есть два pppoe соединения на одного провайдера.
провайдер всех подряд роутит через один гейт
получается так:
# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.9.63.169 P-t-P:2.2.2.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST
Tdrldo есть два pppoe соединения на одного провайдера.
Tdrldo провайдер всех подряд роутит через один гейт
Tdrldo получается так:
Tdrldo # ifconfig ppp0
Tdrldo ppp0 Link encap:Point-to-Point Protocol
Tdrldo inet addr:81.9.63.169 P-t-P:2.2.2.2 Mask:255.255.255.255
Tdrldo UP POINTOPOINT
так, с этим разобрался: создал вторую таблицу роутинга, прописал
дефолтный гейтвей в этой таблице для второго интерфейса.
теперь появились допвопросы:
какой debianway для прописывания роутинга в доптаблицах роутинга?
сейчас прописано скриптом в секции up/down в interfaces
On 22:13 Wed 30 Sep
Андрей Румянцев пишет:
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCEDESTINATIONPROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCEDESTINATIONPROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
3
Игорь Чумак wrote:
исходящий smtp-траффик должен идти _только_ по 1 каналу.
Может без shorewall обойтись ?:
iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 25 -j MARK
--set-mark 2
или, если у вас разные физические порты, можно сразу:
iptables -A PREROUTING -t mangle -p tcp --dport
Добрый день!
Что-то я совсем запарился.. :(
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCEDESTINATIONPROTOCOL PORT(S)
3
5 мая 2008 г. 9:36 пользователь apm написал:
А на 192.168.10.1 фаярвол стоит???
Там iptables, но все что там есть с запретами относится к внешнему
интерфейсу, все остальное accept.
Так и еще разок.
На шлюзе надо было сделать:
-route add -net 10.10.0.0 netmask 255.0.0.0 gw 192.168.10.4
Igor Kozlov пишет:
На шлюзе(192.168.10.1) сделать роутинг на сетку 10.10.0.0
Не могу понять какой именно роутинг нужно сделать
пробовал варианты:
route add -net 10.10.0.0 netmask 255.255.255.0 dev br0 (устройство куда
локалка воткнута)
route add -net 10.10.0.0 netmask 255.255.255.0 gw
On Sun, 04 May 2008 18:27:25 +0600
apm [EMAIL PROTECTED] wrote:
На шлюзе(192.168.10.1) сделать роутинг на сетку 10.10.0.0
Не могу понять какой именно роутинг нужно сделать
пробовал варианты:
route add -net 10.10.0.0 netmask 255.255.255.0 dev br0 (устройство куда
локалка воткнута)
route
Alexey Trunyov пишет:
192.168.10.x (кроме 192.168.10.4) тоже должны знать маршрут до сети 10.10.0.0.
Или хотя бы 192.168.10.1 должен знать его, а остальные должны доверять
icmp-редиректам от него.
На 192.168.10.1 который является default gateway для всей подсети, я
сделал route add -net
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был
192.168.10.4
Igor Kozlov пишет:
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был
192.168.10.4
Igor Kozlov пишет:
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был
192.168.10.4
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
из за этого или нет, не знаю, но клиенты openvpn подключенные стали видеть
192.168.10.1 но не
Igor Kozlov пишет:
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
из за этого или нет, не знаю, но клиенты openvpn подключенные стали видеть
192.168.10.1
Наблюдаю странную вещь, может недопонимаю чего то, подскажите.
Есть такая схема:
Есть локальная сеть, через шлюз подключенная к интернету.
Внутри в локалки сеть 192.168.10.0, внутренний адрес шлюза 192.168.10.1
Внутри, на компе с адресом 192.168.10.4 поднимаю openvpn, делаю редирект
порта 1194
другим машинам локальной сети , например telnet 192.168.10.3 с клиента
подключенного к openvpn не проходит,а с самого сервера openvpn проходит.
Что я забыл сделать?
Ранее я openvpn на шлюзе поднимал, и все работало, а сейчас на шлюзе
невозможно.
На шлюзе(192.168.10.1) сделать роутинг на сетку
Добрый день!
у меня возникли проблемы с правильной настройкой роутинга, помогите,
пожалуйста.
Дано:
2 провайдера с одной dmz одного из провайдеров.
Оба внешних линка включены в одну машину, которая называется firewall :D
default gw стоит на провайдера1
При загрузке роутинг ставиться правильный
Имеется:
ppp2, через который пущен сквид:
# ip rule|grep squ
32765: from 91.146.12.34 lookup squ
# ip route ls table squ
default dev ppp2 scope link
(В squid - tcp_outgoing_address 91.146.12.34)
В основном роутинге (table main) ppp2 не фигурирует.
