Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Снова роутинг с более чем одним провайдером, подскажите (+)
Сисадминское
6
8
Поделиться
в продолжении темы
www.nn.ru/community/techno/tech/?do=read&thread=972032&topic_id=19558231
собственно вчера собрал машинку с 5-ю сетевухами, поставил центос туда, пока подключил двух провайдеров и локалку (DMZ) где серваки подцеплены.
Собственно получилось сделать чтобы сам цент ос отвечал одновремено снаружи через любого провайдера, а вот чтобы через DNAT серваки в локалке (DMZ) отвечали - не получилось. По сцылкам что нашел в нете предлагают каждому серваку в локалке (DMZ) дать внутренних серых адресов по числу провайдеров и с помощью маркировки пакетов и iptables решить задачу. Т.е. приходит пакет снаружи - смотрим с какого интерфеса, маркируем, далее DNAT согласно маркеру на один их серых ip сервера, сервер отвечает соответственно с этого же ip и мы в iptables опять же уже по этому серому ip маркируем пакеты чтобы они ушли через нужный внешний интерфейс, с которого собственно и пришли. Решение мне данное понятно, но не нравится тем что у каждого сервака должно быть внутренних адресов по числу провайдеров и целая куча правил в iptables :) Подскажите как решить задачу более красиво.
2 Yden - выложи плиз конфиги ip route2 и iptables, как данная задача решена у вас.
www.nn.ru/community/techno/tech/?do=read&thread=972032&topic_id=19558231
собственно вчера собрал машинку с 5-ю сетевухами, поставил центос туда, пока подключил двух провайдеров и локалку (DMZ) где серваки подцеплены.
Собственно получилось сделать чтобы сам цент ос отвечал одновремено снаружи через любого провайдера, а вот чтобы через DNAT серваки в локалке (DMZ) отвечали - не получилось. По сцылкам что нашел в нете предлагают каждому серваку в локалке (DMZ) дать внутренних серых адресов по числу провайдеров и с помощью маркировки пакетов и iptables решить задачу. Т.е. приходит пакет снаружи - смотрим с какого интерфеса, маркируем, далее DNAT согласно маркеру на один их серых ip сервера, сервер отвечает соответственно с этого же ip и мы в iptables опять же уже по этому серому ip маркируем пакеты чтобы они ушли через нужный внешний интерфейс, с которого собственно и пришли. Решение мне данное понятно, но не нравится тем что у каждого сервака должно быть внутренних адресов по числу провайдеров и целая куча правил в iptables :) Подскажите как решить задачу более красиво.
2 Yden - выложи плиз конфиги ip route2 и iptables, как данная задача решена у вас.
У меня дома 2 провайдера и пока настраивал балансировку трафика, нашел вот такие строчки в интернете
# Контроль, что ответ на пакет пришедший от одного прова.
# не пойдет через другого
ip route add default via $GW1 table $TBL1
ip route add default via $GW2 table $TBL2
ip rule add from $IP1 table $TBL1
ip rule add from $IP2 table $TBL2
это строчки из моего конфига, и все работает, хотя чует мое сердце вопрос в другом, но я его не вижу, воды много понаписал, хоть бы абзацы выделил)
# Контроль, что ответ на пакет пришедший от одного прова.
# не пойдет через другого
ip route add default via $GW1 table $TBL1
ip route add default via $GW2 table $TBL2
ip rule add from $IP1 table $TBL1
ip rule add from $IP2 table $TBL2
это строчки из моего конфига, и все работает, хотя чует мое сердце вопрос в другом, но я его не вижу, воды много понаписал, хоть бы абзацы выделил)
провайдер1###############провайдер2
#####|#######################|#######
_________машина с Linux_______________
##############|######################
____________сервер___________________
Машина с Линукс доступна одновременно по провайдерам, все как надо, а вот до сервера снаружи чтобы достукиваться с любого провайдера настроить не могу. Точнее могу но уж больно гиморным способом.
#####|#######################|#######
_________машина с Linux_______________
##############|######################
____________сервер___________________
Машина с Линукс доступна одновременно по провайдерам, все как надо, а вот до сервера снаружи чтобы достукиваться с любого провайдера настроить не могу. Точнее могу но уж больно гиморным способом.
а что не работает?
iptables -t nat -A PREROUTING -p tcp -d $EXT_IP1 --dport $port -j DNAT --to-destination $INT_IP:$port
iptables -t nat -A PREROUTING -p tcp -d $EXT_IP2 --dport $port -j DNAT --to-destination $INT_IP:$port
это обычные правила проброса портов
"те кто стучится на внешний IP1 перенаправлять на тот сервер"
а правила которые я выше указал следят, чтобы соединения проходили через провайдера, с которого они установлены
там написано:"в таблицы добавить дефолт шлюзы (в каждую для своего провайдера), а потом правила, что соединения на внешних IP проводить по таблице маршрутов соответсвующей провайдеру-хозяину IP на который постучались"
безо всяких несуразных наборов ИП для сервера
iptables -t nat -A PREROUTING -p tcp -d $EXT_IP1 --dport $port -j DNAT --to-destination $INT_IP:$port
iptables -t nat -A PREROUTING -p tcp -d $EXT_IP2 --dport $port -j DNAT --to-destination $INT_IP:$port
это обычные правила проброса портов
"те кто стучится на внешний IP1 перенаправлять на тот сервер"
а правила которые я выше указал следят, чтобы соединения проходили через провайдера, с которого они установлены
там написано:"в таблицы добавить дефолт шлюзы (в каждую для своего провайдера), а потом правила, что соединения на внешних IP проводить по таблице маршрутов соответсвующей провайдеру-хозяину IP на который постучались"
безо всяких несуразных наборов ИП для сервера
Правила у меня эти написаны не через -d $EXT_IP1 а через -i $EXT_IF1. Попробую переписать, но вроде не должно ничего поменяться...
А SNAT или MASQUERADE у тебя как прописан для клиентов внутри локалки?
А SNAT или MASQUERADE у тебя как прописан для клиентов внутри локалки?
на одном интерфейсе SNAT там статический IP
а на другом маскарад (хотя фактически там тоже статика, но я не хочу разбираться когда что отвалится если вдруг адрес изменится)
а зачем мучить нат, он работает уже на выходе, подставляя внешний адрес
я не пойму, какая часть у тебя не работает
а на другом маскарад (хотя фактически там тоже статика, но я не хочу разбираться когда что отвалится если вдруг адрес изменится)
а зачем мучить нат, он работает уже на выходе, подставляя внешний адрес
я не пойму, какая часть у тебя не работает
с локальными процессами работает нормально
для линукса я думаю нет разницы локальный процесс усатнавливает соединение или сервер в сети, должно все работать
для линукса я думаю нет разницы локальный процесс усатнавливает соединение или сервер в сети, должно все работать
вот вообще весь конфиг для маршрутизации
#!/bin/bash
# Определние переменных
. /root/routing/net-vars/vars
# Балансировка нагрузки
ip route add default scope global nexthop via $GW1 dev $IF1 weight $W1 nexthop via $GW2 dev $IF2 weight $W2
# Контроль, что ответ на пакет пришедший от одного прова
# не пойдет через другого
ip route add default via $GW1 table $TBL1
ip route add default via $GW2 table $TBL2
ip rule add from $IP1 table $TBL1
ip rule add from $IP2 table $TBL2
#!/bin/bash
# Определние переменных
. /root/routing/net-vars/vars
# Балансировка нагрузки
ip route add default scope global nexthop via $GW1 dev $IF1 weight $W1 nexthop via $GW2 dev $IF2 weight $W2
# Контроль, что ответ на пакет пришедший от одного прова
# не пойдет через другого
ip route add default via $GW1 table $TBL1
ip route add default via $GW2 table $TBL2
ip rule add from $IP1 table $TBL1
ip rule add from $IP2 table $TBL2
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.