форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Два дефолт рутера на однорй машине"

Сообщение от Бэриммор (ok) on 26-Май-08, 21:37

Есть два провайдера. Есть RedHat 9. Доступ в инет из локалки осуществляется через прокси. Вместе с тем существует необходимость связываться с сервером удаленно. Так вот - удаленный доступ и доступ из локалки через прокси нужно сделать через разных провайдеров. Что я делаю: 190.40.240.65 - гейт провайдера 1 из которой нужно доступаться удаленно 192.168.91.32 - гейт провайдера 2 (адрес ADSL модема) через которую должен ходить весь офис посредством прокси сервера route add default gw 190.40.240.65 metric 1 eth2 route add default gw 192.168.91.32 metric 0 eth1 ip rule add from 192.168.91.0/25 to 0/0 table 101 pref 105 ip rule add from 190.40.240.65/26 to 192.168.0.0/24  table 102 pref 105 ip route add table 101 via 192.168.91.32 ip route add table 102 via 190.40.240.65 Реально работает только рутер с метрикой 0. Метрики 1 машина не видит ввобще. вывод route: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 190.40.240.64   *               255.255.255.192 U     0      0        0 eth2 192.168.91.0    *               255.255.255.128 U     0      0        0 eth1 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0 169.254.0.0     *               255.255.0.0     U     0      0        0 eth2 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         190.40.240.65   0.0.0.0         UG    0      0        0 eth2 default         192.168.91.32   0.0.0.0         UG    1      0        0 eth1 Что-то я не доделываю? Помогите пожалуйста.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Два дефолт рутера на однорй машине"

Сообщение от selectron (ok) on 26-Май-08, 22:12

Пропишите маршруты явно к вашим удаленным сетям/адресам. бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с малой не упал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Два дефолт рутера на однорй машине"
	Сообщение от Бэрримор on 26-Май-08, 22:23
	>Пропишите маршруты явно к вашим удаленным сетям/адресам. >бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с >малой не упал. А можна конкретнее на примере - буду оч признателен. Вот исходные данные: eth2 IP 190.40.240.112 Gateway 190.40.240.65 - для удаленного доступа к машине eth1 IP 192.168.91.34  Gateway 192.168.91.32 - для доступа из локалки 192.168.0.0/24 через прокси на этой машине
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Два дефолт рутера на однорй машине"
	Сообщение от selectron (ok) on 26-Май-08, 22:40
	>>Пропишите маршруты явно к вашим удаленным сетям/адресам. >>бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с >>малой не упал. > >А можна конкретнее на примере - буду оч признателен. >Вот исходные данные: >eth2 IP 190.40.240.112 Gateway 190.40.240.65 - для удаленного доступа к машине >eth1 IP 192.168.91.34  Gateway 192.168.91.32 - для доступа из локалки 192.168.0.0/24 >через прокси на этой машине в принципе поменять только одну запись надо. Попробуем поменяем запись, которая служит для удаленного доступа вы должны знать с какого ip/из какой ip-сети будете удаленно заходить #route add -net 10.16.0.0 netmask 255.255.255.0 gw 190.40.240.65 думаю, должно быть так 10.16.0.0/24 - это сеть откуда вы идете с клиента
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Два дефолт рутера на однорй машине"
	Сообщение от aaa (??) on 27-Май-08, 08:23
	>>Пропишите маршруты явно к вашим удаленным сетям/адресам. >>бОльшая метрика для того и нужна чтоб не пущать, когда маршрут с >>малой не упал. > >А можна конкретнее на примере - буду оч признателен. >Вот исходные данные: >eth2 IP 190.40.240.112 Gateway 190.40.240.65 - для удаленного доступа к машине >eth1 IP 192.168.91.34  Gateway 192.168.91.32 - для доступа из локалки 192.168.0.0/24 >через прокси на этой машине В помощь http://gazette.linux.ru.net/rus/articles/lartc/c322.html Может быть через iptables: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.91.34
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два дефолт рутера на однорй машине"

Сообщение от sn (??) on 27-Май-08, 09:22

Попробую объяснить тебе всю твою кашу: > >route add default gw 190.40.240.65 metric 1 eth2 если не работает маршрут с метрикой 0 посылать по дефолту на 190.40.240.65 >route add default gw 192.168.91.32 metric 0 eth1 по умолчанию посылать на 192.168.91.32 >ip rule add from 192.168.91.0/25 to 0/0 table 101 pref 105 если пакет идет с 192.168.91.0/25 неизвестно куда, то таблица маршрутизации 101 >ip rule add from 190.40.240.65/26 to 192.168.0.0/24  table 102 pref 105 если пакет идет с 190.40.240.65/26 на 192.168.0.0/24 , то таблица маршрутизации 102 У тебя реально ходят такие пакеты? > >ip route add table 101 via 192.168.91.32 >ip route add table 102 via 190.40.240.65 Ну это те самые таблицы 101 и 102 Тебе надо чтобы на адресе интерфейса eth2 отвечал сервис твоего удаленного доступа. Ничего подробней из твоего вопроса не понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]