Надо:
Пустить через ppp2 в интернет отдельный
On 8/20/07, Munko O. Bazarzhapov [EMAIL PROTECTED] wrote:
У меня интернет заработал после вот этих строчек:
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
где ppp0 это PPPoE подключение к провайдеру
20.08.07, HoverHell[EMAIL PROTECTED]
20.08.07, HoverHell[EMAIL PROTECTED] написал(а):
Имеется:
ppp2, через который пущен сквид:
# ip rule|grep squ
32765: from 91.146.12.34 lookup squ
# ip route ls table squ
default dev ppp2 scope link
(В squid - tcp_outgoing_address 91.146.12.34)
В основном роутинге (table main) ppp2 не
Alexander GQ Gerasiov wrote:
Я бы поставил на 80й порт что-нить вроде nginx и, в зависимости от
условий, использовал бы разные бэкэнды.
Мне кажется, что это логичнее, но ты нигде не указал о каких условиях
идет речь, так что я могу ошибаться.
Условия простые: -i eth1 -o ! eth1 (eth1 -
Alexander GQ Gerasiov wrote:
У меня в похожей ситуации в таблице mangle размечается весь трафик
марками (локальный, в(из) городскую сеть, в(из) интернет) и дальше во
всех остальных таблицах эти марки используются.
Размечается примерно так:
Chain PREROUTING (policy ACCEPT 54M packets, 43G
Бумажный номер журнала Системный администратор февраль 2007г.
Статья: Подключаем несколько локальных сетей с пересекающейся
адресацией к одному компьютеру
01.04.07, Alexey Trunyov[EMAIL PROTECTED] написал(а):
On Fri, 30 Mar 2007 12:04:28 +0400
Peter Teslenko [EMAIL PROTECTED] wrote:
Есть две
Привет, коллеги.
Есть две разные сетки, но с пересекающимися адресами. Т.е. в обоих
192.168.1.0/24.
Сетки между собой не соединены (пока). Нужно дать доступ хостам из одной сети
достучаться
до одного из серверов в другой на tcp/80.
Как бы это по-умнее сделать.
--
Peter Teslenko
--
To
Peter Teslenko - debian-russian@lists.debian.org @ Fri, 30 Mar 2007 12:04:28
+0400:
PT Есть две разные сетки, но с пересекающимися адресами. Т.е. в обоих
PT 192.168.1.0/24. Сетки между собой не соединены (пока). Нужно дать
PT доступ хостам из одной сети достучаться до одного из серверов в
провайдера и видит некоторые бесплатные ресурсы
инета
eth1 смотрит в мою локалку
ppp0 смотрит в инет
кроме того есть необходимость чтобы из локалки провайдера мою локалку
было не видно, поэтому используется маскарадинг а не роутинг
проблема собственно в том, что на гейте приходится прописывать таблицу
On Wed, 7 Jul 2004 22:29:15 +0400
ilya voronin [EMAIL PROTECTED] wrote:
On Wed, Jul 07, 2004 at 11:36:05AM +0300, Dmitry Zabolotny wrote:
2. Подскажите как настроить роутинг в таком случае:
Есть падающая выделенка(eth0), локальная сеть(eth1) и диал-ап.
Когда
выделенка есть(как проверить
1. Как правильно и в каких скриптах прописывать настройки сетевых
интерфейсов если использовать iproute?
2. Подскажите как настроить роутинг в таком случае:
Есть падающая выделенка(eth0), локальная сеть(eth1) и диал-ап. Когда
выделенка есть(как проверить?) роутинг на eth0. При падении
address 192.168.48.140
netmask 255.255.255.0
network 192.168.48.0
broadcast 192.168.48.255
up ip route add 192.168.49.0/24 via 192.168.48.1
2. Подскажите как настроить роутинг в таком случае:
Есть падающая выделенка(eth0), локальная сеть(eth1) и диал-ап
On Sun, Aug 31, 2003 at 11:34:20PM +0400, Woland wrote:
надо три маршрута прописать (провайдеры уроды:)
^^^
#apt-get install routed
А при чем routed к маршрутизации, тем более в таких немеряных
масштабах-то? :)
Да routed совсем не причём. :)
Понимание -- это гуманизм. :)
Привет Debian Russian!
