URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43099
[ Назад ]

Исходное сообщение
"1 gateway-server with 2 ip's"

Отправлено Child , 19-Апр-04 19:32 
Есть Гейтвей.
Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется в запасе, но надо как-то ее прикрутить.
Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных машин, ну или группы машин...

Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно поднятие НАТА и заворот траффика на конкретную машину в сети со второй айпишки? Помогите плз.

Стоит Linux Mandrake 8.0

Содержание

Сообщения в этом обсуждении
"1 gateway-server with 2 ip's"
Отправлено Blc , 19-Апр-04 22:25 
Нада делать чтото одно либо нат либо маскарадинг а не все в кучу.
Вопрос по ходу, я так понял у тебя два линка на разных провайдеров значит должно быть две сетевые в инет (или модемы) и одна в локалку. Зачем подымать алиас не понял. Если две сетевые смотрят в инет (eth1 и eth2, eth0 - локалнет) то делатися так:

1. Натишь локальную сетку на тот внешний ип с которого уходит пакет
iptables -t nat -A POPSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source xx.xx.xx.xx
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source  yy.yy.yy.yy

где xx.xx.xx.xx и yy.yy.yy.yy внешние ип
2. Создаешь дополнительные таблицы маршрутизации
echo "100 users1" >> /etc/iproute2/rt_tables
echo "200 users2" >> /etc/iproute2/rt_tables
3. Создаешь роуты в новых таблицах
ip route add default via $gate_prov1
ip route add default via $gate_prov2
4. Разруливаешь кому кудой ходить
ip rule add from 192.168.1.21 table users1 pref 100
ip rule add from 192.168.1.41 table users2 pref 200
ip route flush cache

PS: Подробности читай в Advanced Routing and tarffic control


"1 gateway-server with 2 ip's"
Отправлено Child , 20-Апр-04 10:00 
В том-то все и дело что сетевуха и интерфейс(модем+циска) - одна штука.;(
Поэтому и ищу замутки с алиасами + НАТ.

"1 gateway-server with 2 ip's"
Отправлено vt , 20-Апр-04 14:53 
>Есть Гейтвей.
>Небходимо, чтобы часть пользователей выходило в инет под одной реальной айпишкой, что
>уже настроено(маскарадинг с помощью айпитаблс), а часть под другой, которая имеется
>в запасе, но надо как-то ее прикрутить.
>Мои соображения : прописать алиас на интерфейс eth1 - eth1..1(там прописать имеющийся
>в запасе реальный айпи-адрес), а потом поднять на сервере ЕЩЕ один
>НАТ и на нем настроить маскарадинг под дополнительной апишкой для конкретных
>машин, ну или группы машин...
>
>Возможно ли ? Кто-нибудь такое делал? Поподробнее как реализуется все это? Особенно
>поднятие НАТА и заворот траффика на конкретную машину в сети со
>второй айпишки? Помогите плз.

Всё правильно - сначала alias, а потом просто:
iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source $addr1
iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source $addr2
Только сейчас это принято называть source-nat, а не masquerading


"1 gateway-server with 2 ip's"
Отправлено Child , 20-Апр-04 18:14 

>Всё правильно - сначала alias, а потом просто:
>iptables -t nat -A POSTROUTING -s $net1 -o eth1 -j SNAT --to-source
>$addr1
>iptables -t nat -A POSTROUTING -s $net2 -o eth1 -j SNAT --to-source
>$addr2
>Только сейчас это принято называть source-nat, а не masquerading


Вопрос :
$net1 - могу ли я прописать тут конкретный один айпи ?
а в $net2 - всю остальную сеть? каким макаром ?
маска - 192.168.1.0\24