forum.opennet.ru

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Как правильно описать DNAT , silent79 (ok), 05-Янв-17, (0) [смотреть все]

мда, таки пошла мода нанимать мальчиков по объявлению читай lartc org до полн, олхнтп (?), 13:05 , 05-Янв-17, (1) //

Это конечно обидно было Но все же может кто подскажет как заставить заработать, silent79 (ok), 14:26 , 09-Янв-17, (2) //

Подмена маршрута по умолчанию , Аноним (-), 21:12 , 09-Янв-17, (3) //

Я может быть не совсем хорошо описал всю суть проблемы 1 комп - это шлюз интрн, silent79 (ok), 21:47 , 09-Янв-17, (4)

gt оверквотинг удален Еще раз пишу о необходимости покурить маршруты по-умолча, rusadmin (ok), 06:58 , 10-Янв-17, (5)

externip в sip conf совсем не о том http vkalinin ru howto view 20 , Дум Дум (?), 18:50 , 10-Янв-17, (6) //

Нет, это совсем не то Это дело и так настроено, т к Asterisk находится за NAT , silent79 (ok), 21:13 , 10-Янв-17, (7)

Сообщения [Сортировка по времени | RSS]

2. "Как правильно описать DNAT " +/–

Сообщение от silent79 (ok), 09-Янв-17, 14:26

>> По статистике ULOG на первом компе видно, что пакеты пытаются уйти на
>> второй комп, а ответа от него нет. Как заставить такую связку
>> работать?
> мда, таки пошла мода нанимать мальчиков по объявлению ...
> читай lartc.org до полного понимания
> нужно несколько таблиц маршрутизации на втором компе и умение их готовить
Это конечно обидно было...
Но все же может кто подскажет как заставить заработать данную систему. Если прописывать маршрут на второй машине к сети из которой пришел запрос то работает, но сетей может быть множество и они динамические.

Ответить | Правка | Наверх | Cообщить модератору

3. "Как правильно описать DNAT " +/–

Сообщение от Аноним (-), 09-Янв-17, 21:12

>>> По статистике ULOG на первом компе видно, что пакеты пытаются уйти на
>>> второй комп, а ответа от него нет. Как заставить такую связку
>>> работать?
>> мда, таки пошла мода нанимать мальчиков по объявлению ...
>> читай lartc.org до полного понимания
>> нужно несколько таблиц маршрутизации на втором компе и умение их готовить
> Это конечно обидно было...
> Но все же может кто подскажет как заставить заработать данную систему. Если
> прописывать маршрут на второй машине к сети из которой пришел запрос
> то работает, но сетей может быть множество и они динамические.
Подмена маршрута по умолчанию

Ответить | Правка | Наверх | Cообщить модератору

4. "Как правильно описать DNAT " +/–

Сообщение от silent79 (ok), 09-Янв-17, 21:47

Я может быть не совсем хорошо описал всю суть проблемы...
1 комп - это шлюз интрнета со статическим внешним IP
2 комп - это сервер Asterisk
С 1 компа на 2ой средствами iptables проброшены порты для работы Asterisk, все работает. Доступ к VoIP происходит и извне.
Но, вот на втором компе пришлось поднять еще один канал интернета и через Squid раздается определенным пользователям в сети.
Поэтому, когда поднят интернет на 2м компе, то доступ извне к VoIP теряется.
Т.е. получается следующая картина: при поднятом инете на 2м компе и при запросе по таким-то портам на 1м компе, первый пересылает эти пакеты на второй, но второй пытается ответить в PPP0, т.к. этот интерфейс в таблице маршрутов первый, а маршрут до первого компа с метрикой 40, и как заставить ответ вернуться туда откуда пришел запрос.
Сегодня бился с SNAT на втором компе, пытаясь завернуть ответ на нужный интерфейс, но что-то неудачно :(

