответ уходит с этой же сетевухи 3. С помощью полиси роутинг заворачиваешь одну часть пользовтелей в одну таблицу раутинга, а других соответсвенно в другу. 4. Натишь внутреннюю локльную сеть на два внешних ип в зависимости от исходящего интефейса Итого имеем: ip1 - внешний ип выданный 1 - вым провайдером net1 - сеть прова 1 net2 - сеть прова 2 ip2 - внешний ип выданный 2 - вым провайдером gw1 - шлюз на 1 -го провайдера gw1 - шлюз на 2 -го провайдера localnet - внутренняя сеть echo "10 prov1" >> /etc/iproute2/rt_tables echo "20 prov2" >> /etc/iproute2/rt_tables ip route add $net1 dev eth0 src $ip1 table prov1 ip roure add default via $gw1 table prov1 ip route add 127.0.0.0/8 dev lo table prov1 ip route add $localnet dev eth3 table prov1 ip route add $net2 dev eth1 src $ip2 table prov2 ip route add default via $gw2 table prov2 ip route add 127.0.0.0/8 dev lo table prov2 ip route add $localnet dev eth3 table prov2 ip rule add from $ip1 table prov1 pref 100 ip rule add from $ip2 table prov2 pref 200 # по отдельности каждого юзера или целыми подсетями ip rule add from $petya_from_localnet table prov1 pref 300 ip rule add from $vasya_from_localnet table prov2 pref 310 ip route flush cache iptables -t nat -A POSTROUTING -s $localnet -o eth1 -j SNAT --to-source $ip1 iptables -t nat -A POSTROUTING -s $localnet -o eth2 -j SNAT --to-source $ip2
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Маршрутизация"

Сообщение от Graf (??) on 31-Авг-06, 08:48

Вопрос снят все оказалось очень просто. route add помог.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Маршрутизация"
	Сообщение от A Clockwork Orange on 31-Авг-06, 11:53
	и как он тебе помог а данной ситуациИ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]