Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: ·2 провайдера, настройка  (Прочитано 1998 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
  • счука
    • Просмотр профиля
·2 провайдера, настройка
« : 01 Июня 2011, 14:02:12 »
Всем привет.
У меня возникла проблемма с настройкой 2-х провайдеров, ip route и iptable.
Я новичек в Линуксе.
Теперь о прблемме
Система- debian
eth0 - ISP 1, public IP a.a.a.a
eth1 - ISP 2, public IP b.b.b.b
eth2 - local net, IP 192.168.0.1
Нужно сконфигурить
все в локальной сети ходят свободно в нет через ISP 1
сервак в локалке с ИП 192.168.0.100 ходит через ISP2 (на нем вэб сервер, почта с доступом из вне)
сам шлюз должен по ssh отвечать по обоим провайдерам
максимально запретить все кроме почты и вэба
Ищу того кто сможет мне помочь прописать правила ip route и iptable
Я уже прочитал КУЧУ мануалов, перепробовал кучу конфигов, не чего не пашет. Голова уже кругом идет, мучаюсь месяц.
Могу запостить все что хотите.
Заранее спасибо тому кто поможет реальными конфигами и не будет посылать читать маны. Если удобнее моя аська 211569802.
Я хороший парень )

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: ·2 провайдера, настройка
« Ответ #1 : 01 Июня 2011, 14:22:58 »
Юзаем поиск и читаем wiki!!! Все эти вопросы по форуму разжеваны просто идеально! Осталось только проглотить!
Be root, be different...

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #2 : 01 Июня 2011, 15:39:46 »
давайте не будем валить все вопросы в одну кучу.
что хотите настроить первоначально?

Оффлайн shusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
  • счука
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #3 : 01 Июня 2011, 16:26:31 »
То что я настроил.
настроил маршрутизацию, теперь я могу если не трогать iptables подключатся к шлюзу по обоим ИП
маршрутизацию настраиваю так.
(Нажмите, чтобы показать/скрыть)

а вот теперь затык
как не пробовал iptables настраивать, не работает, по каким только мануалам не пробовал
вот так если настроить iptables  раздает всем инет со второго провайдера
(Нажмите, чтобы показать/скрыть)
нужно сделать
все в локальной сети ходят свободно в нет через ISP 1
сервак в локалке с ИП 192.168.0.100 ходит через ISP2 (на нем вэб сервер, почта с доступом из вне)
обьясните на примере правил как при помощи маркировки разбрасывать пакеты на нужных провайдеров
пробовал по этому мануалу
http://habrahabr.ru/blogs/linux/49137/
http://habrahabr.ru/blogs/linux/55132/
после запуска скрипта с настройкой таблиц приходится перезагружать сервак...
пробовал и так...
http://habrahabr.ru/blogs/linux/117620/
тоже ни как...
Я хороший парень )

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Шаг за шагом можно достичь цели.

Оффлайн shusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
  • счука
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #5 : 01 Июня 2011, 17:32:31 »
Мне нужно разделить каналы, а не обьеденить.
Я хороший парень )

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #6 : 01 Июня 2011, 17:41:37 »
Инструменты и принцип тот же.
Только тут маркировка всего подряд, а вы делайте выборочно.
Шаг за шагом можно достичь цели.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #7 : 01 Июня 2011, 17:48:01 »
1. в ip rule указаны марки 10 и 20 в таблесах марки не ставятся, следовательно данные правила маршрутизаци отрабатывать не будут.

2.
iptables -t nat -A POSTROUTING -s 192.168.0.100 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
вот как-то так, только стоит посмотреть очередность правил, если 100 будет через eth0 ходить тогда поменять местами
iptables -t filter -P DROP
iptables -t filter -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

3. если на 100 сервере службы должны быть доступны со стороны интернета, нужны будут правила DNAT
« Последнее редактирование: 01 Июня 2011, 17:59:05 от censor »

Оффлайн shusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
  • счука
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #8 : 02 Июня 2011, 14:24:26 »
Что то я не могу понять...
может кто поможет...
почему после загрузки сервера он доступен только по провайдеру на eth1 а не eth0 как было бы логично
после приминения правил маршрутизации сервер доступен с обоих провайдеров
скрипт маршрутизации
(Нажмите, чтобы показать/скрыть)
выводы ip route
(Нажмите, чтобы показать/скрыть)
при включении iptables
(Нажмите, чтобы показать/скрыть)
по адресу a.a.a.a пусто
а по адресу b.b.b.b отвечает 192,168,0,150

кто может показать на ошибку?
Я хороший парень )

Гарри Кашпировский

  • Гость
Re: ·2 провайдера, настройка
« Ответ #9 : 02 Июня 2011, 14:55:40 »
Послушайте, не пробовали просто не маркировать траффик? Зачем все усложнять?

Оффлайн shusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
  • счука
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #10 : 02 Июня 2011, 15:04:41 »
Мне все равно, маркировать его или нет, мне нужно чтоб работало, а как это сделать я не знаю. Просто все описания в основном при помощи маркировки пакетов. Расскажите как без маркировки, буду ОЧЕНЬ ВЕСЬМА БЛАГОДАРЕН!
Я хороший парень )

Гарри Кашпировский

  • Гость
Re: ·2 провайдера, настройка
« Ответ #11 : 02 Июня 2011, 15:14:32 »
Вот смотри, у тебя уже есть две таблицы T1 и T2 с своими дефолтными шлюзами.
В ip rule ты просто задаешь через какую таблицу маршрутизации какой сети ходить.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 02 Июня 2011, 15:20:44 от KT315 »

Оффлайн shusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
  • счука
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #12 : 02 Июня 2011, 15:33:38 »
Спасибо ОГРОМНОЕ, все заработало вроде как.  :D

Пользователь решил продолжить мысль 02 Июня 2011, 18:08:47:
Ага, только теперь компы не видят друг друга
если я прописываю например
ip rule add from 192.168.0.211 table T1
то *,211 ходит в инет по правильному порту, но не видит ни кого в локальной сети чтобы я ему не писал в ип таблесах...

Пользователь решил продолжить мысль 02 Июня 2011, 18:10:48:
Может все таки нужно маркировать пакеты и по маркерам разпределять?
« Последнее редактирование: 02 Июня 2011, 18:10:48 от shusha »
Я хороший парень )

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: ·2 провайдера, настройка
« Ответ #13 : 02 Июня 2011, 21:20:01 »
-A POSTROUTING --dst 192.168.0.210 -p tcp --dport 80 -j SNAT --to-source 192.168.0.1
-A OUTPUT --dst a.a.a.a -p tcp --dport 80 -j DNAT --to-destination 192.168.0.210
мягко говоря чушь!
http://www.opennet.ru/docs/RUS/iptables/ читаем до просветления

Гарри Кашпировский

  • Гость
Re: ·2 провайдера, настройка
« Ответ #14 : 03 Июня 2011, 05:33:58 »
iptables не причём совсем. Смотри свои таблицы маршрутизации и добавляй в них нужные сети.

 

Страница сгенерирована за 0.114 секунд. Запросов: 25.