Помощь в настройке сервера

[Жекас]

Здраствуйте линуксоиды. Появилась необходимость провести настройку сервера на Ubuntu 12 версии. Вопрос таков: при обрыве связи/финансовой блокировке/да и просто так, необходимо минуя сервер использовать локальные ресурсы провайдера билайн. И чтобы не лезть на антресоль, перетыкать патч-корды напрямую, надо это как-то настроить, я так полагаю, что необходимо пробросить маршруты или добавить правила в iptables. Прошу знающих помочь в данном моменте. И смогу ли я после таких настроек, подключиться с клиентской машины, минуя сервер к своему провайдеру, как-будто провод был напрямую заведен в комп?

[gva230]

Внутри локалки провайдера нужно настроить шлюз с VPN-ом, который будет одним концом смотреть в локалку, а другим - в мир. На клиенте нужно создать подключение через VPN. Итого, вы будете иметь на клиенте подключение в локалку провайдера через промежуточный шлюз и со своим пулом адресов. Из локалки провайдера это будет выглядеть, как подключение одного клиента, в роли которого выступит шлюз.

Но шлюз не должен быть заблокирован провайдером в любом случае.

[Жекас]

как-то сложно получается, можно это решить иначе?

[gva230]

Да, с чтением мыслей всегда так.

Я понимаю ситуацию так. Вы находитесь за пределами локалки. Вам нужны ресурсы, которые находятся внутри локалки.

Получить ресурсы локалки, находясь вне её, нельзя.

Однако, можно создать лазейку. В качестве такой лазейки может выступать роутер, который будет подключен, как к нужной вам локалке, так и к сети, в которой находитесь вы.

Если эта сеть - другая локалка, то таки можно эту ситуацию разрулить проще! Поднимите на роутере NAT, который будет транслировать адреса целевой локалки в адреса вашей локалки.

Если эта сеть - интернет, то, кроме NAT-а, вам понадобится поднять на роутере VPN, который вас и поместит в своеобразную локалку с роутером. Впрочем, об этом я в прошлом посте писал.

И это совсем не сложно. Если я конечно правильно понял задачу.

[delovoy]

Автор очень запутанно написал.
Я понял так: у вас пк который подключен к шлюзу, шлюз в свою очередь провайдеру. Если у вас отключается интернет: финансово\местью тех поддержки то остается возможность использовать (бесплатные) ресурсы сети провайдера?

Опишите более детально.

[Жекас]

Автор очень запутанно написал.
Я понял так: у вас пк который подключен к шлюзу, шлюз в свою очередь провайдеру. Если у вас отключается интернет: финансово\местью тех поддержки то остается возможность использовать (бесплатные) ресурсы сети провайдера?

Опишите более детально.

Вы все правильно поняли клиент подключен, к шлюзу, шлюз к провайдеру.
При отсутствии интернета на шлюзе(и на клиенте соответственно), нет возможности использовать локальные ресурсы провайдера с клиентской машины, когда как шлюз может пинговать локальные ресурсы. то есть маршруты до шлюза нужно как топрописать на клиента.

[Yuriy_Y]

При отсутствии интернета на шлюзе(и на клиенте соответственно), нет возможности использовать локальные ресурсы провайдера с клиентской машины, когда как шлюз может пинговать локальные ресурсы. то есть маршруты до шлюза нужно как топрописать на клиента.

Возникает вопрос. А каким образом шлюз получает интернет? Если PPoE, то можно прописать маршруты так, чтоб выход в локалку был мимо PPoE сразу с сетевого интерфейса, который смотрит на провайдера.

[Жекас]

При отсутствии интернета на шлюзе(и на клиенте соответственно), нет возможности использовать локальные ресурсы провайдера с клиентской машины, когда как шлюз может пинговать локальные ресурсы. то есть маршруты до шлюза нужно как топрописать на клиента.

Возникает вопрос. А каким образом шлюз получает интернет? Если PPoE, то можно прописать маршруты так, чтоб выход в локалку был мимо PPoE сразу с сетевого интерфейса, который смотрит на провайдера.

L2TP

[Yuriy_Y]

Супер. Очень информативно.
Настраивай маршруты с помощью route.

[koshev]

Тащемта, там (в билайне) по идее маршруты dhcp-сервер раздаёт, например.

[Жекас]

Тащемта, там (в билайне) по идее маршруты dhcp-сервер раздаёт, например.

Супер. Очень информативно.
Настраивай маршруты с помощью route.

VPN L2TP, l2tp создает туннель до впн сервера, через который дозванивается ppp-протокол.
а вот с этого поподробнее пожалуйста. Маршруты то может и раздает, но как их прокинуть на клиентскую машину?

[koshev]

Шлюз настроить нормально, например.

[Yuriy_Y]

Думается нам придется применить терморектальный метод извлечения информации от ТС, поскольку экстрасенсы все так и не вернулись. Банально, но факт. Попытаюсь описать ситуёвину, как вижу её я.

