forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проброс белого адреса внутрь локальной сети."
Отправлено Harlan, 23-Ноя-16 09:41

Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и поэтому прошу помощи.
Имеется:
Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты.
1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B
2. eth1 смотрит в локальную сеть 192.168.1.0/24
Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 255.255.255.128 Gateway для этих адресов A.A.C.1
Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8)
KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс (второй шнурок подвести к ней невозможно)
eth0: 192.168.1.8
Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 192.168.1.8
Работа по изменению MX-записей и записей в реверсивных зонах в DNS вопросов не вызывают, но перед этим необходимо правильно настроить маршрутизацию.
И так.
На роутере изменил SNAT, чтобы натились пакеты с адресов 192.168.1.0/24. В роутинге указал:
ip route to A.A.C.12 dev eth1
ip route to A.A.C.1 dev eth0
Я поднял на KMS сабинтерфейсы, Теперь картина выглядит следующим образом:
eth0 - A.A.C.12/25
eth0:0 - 192.168.1.8/24
А вот с маршрутизацией возник затык.
Если я указываю в качестве дефолтного маршрута ip route add default via 192.168.1.8
То оригинированный трафик улетает с SrcIP 192.168.1.8 со всеми прелестями наттинга и грей-листов почтовых серверов.
Если указываю следующую маршрутизацию:
ip route add default via A.A.C.1
ip route add to A.A.C.1 via 192.168.1.1
то пакеты во-вне вообще не идут.
Подскажите, пожалуйста, ответы на следующие вопросы:
1. С каким (SrcIP)Linux отправляет трафик "по умолчанию"?
2. Возможно ли обозначить Линуксу инициировать трафик с адреса A.A.C.12 (В KMS нет возможности указать желаемый интерфейс)?
3. Как, всё-таки прописать маршрутизацию, чтобы трафик с адреса A.A.C.12 улетал на Роутер, а с него, напрямую на A.A.C.1?

Исходное сообщение
"Проброс белого адреса внутрь локальной сети." Отправлено Harlan, 23-Ноя-16 09:41
Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и поэтому прошу помощи. Имеется: Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты. 1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B 2. eth1 смотрит в локальную сеть 192.168.1.0/24 Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 255.255.255.128 Gateway для этих адресов A.A.C.1 Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8) KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс (второй шнурок подвести к ней невозможно) eth0: 192.168.1.8 Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 192.168.1.8 Работа по изменению MX-записей и записей в реверсивных зонах в DNS вопросов не вызывают, но перед этим необходимо правильно настроить маршрутизацию. И так. На роутере изменил SNAT, чтобы натились пакеты с адресов 192.168.1.0/24. В роутинге указал: ip route to A.A.C.12 dev eth1 ip route to A.A.C.1 dev eth0 Я поднял на KMS сабинтерфейсы, Теперь картина выглядит следующим образом: eth0 - A.A.C.12/25 eth0:0 - 192.168.1.8/24 А вот с маршрутизацией возник затык. Если я указываю в качестве дефолтного маршрута ip route add default via 192.168.1.8 То оригинированный трафик улетает с SrcIP 192.168.1.8 со всеми прелестями наттинга и грей-листов почтовых серверов. Если указываю следующую маршрутизацию: ip route add default via A.A.C.1 ip route add to A.A.C.1 via 192.168.1.1 то пакеты во-вне вообще не идут. Подскажите, пожалуйста, ответы на следующие вопросы: 1. С каким (SrcIP)Linux отправляет трафик "по умолчанию"? 2. Возможно ли обозначить Линуксу инициировать трафик с адреса A.A.C.12 (В KMS нет возможности указать желаемый интерфейс)? 3. Как, всё-таки прописать маршрутизацию, чтобы трафик с адреса A.A.C.12 улетал на Роутер, а с него, напрямую на A.A.C.1?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и 
> поэтому прошу помощи.
> Имеется: 
> Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 
> 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты.
> 1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B 
> 2. eth1 смотрит в локальную сеть 192.168.1.0/24 
> Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 
> 255.255.255.128 Gateway для этих адресов A.A.C.1 
> Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, 
> чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8)

> KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой 
> ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс 
> (второй шнурок подвести к ней невозможно) 
> eth0: 192.168.1.8

> Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 
> 192.168.1.8 
> Работа по изменению MX-записей и записей в реверсивных зонах в DNS вопросов 
> не вызывают, но перед этим необходимо правильно настроить маршрутизацию.

> И так.
> На роутере изменил SNAT, чтобы натились пакеты с адресов 192.168.1.0/24. В роутинге 
> указал: 
> ip route to A.A.C.12 dev eth1 
> ip route to A.A.C.1 dev eth0 
> Я поднял на KMS сабинтерфейсы, Теперь картина выглядит следующим образом: 
> eth0 - A.A.C.12/25 
> eth0:0 - 192.168.1.8/24 
> А вот с маршрутизацией возник затык.
> Если я указываю в качестве дефолтного маршрута ip route add default via 
> 192.168.1.8 
> То оригинированный трафик улетает с SrcIP 192.168.1.8 со всеми прелестями наттинга и 
> грей-листов почтовых серверов.
> Если указываю следующую маршрутизацию: 
> ip route add default via A.A.C.1 
> ip route add to A.A.C.1 via 192.168.1.1 
> то пакеты во-вне вообще не идут.

> Подскажите, пожалуйста, ответы на следующие вопросы: 
> 1. С каким (SrcIP)Linux отправляет трафик "по умолчанию"?
> 2. Возможно ли обозначить Линуксу инициировать трафик с адреса A.A.C.12 (В KMS 
> нет возможности указать желаемый интерфейс)?
> 3. Как, всё-таки прописать маршрутизацию, чтобы трафик с адреса A.A.C.12 улетал на 
> Роутер, а с него, напрямую на A.A.C.1?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру