URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4327
[ Назад ]

Исходное сообщение
"Проброс порта во внутрь с двух внешних IP одновременно"
Отправлено Nas_tradamus , 19-Авг-09 11:28

Здравствуйте! Есть Linux-шлюх с двумя провайдерами на входе и LAN во внутрь (всего три сетевых карты).
Проброс портов в локалку осуществляется через iptables, роутинг рулится правилами iproute2. Т.е. из локалки машины ходят через разные провайдеры в зависимости от того, в какой таблице iproute2 они прописаны.
Проблема: извне получается пробросить порт только через 1 айпишник - айпишник провайдера, через который ходит машина из локалки. Если стучаться на второй внешний ip снаружи, пакеты уходят, но возвращаются через первый айпишник.
Как эту проблему решить? Обязательно нужно сделать так, чтобы сервер внутри локалки был доступен с двух внешних ip одновременно.
Заранее, премного благодарен.

Содержание

Проброс порта во внутрь с двух внешних IP одновременно,Анонимус., 11:36 , 19-Авг-09
- Проброс порта во внутрь с двух внешних IP одновременно,Nas_tradamus, 12:18 , 19-Авг-09
  - Проброс порта во внутрь с двух внешних IP одновременно,Nas_tradamus, 14:32 , 19-Авг-09
    - Проброс порта во внутрь с двух внешних IP одновременно,JoNy202, 11:59 , 16-Сен-09
      - Проброс порта во внутрь с двух внешних IP одновременно,Nas_tradamus, 16:39 , 16-Сен-09

Сообщения в этом обсуждении

"Проброс порта во внутрь с двух внешних IP одновременно"
Отправлено Анонимус. , 19-Авг-09 11:36

>[оверквотинг удален]
>в какой таблице iproute2 они прописаны.
>
>Проблема: извне получается пробросить порт только через 1 айпишник - айпишник провайдера,
>через который ходит машина из локалки. Если стучаться на второй внешний
>ip снаружи, пакеты уходят, но возвращаются через первый айпишник.
>
>Как эту проблему решить? Обязательно нужно сделать так, чтобы сервер внутри локалки
>был доступен с двух внешних ip одновременно.
>
>Заранее, премного благодарен.
google rinetd

"Проброс порта во внутрь с двух внешних IP одновременно"
Отправлено Nas_tradamus , 19-Авг-09 12:18

>
>google rinetd
Хм...А разве rinetd сможет повлиять на маршрут, который указан в iproute2 для сервера в локалке?
iproute2 как бы говорит ядру "с этого айпишника пускаем пакеты в инет через такого-то провайдера".

"Проброс порта во внутрь с двух внешних IP одновременно"
Отправлено Nas_tradamus , 19-Авг-09 14:32

Решил проблему тривиально: завел алиас для сервера внутри локалки и сделал проброс iptables со второго провайдерского айпишника на этот алиас, после чего добавил правило iproute2 чтобы этот алиасный айпишник ходил через нужного провайдера.
Что мне мешало сделать это сразу? Не знал что если послать пакет на алиас, то ответ придет с алиаса, а не основного айпишника.
Всем спасибо за внимание. Надеюсь, мой опыт будет кому-нибудь полезен.

"Проброс порта во внутрь с двух внешних IP одновременно"
Отправлено JoNy202 , 16-Сен-09 11:59

Бред, а что мешало прописать в iproute2 сразу путь для второго айпи провайдера ???

"Проброс порта во внутрь с двух внешних IP одновременно"
Отправлено Nas_tradamus , 16-Сен-09 16:39

>Бред, а что мешало прописать в iproute2 сразу путь для второго айпи
>провайдера ???
Для одного ip в таблице может быть только 1 маршрут. Маршрут определяется либо по IP-адресу, либо по fwmark, которым помечает пакет фаервол (iptables).