The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Передача, прием tcpudp пакетов через разные шлюзы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Max (??) on 05-Фев-07, 20:26 
В локальной сети: машина A, машина B (шлюз). Выход в интернет через vpn сервер на машине B. При создании vpn подключения машина A получает новый адрес и шлюз. Машина B пропускает udp пакеты. Возможно ли сделать так, чтобы машина A отправляла пакеты tcp через vpn подключение, а udp пакеты через машину B. Доступ только к машине A, ОС win && freebsd.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Oyyo on 05-Фев-07, 23:00 
>В локальной сети: машина A, машина B (шлюз). Выход в интернет через
>vpn сервер на машине B. При создании vpn подключения машина A
>получает новый адрес и шлюз. Машина B пропускает udp пакеты. Возможно
>ли сделать так, чтобы машина A отправляла пакеты tcp через vpn
>подключение, а udp пакеты через машину B. Доступ только к машине
>A, ОС win && freebsd.

как-то всё слишком загадочно, отсюда два вопроса, а может и больше
1 машина B (шлюз) может пропускать в инет и через vpn, и без vpn ?
2 Доступ только к машине A, ОС win && freebsd. Это как понять?
3 если не секрет, зачем такая хрень нужна?

При создании vpn соединения шлюз по умолчанию в таблице роутинга автоматом
заменяется и по лакальной сети пакеты более не роутятся

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Max (??) on 06-Фев-07, 00:53 
>>В локальной сети: машина A, машина B (шлюз). Выход в интернет через
>>vpn сервер на машине B. При создании vpn подключения машина A
>>получает новый адрес и шлюз. Машина B пропускает udp пакеты. Возможно
>>ли сделать так, чтобы машина A отправляла пакеты tcp через vpn
>>подключение, а udp пакеты через машину B. Доступ только к машине
>>A, ОС win && freebsd.
>
>как-то всё слишком загадочно, отсюда два вопроса, а может и больше
>1 машина B (шлюз) может пропускать в инет и через vpn, и
>без vpn ?
>2 Доступ только к машине A, ОС win && freebsd. Это как
>понять?
>3 если не секрет, зачем такая хрень нужна?
>
>При создании vpn соединения шлюз по умолчанию в таблице роутинга автоматом
>заменяется и по лакальной сети пакеты более не роутятся

1. Машина B пропускает в инет без подключения только udp пакеты
2. Хотел сказать, что это моя машина, и принимаются любые идеи для любых операционных систем :)

Попробую объяснить более понятно чего хочу добиться:
Машина A устанавливает vpn подключение к машине B,
передает пакеты tcp через vpn подключение (через vpn шлюз),
а пакеты udp - через машину B (локальный шлюз)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Max (??) on 07-Фев-07, 19:58 
Возможно ли с помощью iptables поймать пакет и отправить его через указанный (не default) шлюз?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Oyyo on 07-Фев-07, 22:46 
>Возможно ли с помощью iptables поймать пакет и отправить его через указанный
>(не default) шлюз?
только так и возможно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Max (??) on 08-Фев-07, 15:04 
Почитал руководство по iptables, получается что принятие решения о маршрутизации происходит до поступления пакета от локального приложения в цепочку OUTPUT таблицы mangle, и повлиять на это решение нельзя?

Например установлено vpn подключение, локальное приложение отправляет во внешний мир пакет, система решает, что пакет будет отправлен через vpn шлюз (который указан по умолчанию). Как мне вручную решать, какие пакеты через какой шлюз отправлять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от A Clockwork Orange on 08-Фев-07, 15:16 
а при чем тут iptables?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от A Clockwork Orange on 08-Фев-07, 15:19 
-вы в баню?
-нет я в баню.
-ааа я думал вы в баню.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Передача, прием tcpudp пакетов через разные шлюзы"  
Сообщение от Max (??) on 10-Фев-07, 00:57 
>-вы в баню?
>-нет я в баню.
>-ааа я думал вы в баню.
не смешно

Ладно, тогда другой вопрос:

В сети:
шлюз, vpn сервер 192.168.1.1
моя машина:
eth0 192.168.1.2 default gateway 192.168.1.1
ppp0 192.168.2.2 -> 192.168.2.1 (шлюз)

пытаюсь все tcp пакеты от локального приложения перенаправить через ppp0:

iptables -t mangle -A OUTPUT -p tcp -j MARK --set-mark 2
ip route add default via 192.168.2.1 dev ppp0 table mytable
ip table add fwmark 2 lookup mytable

Почему не работает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру