Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Раздача интернета с заданного интерфейса  (Прочитано 483 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Кровавый

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1626
  • Логика творит чудеса!
    • Просмотр профиля
Добрый день. Имею следующую ЛВС:
(Нажмите, чтобы показать/скрыть)
Маршрутизатор с Yota не дружит, так что есть сервер с IP 192.168.137.1, который раздает интернет в ЛВС, регулирует скорость ёты и качает торренты. Железо: Orange Pi PC с Ubuntu Mate 15.10 на борту.
Но вот незадача, YOTA блокирует PTP, когда ей захочется (APT-GET и Steam тоже не работают!), так что хочется поднять VPN. Но есть одна проблема, когда я подымаю VPN на 192.168.137.1, остальные клиенты тоже работают через туннель.


При поднятом OpenVPN, имеем следующий набор сетевых интерфейсов:
(Нажмите, чтобы показать/скрыть)
Где:
1. Eth0 - интерфейс, смотрящий в ЛВС.
2. Eth1 - интерфейс внешней сети (Yota).
3. Tun0 - VPN-соединение.


Для раздачи интернета сейчас создается правило:
# iptables -t nat -A POSTROUTING -o tun0 -j MASQURADE

Вопрос: можно ли настроить маршрутизацию так, чтобы софт на 192.168.137.1 работал через Tun0, а интернет во внешнюю сеть раздавался бы с Eth1 (то есть напрямую, не через VPN)?


Причина: увеличивается время отклика и падает скорость у клиентов, а этого очень хочется избежать. Да и не нужен там VPN.


PS, забыл упомянуть. Если задано правило с eth1, а не tun0, у клиентов нет соединения. Потому там tun0.
« Последнее редактирование: 15 Май 2016, 16:38:09 от Кровавый »
Железо: AMD FX8350 4.2Ghz + 2x4Gb Kingston HeyperX + Asus M5A97 R2.0 + HDD WD WZ10EZEX 1TB 7200 rpm + SSD 128 GB + Win 10 x64.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Вам не только правила netfilter надо раскуривать, но и маршрутизацию. И не просто маршрутизацию, а iproute2
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн slyberkut

  • Любитель
  • *
  • Сообщений: 60
  • Ubuntu 14.04 Server, GA-X48-DQ6, Q9650
    • Просмотр профиля
Но есть одна проблема, когда я подымаю VPN на 192.168.137.1
Хотелось бы увидеть конфиг VPN. Какой именно впн поднимаете? openvpn, pptp, l2tp?

Вопрос: можно ли настроить маршрутизацию так, чтобы софт на 192.168.137.1 работал через Tun0, а интернет во внешнюю сеть раздавался бы с Eth1 (то есть напрямую, не через VPN)?

Как вариант можно использовать QOS, либо, если я правильно понял, надо будет настраивать балансировку трафика...
Плюс - минус = заряд, фаза - ноль = ???

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26080
    • Просмотр профиля
Балансировку не обязательно, а вот роутинг выпрямить - обязательно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Кровавый

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1626
  • Логика творит чудеса!
    • Просмотр профиля
Всем спасибо, вопрос решен более простым способом: смена провайдера.  :)
Железо: AMD FX8350 4.2Ghz + 2x4Gb Kingston HeyperX + Asus M5A97 R2.0 + HDD WD WZ10EZEX 1TB 7200 rpm + SSD 128 GB + Win 10 x64.

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.