В письме от Michael Shigorin [EMAIL PROTECTED]
(Fri, 29 Aug 2003 23:22:05 +0300) было написано :
On Fri, Aug 29, 2003 at 11:08:50PM +0400, Woland wrote:
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
#apt-get
Привет Debian Russian!
В письме от Dmitry E. Oboukhov [EMAIL PROTECTED]
(Wed, 27 Aug 2003 17:10:08 +0400) было написано :
1. провел наконец я домой инет,
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
и вот возник вопрос, как идеологически
On Fri, Aug 29, 2003 at 11:08:50PM +0400, Woland wrote:
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
#apt-get install routed
А при чем routed к маршрутизации, тем более в таких немеряных
масштабах-то? :)
--
WBR, Michael Shigorin
- Original Message -
From: Vladimir B. Savkin [EMAIL PROTECTED]
To: Dmitry E. Oboukhov [EMAIL PROTECTED]
Cc: debian-russian debian-russian@lists.debian.org
Sent: Wednesday, August 27, 2003 10:32 PM
Subject: Re: Роутинг, dhcp
On Wed, Aug 27, 2003 at 05:10:08PM +0400, Dmitry E. Oboukhov
1. провел наконец я домой инет,
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
и вот возник вопрос, как идеологически правильно
в рамках Дебиана это сделать
сейчас сделал это своим скриптом помещенным
в /etc/init.d
который грузится после
Здравствуйте, Dmitry E. Oboukhov!
On Wed, Aug 27, 2003 at 05:10:08PM +0400, you wrote:
- 1. провел наконец я домой инет,
- а там vpn авторизация, и таблицу роутинга руками
- надо три маршрута прописать (провайдеры уроды:)
упс, интересно зачем три маршрута?
ну ладно например 10-я
Здравствуйте,
On Wed, Aug 27, 2003 at 05:10:08PM +0400, Dmitry E. Oboukhov wrote:
1. провел наконец я домой инет,
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
и вот возник вопрос, как идеологически правильно
в рамках Дебиана это сделать
- 1. провел наконец я домой инет,
- а там vpn авторизация, и таблицу роутинга руками
- надо три маршрута прописать (провайдеры уроды:)
упс, интересно зачем три маршрута?
ну ладно например 10-я сетка(транспортник для VPN)
и при поднятии VPN выдается IP-к и gw который будет маршрутом по
1. провел наконец я домой инет,
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
и вот возник вопрос, как идеологически правильно
в рамках Дебиана это сделать
/etc/ppp/ip-up
/etc/ppp/ip-down
/etc/ppp/resolv.conf
а при чем тут ррр?
адрес
Как сделать статический роутинг?
Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через интерфейс
195.161.192.8/27 (eth 1).
Route add net 192.168.7.0
netmask 255.255.255.0 eth1 ?
В каком файле эта информация сохраняется в Debian?
�
25 Апрель 2003 11:08, Морозов Сергей Александрович написал:
Как сделать статический роутинг?
Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
интерфейс 195.161.192.8/27 (eth 1).
Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ?
route add -net 192.168.7.0 netmask
Как-то Fri, 25 Apr 2003 10:08:36 +0600
Морозов Сергей Александрович [EMAIL PROTECTED] писал(а):
Как сделать статический роутинг?
Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
интерфейс 195.161.192.8/27 (eth 1).
Route add -net 192.168.7.0 netmask 255.255.255.0
Как сделать статический роутинг?
Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
интерфейс 195.161.192.8/27 (eth 1).
Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ?
route add -net 192.168.7.0 netmask 255.255.255.0 gw 195.161.192.8
можно и так:
route add
Морозов Сергей Александрович [EMAIL PROTECTED] writes:
Как сделать статический роутинг?
Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
интерфейс 195.161.192.8/27 (eth 1).
Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ?
Просто маршрутизация :
ip route add
Yuriy Vostrikoff [EMAIL PROTECTED] writes:
Ошибочка вкралась...
ip route add 195.161.192.8/27 dev eth1
ip route add 192.168.7.0/24 dev eth1
ip route add table some_t 195.161.192.8/27 dev eth1
ip route add table some_t 192.168.7.0/24 dev eth1
--
Mon at phobos.loc
Der
Приветствую.
Вы писали 20 февраля 2003 г., 17:47:39:
AO Мой адрес 192.168.10.70, в /etc/network/interfaces описаны все поля.
AO Пока ручками запускаю скрипт после загрузки, но подмонтировать
AO ресурсы самбы при загрузке ессно не могу.
кусок /etc/network/interfaces:
auto eth1
iface eth1 inet
48 matches
Mail list logo
