В организации есть интернет, роутер/файервол, несколько сетевых карт (3 шт). Есть 4 сети.
1,2,3 - локальные 192.168.x.0/24
4 - удаленная OpenVPN (10.8.0.1)
Роутером по умолчанию в каждой сети имеет адрес внутри подсети с номер 1, т.е. 192.168.х.1 и 10.8.0.1
Linux Ubuntu 8.10 имеет 3 сетевых, воткнут в каждую сеть. При этом адреса у него 192.168.х.2. Марршрутизатор по умолчанию задан 192.168.1.1
Когда его пингуешь из локальной сети (192.168.х.0/24) то все замечательно. Входящие пакеты идут через маршрутизатор, а ответные на прямую. Но Когда из VPN сети, то ответ если пинговать 192.168.1.2, другие ответа не дают, так как ответить машина пытается через маршрутизатор 192.168.1.1 от имени адреса 192.168.1.2
То есть движение такое (ping от 10.8.0.111 до 192.168.2.2)
Запрос:
10.8.0.111 - 10.8.0.1/192.168.2.1 - 192.168.2.2
Ответ:
192.168.1.2 - 192.168.1.1/10.8.0.1 - 10.8.0.111
Инымыи словами попа.
Где-то встречал статью о том, что при несколькоих каналасх инета и одним(!) маршрутом по умолчанию можно сделать возможным подключение извне на разные адреса (белые). Но когда понадобилось , найти не смог!
Если задача мной раскрытоа не понятна, могу пояснить.
P.S.
1. Роутер не пропускает исходящие поключения от этой мультиголовой машины. И настраиваю его, к сожалению, не я.
2. Эта машина обязательна должна быть во всех сетях на уровне 2 (ARP пакеты)
3.
Должна быть возможность ping/http соединений с этой машиной на любой из имеющихся адресов у последней.
Ах, да. Вопрос:
как сделать пункт 3?
Пользователь решил продолжить мысль 14 Апреля 2009, 22:41:08:
С той же проблемой столкнулся, но сейчас это более понятно. для восприятия.
Итак.
На роутере Ubuntu 8.04 есть:
1) 2 PPPoE соединения к двум разным провайдерам (через сетевые eth1 и eth2 соотвественно).
2) eth0 - ЛВС
первый провайдер (eth1/ppp0) для интернета в полном смысле этого слова
Второй провайдер (eth2/ppp1) - дает интернет, но меня больше интересует именно доступ к бесплатной для меня части. А точнее доступ к другим абонентам этого провайдера (бесплатно). Но интернет мне там не нужен.
То есть никакой балансировки и/или резервирования каналов речи не идет.
Классическим решением в данном случае является именно прописывание статической маршрутизации, что сейчас и сделано. То есть 2.2.0.0/19, например, является сетью за вторым провайдером.
С другой стороны, иногда (по разным причинам) нужно подключиться по ssh на этот сервер. При этом, если ты являешься абонентом провайдераа 2 (с городской сетью) то можно подключиться только по адресу провайдера №2. Если не являешься абонентом провайдера №2, то можешь подключиться только по адресу провайдера №1.
Меня интересует: в зависимости от адреса на который приходит запрос подключение (tcp соединение), по тому же провайдеру и происходит ответ.
Специалисти, ответье пожалуйста.Категорически не хочу ставить маршрут по умолчанию на второго провайдера.
Нашел статью, интересная. Может кому-то и что подскажет. Кажись близка она к ответу.
http://www.opennet.ru/tips/info/1651.shtml
Тема: Маршрутизация. Несколько сетевых карт. (Прочитано 1286 раз)
