The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутизации, !*! spoilt21, 11-Июн-09, 23:04  [смотреть все]
Прошу помочь, очень много намучался, не получается, могу заплатить за помощь если надо, правда не очень много) в данный момент есть 8 вмз))
________________________________

Описание структуры:
ось debian lenny последний + ispcp(врядли это важно)

1. 2 внешних ip от 1 провайдера > 78.26.189.189(eth1) и 78.26.189.220(eth0) их гейтвей 78.26.188.1
2. впн сервер > (192.168.0.*)
3. вебсервер с днс > надо чтоб со внешки оба внешних ip были видны и пакеты ходили нормально
4. домашняя сеть > 192.168.0.* (eth2) Ещё на 192.168.0.3 форвардятся некоторые порты с 78.26.189.220
При падении интернет перестает бегать и по впн извне и по дому
________________________________

Описание проблемы: переодически пропадает сеть, но при этом все ресурсы пингуются да и только, перезагрузки не помогают, инногда начинает работать само.. У провайдера проблем нету.

________________________________
Мой конфиг, когда то нашел на вашем форуме и переделал под свои нужды

ip route flush cache
    echo 0 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -d 78.26.189.220 -m multiport --dports 10021,5190,411,443,34000,34001,6667,3783,27005,27015,27900,28900,29900,29901 -j DNAT --to-destination 192.168.0.3
iptables -t nat -A PREROUTING -p udp -d 78.26.189.220 -m multiport --dports 10021,5190,411,443,34000,34001,6667,3783,27005,27015,27900,28900,29900,29901 -j DNAT --to-destination 192.168.0.3
    iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
    iptables -t mangle -A INPUT -i eth1 -j CONNMARK --set-mark 0x200
    iptables -t mangle -A OUTPUT -m connmark --mark 0x200 -j MARK --set-mark 0x200
ip ru add from 78.26.189.220 to 192.168.0.0/24 table main prio 100
ip ru add from 78.26.189.189 to 192.168.0.0/24 table main prio 101
ip rule add pref 10001 fwmark 0x200 table T2
ip rule add pref 10002 from 78.26.189.189 table T2
ip route add default via 78.26.188.1 dev eth1 table T2
ip route add default via 78.26.188.1 dev eth0
    echo 1 >/proc/sys/net/ipv4/ip_forward


________________________________
Приношу извинения если я что то описал не так итд., пишу на форум со своей проблемой впервые в жизни, чувство себя тупой блондинкой =/


может кто-то поможет исправить этот скрипт или покажет аналог а?)
p.s. я дам деньги за решение проблемы даже если тут какой то пустяк 1 секундный)
Кстати по желанию можете написать и в асю 738004 а я уже при полном решении проблемы выложу тут результат, дабы люди гуглили)

Ответить | Сообщить модератору
  • 2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутиза..., !*! reader, 13:41 , 12-Июн-09 (1)
    • 2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутиза..., !*! spoilt21, 22:25 , 12-Июн-09 (2)
      провайдера днс: 195.245.118.2
      я использую в сети днс: 192.168.0.1 (тобишь сервак)

      всё работает норм но переодически отваливается раздача инета в сеть и на впн

      >DNS у провайдера, я так понимаю, и не о каких www.spoilt.elaninet.com ему
      >не извесно

      должно быть известно, кстати в данный момент  78.26.189.220 подключен к виндовому компу, чтоб в инет попасть

      Ответить | Сообщить модератору
      • 2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутиза..., !*! reader, 23:13 , 12-Июн-09 (3)
        • 2 внешних ip с одинаковым шлюзом + сеть, проблема маршрутиза..., !*! spoilt21, 19:40 , 14-Июн-09 (4) +1
          ещё раз добрый день, проблема решена с помощью инструкции по адресу:
          https://www.opennet.ru/base/net/debian_multilink.txt.html

          по правде говоря скрипт был перекручен и доработан, а ещё в нем присутствовали ошибки глупые, думаю автор их сделал умышленно дабы заставить людей перечитать скрипт целиком)

          моя рабочая версия:
          #!/bin/sh
          iptables -t nat -F
          iptables -t mangle -F

          iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/16 -j MARK --set-mark 10
          iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 10
          iptables -t mangle -A OUTPUT -m connmark --mark 10 -j MARK --set-mark 10

          iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j MARK --set-mark 11
          iptables -t mangle -A INPUT -i eth1 -j MARK --set-mark 11
          iptables -t mangle -A OUTPUT -m connmark --mark 11 -j MARK --set-mark 11

          iptables -t nat -A POSTROUTING -m mark --mark 10 -j MASQUERADE
          iptables -t nat -A POSTROUTING -m mark --mark 11 -j MASQUERADE


          ip route flush table T1            
          ip route flush table T2            

          ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T1    
          ip route add 192.168.0.0/16 dev eth2 table T1            
          ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T1            
          ip route add 127.0.0.0/8 dev lo table T1            
          ip route add default via 78.26.188.1 dev eth1 table T1            

          ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220 table T2    
          ip route add 192.168.0.0/16 dev eth2 table T2            
          ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189 table T2            
          ip route add 127.0.0.0/8 dev lo   table T2            
          ip route add default via 78.26.188.1 dev eth0 table T2            

          ip route add 78.26.188.0/24 dev eth1 src 78.26.189.189    
          ip route add 78.26.188.0/24 dev eth0 src 78.26.189.220    
                      

          ip rule delete table T1        
          ip rule delete table T2        
          ip rule delete table T1        
          ip rule delete table T2        

          ip rule add from 78.26.189.189 table T1    
          ip rule add from 78.26.189.220 table T2    

          ip rule add fwmark 10 table T1    
          ip rule add fwmark 11 table T2    

          ip route flush cache    
          echo 1 >/proc/sys/net/ipv4/ip_forward
              

          exit 0

          Файл интерфейсов:

          auto lo
          iface lo inet loopback

          #local
          auto eth2
          iface eth2 inet static
          address 192.168.0.1
          netmask 255.255.0.0
          network 192.168.0.0
          broadcast 192.168.255.255

          #inet 1
          auto eth1
          iface eth1 inet static
          address 78.26.189.189
          netmask 255.255.254.0
          gateway 78.26.188.1
          network 78.26.188.0
          broadcast 78.26.189.255

          #inet 2
          auto eth0
          iface eth0 inet static
          address 78.26.189.220
          netmask 255.255.254.0
                 gateway 78.26.188.1
          network 78.26.188.0
          broadcast 78.26.189.255

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру