URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43099
[ Назад ]

Исходное сообщение
"1 gateway-server with 2 ip's"
Отправлено Child , 19-Апр-04 19:32

Есть Гейтвей.
Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется в запасе, но надо как-то ее прикрутить.
Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных машин, ну или группы машин...

Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно поднятие НАТА и заворот траффика на конкретную машину в сети со второй айпишки? Помогите плз.

Стоит Linux Mandrake 8.0

Содержание

1 gateway-server with 2 ip's,Blc, 22:25 , 19-Апр-04
- 1 gateway-server with 2 ip's,Child, 10:00 , 20-Апр-04
1 gateway-server with 2 ip's,vt, 14:53 , 20-Апр-04
- 1 gateway-server with 2 ip's,Child, 18:14 , 20-Апр-04

Сообщения в этом обсуждении

"1 gateway-server with 2 ip's"
Отправлено Blc , 19-Апр-04 22:25

Нада делать чтото одно либо нат либо маскарадинг а не все в кучу.
Вопрос по ходу, я так понял у тебя два линка на разных провайдеров значит должно быть две сетевые в инет (или модемы) и одна в локалку. Зачем подымать алиас не понял. Если две сетевые смотрят в инет (eth1 и eth2, eth0 - локалнет) то делатися так:
1. Натишь локальную сетку на тот внешний ип с которого уходит пакет
iptables -t nat -A POPSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.xx.xx
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source yy.yy.yy.yy
где xx.xx.xx.xx и yy.yy.yy.yy внешние ип
2. Создаешь дополнительные таблицы маршрутизации
echo "100 users1" >> /etc/iproute2/rt_tables
echo "200 users2" >> /etc/iproute2/rt_tables
3. Создаешь роуты в новых таблицах
ip route add default via $gate_prov1
ip route add default via $gate_prov2
4. Разруливаешь кому кудой ходить
ip rule add from 192.168.1.21 table users1 pref 100
ip rule add from 192.168.1.41 table users2 pref 200
ip route flush cache
PS: Подробности читай в Advanced Routing and tarffic control

"1 gateway-server with 2 ip's"
Отправлено Child , 20-Апр-04 10:00

В том-то все и дело что сетевуха и интерфейс(модем+циска) - одна штука.;(
Поэтому и ищу замутки с алиасами + НАТ.

"1 gateway-server with 2 ip's"
Отправлено vt , 20-Апр-04 14:53

>Есть Гейтвей.
>Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что
>уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется
>в запасе, но надо как-то ее прикрутить.
>Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся
>в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один
>НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных
>машин, ну или группы машин...
>
>Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно
>поднятие НАТА и заворот траффика на конкретную машину в сети со
>второй айпишки? Помогите плз.
Всё правильно - сначала alias, а потом просто:
iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source $addr1
iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source $addr2
Только сейчас это принято называть source-nat, а не masquerading

"1 gateway-server with 2 ip's"
Отправлено Child , 20-Апр-04 18:14

>Всё правильно - сначала alias, а потом просто:
>iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source
>$addr1
>iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source
>$addr2
>Только сейчас это принято называть source-nat, а не masquerading

Вопрос :
$net1 - могу ли я прописать тут конкретный один айпи ?
а в $net2 - всю остальную сеть? каким макаром ?
маска - 192.168.1.0\24