Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Два pppoe соединения на одной сетевушке,как настроить роутинг для клиентов  (Прочитано 1358 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн stassats

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Здравствуйте.
Настраиваю домашний сервер :
Сетевая карта eth1 подключенна к ADSL модему,на ней поднято два pppoe соединения,ppp0-интернет,
ррр1-локальная сеть провайдера.(с помощью установленного пакета pppoe)
Сетевая карта eth0 подключается к свичу,раздает инет и локалку в мою сетку,на три компа (windows xp sp2)
ppp0-динамический ip
ррр1-статический
eth1-статический
Локальная зона провайдера 10.152.xxx.xxx , для сайтов префиксы .dml и .local (например ubuntu.dsl :-) )
На сервере маршрутизация пашет на ура,открываются и интернет и локальные сайты,в домашней сетке
приходится ручками прописывать в файле с:\windows\systems32\drivers\etc\hosts DNS , например :
10.152.205.139   forum.local
Подскажите,с помощью чего можно завернуть от клиента запросы на .dsl и .local на ppp1 ?

Конфиги :

/etc/network/interfaces :

auto eth1

auto telecom-dsl-internet

   iface telecom-dsl-internet inet ppp

   pre-up /sbin/ifconfig eth1 up

   provider telecom-dsl-internet


auto telecom-dsl-local

   iface telecom-dsl-local inet ppp

   pre-up /sbin/ifconfig eth1 up

   provider telecom-dsl-local

iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth0

/etc/ppp/peers/telecom-dsl-internet:

pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1452 -C BRAS -U"

noipdefault

defaultroute

replacedefaultroute

hide-password

lcp-echo-interval 20

lcp-echo-failure 3

persist

noauth

user "stassats-38dml"

/etc/ppp/peers/telecom-dsl-local:

pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1452 -C BRAS -U"

noipdefault

nodefaultroute

noreplacedefaultroute

hide-password

noauth

user "stassats-38dml/local"

lcp-echo-interval 20

lcp-echo-failure 3

persist

ipparam "local"

/etc/ip-up.local (исполняемый файл):

#!/bin/bash

if [ "$PPP_IPPARAM" == "local" ]
then
/sbin/route add -net 10.152.0.0 netmask 255.255.0.0 dev $PPP_IFACE
fi

/etc/recolv.conf:

# generated by NetworkManager, do not edit!

search example.com


nameserver 10.152.195.4
nameserver 62.148.128.1
nameserver 62.148.128.22

Добавляются DNS сервера с помошью строчки :
supersede domain-name-servers 10.152.195.4, 62.148.128.1, 62.148.128.22;
в /etc/dhcp3/dhclent.conf

Да,еще,чтоб локальные сайты открывались отключен avahi daemon.

Роуминг реализован средствами /etc/init.d/iptables:

iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Ну и код's:

stas@edubuntu:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:A0:C9:42:88:F4 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2a0:c9ff:fe42:88f4/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:252857 errors:50 dropped:0 overruns:0 frame:50
          TX packets:182961 errors:0 dropped:0 overruns:0 carrier:0
          collisions:331 txqueuelen:1000
          RX bytes:242164447 (230.9 MB)  TX bytes:22963184 (21.8 MB)

eth1      Link encap:Ethernet  HWaddr 00:80:48:DD:5C:C8 
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:189693 errors:1 dropped:0 overruns:0 frame:0
          TX packets:258209 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:27246800 (25.9 MB)  TX bytes:244314612 (232.9 MB)
          Interrupt:19 Base address:0xc400

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:10.52.240.189  P-t-P:10.50.254.179  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:79333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:122974 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8143923 (7.7 MB)  TX bytes:125868647 (120.0 MB)

ppp1      Link encap:Point-to-Point Protocol 
          inet addr:10.152.196.85  P-t-P:10.150.254.179  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:107390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132483 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:14816422 (14.1 MB)  TX bytes:112735749 (107.5 MB)

stas@edubuntu:~$ netstat -n -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
10.150.254.179  0.0.0.0         255.255.255.255 UH        0 0          0 ppp1
10.50.254.179    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.0.0        0.0.0.0         255.255.255.0     U          0 0          0 eth0
10.152.0.0          0.0.0.0         255.255.0.0         U          0 0          0 ppp1
0.0.0.0                0.0.0.0         0.0.0.0                 U          0 0          0 ppp0








« Последнее редактирование: 17 Мая 2008, 03:16:04 от stassats »

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Если хосты зон .local и .dsl в подсети 10.152.xxx.xxx (а скорее всего так и есть), то судя по настройкам всё украдено до нас.
Ничего не надо делать.

PS а почему у Вас счётчики такие интересные? Кто-то из локалки спамит интернет ?
« Последнее редактирование: 15 Мая 2008, 23:17:15 от S.Tokarev »

Оффлайн stassats

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Если хосты зон .local и .dsl в подсети 10.152.xxx.xxx (а скорее всего так и есть), то судя по настройкам всё украдено до нас.
Ничего не надо делать.

PS а почему у Вас счётчики такие интересные? Кто-то из локалки спамит интернет ?

Ну да, .local и .dsl в 10.152.xxx.xxx  я об этом сразу писал.
То есть локалкой не пользоваться ??? не наш путь явно,,
Нормальные счетчики сервак работает круглосуточно, emule инет крутит, strong dc++ локал...
Все ж на одной сетевушке,так что ppp0+ppp1=eth1 ...

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Тогда я не понял вопроса.

Оффлайн stassats

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Тогда я не понял вопроса.

Вопрос - как настроить роуминг,чтоб на клиентских машинах окрывались сайты с префиксом .dsl и .local (а может это не роумингом назвается ???)

Я понимаю так,если на сервер приходит запрос к страничке вида xxxxx.dsl или xxxxx.local , его надо отправить на ppp1,на DNS сервер 10.152.195.4 . А средствами чего это выполнить?как-то не соображу.Хотелось бы обойтись iptables ...

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Скорее получается не роаминг, а роутинг.
Пакеты предназначенные хостам 10.152.xxx.xxx итак уйдут на ppp1 согласно маске и таблице маршрутизации.
С DNS  другое дело. В ситеме надо задать DNS сервер который сможет понимать имена xxxx.dsl, xxxx.local и нормальные тоже.
Если у провайдера два разных DNS (один не понимает local/dsl а другой не понимает интернет) , то надо поднимать свой который будет их объединять.


Оффлайн stassats

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля

Если у провайдера два разных DNS (один не понимает local/dsl а другой не понимает интернет) , то надо поднимать свой который будет их объединять.



На клиентских машинах прописанны DNS серверы - 10.152.195.4 (за local и dsl отвечает) и 62.148.128.1 (отвечает за инет),толку нет...
Вот ща прописал в c:\windows\system32\drivers\etc\hosts :
10.152.195.4      *.local
10.152.195.4      *.dsl
теперь вся зона доступна 0_0
А как это средствами сервера реализовать ?
По поводу DNS сервера - dhcp ставить ? а  почему тогда avahi daemon приходится отключать ?

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Содержимое файла /etc/resolv.conf на сервере какое ?
Пропиши на клиентах такие же DNS

Оффлайн stassats

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Содержимое файла /etc/resolv.conf на сервере какое ?
Пропиши на клиентах такие же DNS

Я ж конфиги выложил,resolv.conf в том числе.DNS такие-же и прописанны на клиентах.

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Ага. ты его назвал recolv.conf. потому я его проглядел.
Если на клиентах они прописаны в том же порядке, то мне не понятно почему инет доступен был.
Повтоорюсь опять. Поднимай DNS сервер на сервере (каламбур) и описывай форвардинг зон на DNSы провайдера.
На клинтах укажешь один DNS - свой.

Оффлайн stassats

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Понял,буду bind9 прикручивать :-(

 

Страница сгенерирована за 0.04 секунд. Запросов: 23.