URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59174
[ Назад ]

Исходное сообщение
"route?"

Отправлено robot , 14-Авг-05 13:32 
на сервере есть сеть 192.168.0.0/16 и тоннельное подключение с адресом 10.х.х.х.

Проблема в том, что по тоннельному подключению могут так же ходить клиента с адресами 192.168. Нужно как то разроутить пакеты по исходному аресу. Т.е. если пакет пришёл мне на 192.168.х.х, то я отвечаю через локальный интерфейс. Если пришёл через тоннельный адрес, то отвечаю через тоннель. Как это сделать?


Содержание

Сообщения в этом обсуждении
"route?"
Отправлено toor99 , 14-Авг-05 14:19 
>Как это сделать?
Телепаты в отпуске, buddy. А угадывать, о какой операционной системе идёт речь, лично мне лень.



"route?"
Отправлено robot , 14-Авг-05 15:18 
>>Как это сделать?
>Телепаты в отпуске, buddy. А угадывать, о какой операционной системе идёт речь,
>лично мне лень.


sorr, FreeBSD 5.3


"route?"
Отправлено Grey , 14-Авг-05 15:08 
>на сервере есть сеть 192.168.0.0/16 и тоннельное подключение с адресом 10.х.х.х.
>
>Проблема в том, что по тоннельному подключению могут так же ходить клиента
>с адресами 192.168. Нужно как то разроутить пакеты по исходному аресу.
>Т.е. если пакет пришёл мне на 192.168.х.х, то я отвечаю через
>локальный интерфейс. Если пришёл через тоннельный адрес, то отвечаю через тоннель.
>Как это сделать?

создать статический маршрут в сеть 192.168.0.0
на карте прописан адрес из этой сети, и скорее всего указан и шлюз, вот через этот шлюз и маршрут в сеть 192.168.0.0 прописать.
при поднятии тунеля, переписывается дефолт на другой конец тунеля, если при этом будет статический


"route?"
Отправлено robot , 14-Авг-05 15:19 
>>на сервере есть сеть 192.168.0.0/16 и тоннельное подключение с адресом 10.х.х.х.
>>
>>Проблема в том, что по тоннельному подключению могут так же ходить клиента
>>с адресами 192.168. Нужно как то разроутить пакеты по исходному аресу.
>>Т.е. если пакет пришёл мне на 192.168.х.х, то я отвечаю через
>>локальный интерфейс. Если пришёл через тоннельный адрес, то отвечаю через тоннель.
>>Как это сделать?
>
>создать статический маршрут в сеть 192.168.0.0
>на карте прописан адрес из этой сети, и скорее всего указан и
>шлюз, вот через этот шлюз и маршрут в сеть 192.168.0.0 прописать.

1) шлюза в 192.168 нет. всё одним сегментом
2) как быть с 192.168.х.х которые ходят через тоннель?
>
>при поднятии тунеля, переписывается дефолт на другой конец тунеля, если при этом
>будет статический



"route?"
Отправлено Grey , 14-Авг-05 15:40 
>1) шлюза в 192.168 нет. всё одним сегментом
>2) как быть с 192.168.х.х которые ходят через тоннель?

тогда попробуй маршрут через свой адрес из сети 192.168.0.0
по второму пункту что-то я не пойму....


"route?"
Отправлено robot , 14-Авг-05 16:04 
>>1) шлюза в 192.168 нет. всё одним сегментом
>>2) как быть с 192.168.х.х которые ходят через тоннель?
>
>тогда попробуй маршрут через свой адрес из сети 192.168.0.0
>по второму пункту что-то я не пойму....

ну вот смотри. создал я маршрут - всё что для 192.168.0.0/16 отправлять через сетвуху напрямую. Приходит пакет через тоннель от 192.168.1.1(может такой прийти). Сервер отвечает на этот пакет и ответ по маршруту уходит через сетевуху, а не через тоннель, как нужно. Нужно чтобы на то что приходит через сетевуху отвечали через сетевуху, а на то что приходит через тоннель - через тоннель


"route?"
Отправлено Grey , 14-Авг-05 16:31 
>>>1) шлюза в 192.168 нет. всё одним сегментом
>>>2) как быть с 192.168.х.х которые ходят через тоннель?
>>
>>тогда попробуй маршрут через свой адрес из сети 192.168.0.0
>>по второму пункту что-то я не пойму....
>
>ну вот смотри. создал я маршрут - всё что для 192.168.0.0/16 отправлять
>через сетвуху напрямую. Приходит пакет через тоннель от 192.168.1.1(может такой прийти).
>Сервер отвечает на этот пакет и ответ по маршруту уходит через
>сетевуху, а не через тоннель, как нужно. Нужно чтобы на то
>что приходит через сетевуху отвечали через сетевуху, а на то что
>приходит через тоннель - через тоннель

а какой смысл в таких движениях? :)


"route?"
Отправлено Grey , 14-Авг-05 15:09 
>на сервере есть сеть 192.168.0.0/16 и тоннельное подключение с адресом 10.х.х.х.
>
>Проблема в том, что по тоннельному подключению могут так же ходить клиента
>с адресами 192.168. Нужно как то разроутить пакеты по исходному аресу.
>Т.е. если пакет пришёл мне на 192.168.х.х, то я отвечаю через
>локальный интерфейс. Если пришёл через тоннельный адрес, то отвечаю через тоннель.
>Как это сделать?

создать статический маршрут в сеть 192.168.0.0
на карте прописан адрес из этой сети, и скорее всего указан и шлюз, вот через этот шлюз и маршрут в сеть 192.168.0.0 прописать.
при поднятии тунеля, переписывается дефолт на другой конец тунеля, если при этом будет статический маршрут в нужную сеть, то трафик по тунелю не пойдёт, а пойдёт по этому маршруту в указанную сеть.. :)
короче маршрут надо создать... :)


"route?"
Отправлено Neon777 , 14-Авг-05 20:15 
>на сервере есть сеть 192.168.0.0/16 и тоннельное подключение с адресом 10.х.х.х.
>
>Проблема в том, что по тоннельному подключению могут так же ходить клиента
>с адресами 192.168. Нужно как то разроутить пакеты по исходному аресу.
>Т.е. если пакет пришёл мне на 192.168.х.х, то я отвечаю через
>локальный интерфейс. Если пришёл через тоннельный адрес, то отвечаю через тоннель.
>Как это сделать?

Почитай про route-to и reply-to, packet filter. С их помошью можно какие угодно пакеты куда угодно посылать независимо от таблицы маршрутизации.