Ответить | Правка | Наверх | Cообщить модератору

5. "Как правильно описать DNAT " +/–

Сообщение от rusadmin (ok), 10-Янв-17, 06:58

>[оверквотинг удален]
> через Squid раздается определенным пользователям в сети.
> Поэтому, когда поднят интернет на 2м компе, то доступ извне к VoIP
> теряется.
> Т.е. получается следующая картина: при поднятом инете на 2м компе и при
> запросе по таким-то портам на 1м компе, первый пересылает эти пакеты
> на второй, но второй пытается ответить в PPP0, т.к. этот интерфейс
> в таблице маршрутов первый, а маршрут до первого компа с метрикой
> 40, и как заставить ответ вернуться туда откуда пришел запрос.
> Сегодня бился с SNAT на втором компе, пытаясь завернуть ответ на нужный
> интерфейс, но что-то неудачно :(
Еще раз пишу о необходимости покурить маршруты по-умолчанию на второй машине. Подсказка - курите PBR
З.Ы. Аноним - это я писал, лень было с телефона логиниться

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Как правильно описать DNAT "	+/–
	Сообщение от silent79 (ok), 09-Янв-17, 14:26
	>> По статистике ULOG на первом компе видно, что пакеты пытаются уйти на >> второй комп, а ответа от него нет. Как заставить такую связку >> работать? > мда, таки пошла мода нанимать мальчиков по объявлению ... > читай lartc.org до полного понимания > нужно несколько таблиц маршрутизации на втором компе и умение их готовить Это конечно обидно было... Но все же может кто подскажет как заставить заработать данную систему. Если прописывать маршрут на второй машине к сети из которой пришел запрос то работает, но сетей может быть множество и они динамические.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как правильно описать DNAT "	+/–
	Сообщение от Аноним (-), 09-Янв-17, 21:12
	>>> По статистике ULOG на первом компе видно, что пакеты пытаются уйти на >>> второй комп, а ответа от него нет. Как заставить такую связку >>> работать? >> мда, таки пошла мода нанимать мальчиков по объявлению ... >> читай lartc.org до полного понимания >> нужно несколько таблиц маршрутизации на втором компе и умение их готовить > Это конечно обидно было... > Но все же может кто подскажет как заставить заработать данную систему. Если > прописывать маршрут на второй машине к сети из которой пришел запрос > то работает, но сетей может быть множество и они динамические. Подмена маршрута по умолчанию
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как правильно описать DNAT "	+/–
	Сообщение от silent79 (ok), 09-Янв-17, 21:47
	Я может быть не совсем хорошо описал всю суть проблемы... 1 комп - это шлюз интрнета со статическим внешним IP 2 комп - это сервер Asterisk С 1 компа на 2ой средствами iptables проброшены порты для работы Asterisk, все работает. Доступ к VoIP происходит и извне. Но, вот на втором компе пришлось поднять еще один канал интернета и через Squid раздается определенным пользователям в сети. Поэтому, когда поднят интернет на 2м компе, то доступ извне к VoIP теряется. Т.е. получается следующая картина: при поднятом инете на 2м компе и при запросе по таким-то портам на 1м компе, первый пересылает эти пакеты на второй, но второй пытается ответить в PPP0, т.к. этот интерфейс в таблице маршрутов первый, а маршрут до первого компа с метрикой 40, и как заставить ответ вернуться туда откуда пришел запрос. Сегодня бился с SNAT на втором компе, пытаясь завернуть ответ на нужный интерфейс, но что-то неудачно :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как правильно описать DNAT "	+/–
	Сообщение от rusadmin (ok), 10-Янв-17, 06:58
	>[оверквотинг удален] > через Squid раздается определенным пользователям в сети. > Поэтому, когда поднят интернет на 2м компе, то доступ извне к VoIP > теряется. > Т.е. получается следующая картина: при поднятом инете на 2м компе и при > запросе по таким-то портам на 1м компе, первый пересылает эти пакеты > на второй, но второй пытается ответить в PPP0, т.к. этот интерфейс > в таблице маршрутов первый, а маршрут до первого компа с метрикой > 40, и как заставить ответ вернуться туда откуда пришел запрос. > Сегодня бился с SNAT на втором компе, пытаясь завернуть ответ на нужный > интерфейс, но что-то неудачно :( Еще раз пишу о необходимости покурить маршруты по-умолчанию на второй машине. Подсказка - курите PBR З.Ы. Аноним - это я писал, лень было с телефона логиниться
	Ответить \| Правка \| Наверх \| Cообщить модератору