The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"3 сети NAT + VPN + Billing"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"3 сети NAT + VPN + Billing"  
Сообщение от BesTTERROR email(ok) on 29-Дек-07, 02:10 
Есть сервер на CentOs5
На нем установлено 3 сетевые карты
eth0-Провайдер №1 (Глобал Ип через DMZ на модеме)  ip 192.168.1.2
eth1-Локалка   192.168.0.1
eth2-Провайдер №2 (Глобал Ип) 77.28.33.33

Локальная сеть состоит из 5ти компьютеров включая сервер.
Между eth0 и eth1 настроен биллинг через VPN

Люди подскажите как настроить eth2 и eth1 чтобы работало...
таким образом

На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает провайдер 2

Вроде по поим понятиям это должно как то желаться через IPROUTE 2 только как?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "3 сети NAT + VPN + Billing"  
Сообщение от Septima (??) on 02-Янв-08, 00:48 
>Люди подскажите как настроить eth2 и eth1 чтобы работало...
>таким образом
>
>На клиентских компах например....Поднимаешь VPN работает Провайдер1, опускаеш на клиенте VPN работает
>провайдер 2
>
>Вроде по моим понятиям это должно как то желаться через IPROUTE 2
>только как?

Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у клиента один адрес, при поднятом - еще один, который, обычно, назначается основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting для своей системы и делаем так, как нам проще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "3 сети NAT + VPN + Billing"  
Сообщение от BesTTERROR (ok) on 08-Янв-08, 15:20 
>Странная задача, ну да ладно... Проблема не понятна: при опущеном VPN у
>клиента один адрес, при поднятом - еще один, который, обычно, назначается
>основным исходящим. Адреса, обычно, из разных подсетей. Соответственно, читаем про sourcerouting
>для своей системы и делаем так, как нам проще.

Я проще попробую объяснить....
Имееся сеть состоящая из 5 компьютеров, 4 клиента и 1 сервер,
На сервере установлен Linux CentOS5.
Сервер имеет 3 сетевые карты
eth0 - провайдер №1
eth1 - локальная сеть
eth2 - провайдер №2

Основная задача, Без особых изменений в настройках кать клиентам доступ к 1 и 2 провайдерам...

Между клиентами и сервером и провайдером №1 установлен биллинг на VPN чтобы считать сколько трафика убил каждый из клиентов локальной сети у провайдера №1

Соответственно чтобы заработал интернет на клиентских компьютерах нужно поднять соединение VPN на клиентах и присоединиться к серверу...

НЕОБХОДИМО СДЕЛАТЬ
Когда VPN не поднят на клиентский компьютерах, должен происходить роутинг на сервере и работать провайдер №2

Поднятый VPN на клиенте имеет приоритет как бы, и поэтому будет связь с интернетом происходить именно через него...

попробую топоплогию объяснить.

Сервер имеет адрес
локальный адрес 192,168,0,1
провайдер 1  192,168,1,2  (к этомоу интерфейсу подключен ADSL модем дресом 192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему присваевает ип провайдер типа 85,237,50,50)

провайдер 2 (Сеть имеющая прямой доступ в инет)

Клиенты имеют настройки соответственно 192,168,0,2-5

При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат на интерфейс модема тоесть на 85.237.50.50

опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на провайдер 2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "3 сети NAT + VPN + Billing"  
Сообщение от Septima (??) on 09-Янв-08, 10:24 

>[оверквотинг удален]
>
>Сервер имеет адрес
>локальный адрес 192,168,0,1
>провайдер 1  192,168,1,2  (к этомоу интерфейсу подключен ADSL модем дресом
>192,168,1,1, на модеме происходит роутинг NAT DMZ и по pppoe модему
>присваевает ип провайдер типа 85,237,50,50)
>
>провайдер 2 (Сеть имеющая прямой доступ в инет)
>
>Клиенты имеют настройки соответственно 192,168,0,2-5

Прежде всего, во избежание геморроя с маршрутизацией между сетями с одинаковыми адресами, я бы настоятельно советовал локалке поменять адреса на другое - 192.168.10.Х, например. Ситуация значительно упростится.

>При подключении VPN клиентам присваевается адрес типа 192,168,1,10-15 и происходит нат

А здесь, соответственно, - 192.168.11.X
>на интерфейс модема тоесть на 85.237.50.50
>
>опуская ВПН соответственно адрес становиться 192,168,0,2-5 и он должен делать нат на
>провайдер 2

Не стоит давать клиентам адреса из диапазона провайдера (если это не продиктовано КРАЙНЕЙ необходимостью, типа "клиент купил IP-адрес у провайдера"). Вы себе несказанно усложняете этим задачу.

А в предложенном мной варианте вам нужно всего лишь почитать про source routing и прописать его в примерно таком виде: все от 192.168.11.X через нат уходит на модем; все от 192.168.10.X через нат - на провайдера 2. С помощью VPN клиенты просто меняют исходящий адрес запросов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру