|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Sehin 2:467/116 16 Jan 2006 10:30:59
To : Artem Chuprina
Subject : Re: [FWD] DNAT и два провайдера на одном компе
--------------------------------------------------------------------------------
06 Янв 06 13:03, Artem Chuprina -> Oleg Sehin:
OS>> Помогите !!!!! Это все работало до перезагрузки :(((
OS>> Есть два провайдера, как бы все настроил, только вот внутри
OS>> локальной сети есть серваки, на которые надо ходить с одного и с
OS>> другого канала одновременно. И вот все что с них идет, идет в
OS>> шлюз по умолчанию. Если коннектится на шлюз, то тогда все
OS>> нормально. Сделал вот так DNAT, как тут кто-то сказал (сорри что
OS>> забыл кто, у меня та база дома, а тут я с друго места пишу ;( ),
OS>> поднял по еще одному интерфейсу на сетевых (сеть 192.168.3.0/24).
OS>> вот правила iptables :
OS>> -A POSTROUTING -o ppp0 -j SNAT --to-source 217.146.242.210
OS>> -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j SNAT --to-source
OS>> 217.146.242.210
AC> Этот пассаж непонятен. Подозреваю, что второе правило лишнее.
OS>> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth2 -j SNAT
OS>> --to-source 10.0.23.34 A PREROUTING -p tcp -m tcp -d
OS>> 195.138.73.202 --dport 8157 -j DNAT --to-destination
OS>> 192.168.0.157:22 -A PREROUTING -p tcp -m tcp -d 217.146.242.210
OS>> --dport 8157 -jDNAT --to-destination 192/168/3/157:22
OS>> ip route add 195.138.73.200/30 dev eth0 src 195.138.73.202 table
OS>> tenet ip route add 10.128.4.1 dev ppp0 src 217.146.242.210 table
OS>> matrix ip route add 10.128.4.1/32 dev ppp0 src 217.146.242.210 ip
OS>> route add 195.138.73.200/30 dev eth0 src 195.138.73.202 ip rule
OS>> add from 217.146.242.210 lookup matrix ip rule add from
OS>> 195.138.73.202 lookup tenet ip route add default via 10.128.4.1
OS>> dev ppp0 table matrix ip route add default via 195.138.73.201 dev
OS>> eth0 table tenet ip route add 192.168.0.0/24 dev eth1 table
OS>> matrix ip route add 192.168.0.0/24 dev eth1 table tenet ip route
OS>> add 195.138.73.200/30 dev eth0 table matrix ip route add
OS>> 10.128.4.1 dev ppp0 table tenet ip route add 127.0.0.0/8 dev lo
OS>> table tenet ip route add 127.0.0.0/8 dev lo table matrix ip route
OS>> flush cache
AC> Тут видно отсутствие
AC> ip rule add from 192.168.3.0/24 lookup matrix
AC> ip rule add from 192.168.0.0/24 lookup tenet
AC> (решение о роутинге принимается до преобразования адресов)
AC> и роутинга на 192.168.3.0/24 в таблицах tenet и matrix (в них есть
AC> default, так что если туда пойдет лукап, пакет на такой адрес по
AC> назначению уже не попадет). Второе начнет играть роль, скорее всего,
AC> только после применения первого. Второе из недостающих правил в
AC> принципе заменяется дефолтным роутингом через 195.138.73.201 (если
AC> ситуация асимметричная), но его у тебя нет.
Да, все спасибо, вот эта строка чего-то и не грузилась при старте :((
Всего хорошего, *Oleg*. Bye ! 16 Янв 06 года
... щ ` .ъ ъ щ щш щ ш щ ъ ш ъ . ` щ ш ` ш ъ щ щ ш шъ
--- GoldED+/386 1.1.5-20011130
* Origin: Шyмы нa линии oбecпeчeны MГTC (2:467/116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