Любой провайдер имеет локалку и выход в инет. Дырка или кабель для этого используются одни и теже. При несвоевременной оплате клиентом за инет, учетная запись блокируется для выхода в инет. Тут без разницы, каким образом получает инет шлюз. Нам остается лишь доступ к локалке. Это вот самое эротичное. Тут необходимо знание локального адреса ДНС провайдера и диапазон его IP адресов для правильной настройки маршрутов. Теперь о самой настройке. Если правильно настроить шлюз, то клиенту будет без разницы оплачен инет или нет, поскольку выход в инет будет происходить через VPN L2TP с логином и паролем, а выход в локалку напрямую через сетевой интерфейс. Но для этого необходимо обладать вышеуказанной информацией. Можно при неоплаченном и отключенном инете поглядеть, какой ДНС вам выдается, и какой при нормально работающем. Отсюда и надо плясать с настройкой маршрутов. Т.е., прокидывать какие-либо маршруты нет необходимости, более того, это ненужно. Твоё дело обратиться к ресурсу, а дело шлюза определить, локальный это ресурс или инет. Соответственно, отдать его тебе или из инета, или из локалки.

[Жекас]

Думается нам придется применить терморектальный метод извлечения информации от ТС, поскольку экстрасенсы все так и не вернулись. Банально, но факт. Попытаюсь описать ситуёвину, как вижу её я.

Любой провайдер имеет локалку и выход в инет. Дырка или кабель для этого используются одни и теже. При несвоевременной оплате клиентом за инет, учетная запись блокируется для выхода в инет. Тут без разницы, каким образом получает инет шлюз. Нам остается лишь доступ к локалке. Это вот самое эротичное. Тут необходимо знание локального адреса ДНС провайдера и диапазон его IP адресов для правильной настройки маршрутов. Теперь о самой настройке. Если правильно настроить шлюз, то клиенту будет без разницы оплачен инет или нет, поскольку выход в инет будет происходить через VPN L2TP с логином и паролем, а выход в локалку напрямую через сетевой интерфейс. Но для этого необходимо обладать вышеуказанной информацией. Можно при неоплаченном и отключенном инете поглядеть, какой ДНС вам выдается, и какой при нормально работающем. Отсюда и надо плясать с настройкой маршрутов. Т.е., прокидывать какие-либо маршруты нет необходимости, более того, это ненужно. Твоё дело обратиться к ресурсу, а дело шлюза определить, локальный это ресурс или инет. Соответственно, отдать его тебе или из инета, или из локалки.

Из того что я знаю, адрес шлюза(тот который раздает ИП адреса в локальную сеть конечным клиентам),адрес локальной сети, который выдает провайдер в локальной сети, адреса DNS1,DNS2(внутренние), DNS3,DNS4(внешние после поднятия VPN). Вы спрашиваете тоже странно, мне нужно лишь понять какое правильно прописать на моем интернет-шлюзе, чтобы он раздавал мне его в мою домашнб локальную сеть, допустим адрес личного кабинета, который в моем случае необходим при блокировке, проходил до моего домашнего компа, адрес этого ресурса lk.beeline.ru 85.21.78.93, что мне надо прописать в правилах iptables или тот же route ?

[Yuriy_Y]

Из того что я знаю, адрес шлюза(тот который раздает ИП адреса в локальную сеть конечным клиентам),адрес локальной сети, который выдает провайдер в локальной сети, адреса DNS1,DNS2(внутренние), DNS3,DNS4(внешние после поднятия VPN).

Вот. Уже пошла инфа. Я еще даже паяльник не достал.
Даже зная свой внутренний ИПшник с маской подсети, уже можно судить о диапазоне ИП адресов провайдера. Далее, ДНСы провайдера можно указать в настройках сервера ДНС на шлюзе. Сначала внешние, потом внутренние. Если внешние ДНС не будут доступны, в случае отключения инета, инфа будет браться с внутренних ДНС. В качестве сервера ДНС на шлюзе можо юзать bind9.

Вы спрашиваете тоже странно, мне нужно лишь понять какое правильно прописать на моем интернет-шлюзе, чтобы он раздавал мне его в мою домашнб локальную сеть, допустим адрес личного кабинета, который в моем случае необходим при блокировке, проходил до моего домашнего компа, адрес этого ресурса lk.beeline.ru 85.21.78.93, что мне надо прописать в правилах iptables или тот же route ?

Я спрашиваю как раз инфу, которую надо было опубликовать в первую очередь. iptables'ы мы трогать не будем.

auto eth2
iface eth2 inet dhcp
up route add -host ИП_адрес dev eth2 gw адрес_шлюза

Вот гляди. У меня на одном из серверов несколько интерфейсов. Вот когда поднимается eth2 и получает себе IP, сразу же устанавливается маршрут через этот интерфейс.
Т.е., при обращении из любого места локалки или от самого сервера к ИП_адрес, этот запрос идет только через eth2 на шлюз адрес_шлюза. Остальные запросы идут через дефолтный интерфейс. Думается, что-то подобное тебе и надо применить.