forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как организовать 2 шлюза (независимых)"
Отправлено Кирилл, 08-Окт-05 11:01

Сразу видно, что изначально плохо продумано - почему весь трафик не направить на один шлюз, который смотрел бы в LAN одним интерфейсом???
Навертел-то. Стучи, настрою и объясню :-)
257119991
У этой проблемы есть 2 решения:
1. НЕПРАВИЛЬНОЕ - так и оставить два шлюза в локалке, но на каждой машине в LAN придётся добавить правило маршрутизации для доступа к районной ЛВС.
Допустим, в районной сети используются адреса 10.*.*.*
Тогда на каждой клиентской машине нужно сделать следующее (под вин) - добавить в таблицу маршрутизации правило, которое бы направляло все пакеты с адресами назначения в гор.сеть (10.0.0.0/8) на данный шлюз (напр. 192.168.1.2)
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2
Другой шлюз, куда должен направляться инет-трафик пусть так и остаётся шлюзом по умолчанию
2. ПРАВИЛЬНОЕ - удалить один из интерфейсов, например eth3, в итоге в лан должен смотреть ТОЛЬКО один физический интерфейс. Допустим в LAN используются адреса 192.168.1.0-254, пусть у этого единственного роутера будет адрес 192.168.1.1
А уже на роутере задать таблицу маршрутизации - какие пакеты на какой интерфейс перебрасывать. Если районная ЛВС односегментная, и её диапазон совпадает с диапазоном, заданным маской интерфейса в районную ЛВС, то соответствующие правила в таблице маршрутиации и так будут :-), и ничего менять не придётся.
Единственное, нужно включить маршрутизацию
кажется, делать при каждой загрузке так
echo 1 > /proc/sys/net/ipv4/ip_forward
Ну и необходимо корректно настроить iptables,
правильно организовать фильтрацию и NAT
RTFM 'iptables tutorial'

Исходное сообщение
"Как организовать 2 шлюза (независимых)" Отправлено Кирилл, 08-Окт-05 11:01
Сразу видно, что изначально плохо продумано - почему весь трафик не направить на один шлюз, который смотрел бы в LAN одним интерфейсом??? Навертел-то. Стучи, настрою и объясню :-) 257119991 У этой проблемы есть 2 решения: 1. НЕПРАВИЛЬНОЕ - так и оставить два шлюза в локалке, но на каждой машине в LAN придётся добавить правило маршрутизации для доступа к районной ЛВС. Допустим, в районной сети используются адреса 10...* Тогда на каждой клиентской машине нужно сделать следующее (под вин) - добавить в таблицу маршрутизации правило, которое бы направляло все пакеты с адресами назначения в гор.сеть (10.0.0.0/8) на данный шлюз (напр. 192.168.1.2) route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2 Другой шлюз, куда должен направляться инет-трафик пусть так и остаётся шлюзом по умолчанию 2. ПРАВИЛЬНОЕ - удалить один из интерфейсов, например eth3, в итоге в лан должен смотреть ТОЛЬКО один физический интерфейс. Допустим в LAN используются адреса 192.168.1.0-254, пусть у этого единственного роутера будет адрес 192.168.1.1 А уже на роутере задать таблицу маршрутизации - какие пакеты на какой интерфейс перебрасывать. Если районная ЛВС односегментная, и её диапазон совпадает с диапазоном, заданным маской интерфейса в районную ЛВС, то соответствующие правила в таблице маршрутиации и так будут :-), и ничего менять не придётся. Единственное, нужно включить маршрутизацию кажется, делать при каждой загрузке так echo 1 > /proc/sys/net/ipv4/ip_forward Ну и необходимо корректно настроить iptables, правильно организовать фильтрацию и NAT RTFM 'iptables tutorial'

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Сразу видно, что изначально плохо продумано - почему весь трафик не направить 
> на один шлюз, который смотрел бы в LAN одним интерфейсом???
> Навертел-то. Стучи, настрою и объясню :-)

> 257119991

> У этой проблемы есть 2 решения: 
> 1. НЕПРАВИЛЬНОЕ - так и оставить два шлюза в локалке, но на 
> каждой машине в LAN придётся добавить правило маршрутизации для доступа к 
> районной ЛВС.
> Допустим, в районной сети используются адреса 10.*.*.* 
> Тогда на каждой клиентской машине нужно сделать следующее (под вин) - добавить 
> в таблицу маршрутизации правило, которое бы направляло все пакеты с  
> адресами назначения в гор.сеть (10.0.0.0/8) на данный шлюз (напр. 192.168.1.2) 
> route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2 
> Другой шлюз, куда должен направляться инет-трафик пусть так и остаётся шлюзом по 
> умолчанию

> 2. ПРАВИЛЬНОЕ - удалить один из интерфейсов, например eth3, в итоге в 
> лан должен смотреть ТОЛЬКО один физический интерфейс. Допустим в LAN используются 
> адреса 192.168.1.0-254, пусть у этого единственного роутера будет адрес 192.168.1.1 
> А уже на роутере задать таблицу маршрутизации - какие пакеты на какой 
> интерфейс перебрасывать. Если районная ЛВС односегментная, и её диапазон совпадает с 
> диапазоном, заданным маской интерфейса в районную ЛВС, то соответствующие правила в 
> таблице маршрутиации и так будут :-), и ничего менять не придётся. 
 
> Единственное, нужно включить маршрутизацию 
> кажется, делать при каждой загрузке так 
> echo 1 > /proc/sys/net/ipv4/ip_forward

> Ну и необходимо корректно настроить iptables, 
> правильно организовать фильтрацию и NAT

> RTFM 'iptables tutorial'

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру