форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Linux. 2 канала - один сервер внутрисети"		+/–
Сообщение от Rett Pop (ok) on 24-Июл-09, 14:26
Имеется роутер (Linux) с 2-мя интернет-каналами. Внутри сети - web сервер. На него пробрасывается порт 443 с роутера. Возникла задача, чтобы подключение к web-серверу происходило по этим двум каналам. По основному каналу (первому) пакеты IpTables-ами перекидываются на внутренний сервер и возвращаются нормально. Но если запрос приходит по второму каналу, то ответа на них нет. Хотя проброска портов на внутренний сервер прописана так же и для второго канала. Есть ли возможность реализовать такую схему, при которой входящие пакеты с любого канала отправляются на внутренний сервер, а ответ на них отправляется на тот же канал, откуда они и пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал (первый) и к адресату не доходят. Заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Linux. 2 канала - один сервер внутрисети"		+/–
Сообщение от Анонимус. on 24-Июл-09, 14:41
>[оверквотинг удален] >По основному каналу (первому) пакеты IpTables-ами перекидываются на внутренний сервер и возвращаются >нормально. Но если запрос приходит по второму каналу, то ответа на >них нет. Хотя проброска портов на внутренний сервер прописана так же >и для второго канала. Есть ли возможность реализовать такую схему, при >которой входящие пакеты с любого канала отправляются на внутренний сервер, а >ответ на них отправляется на тот же канал, откуда они и >пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал >(первый) и к адресату не доходят. > >Заранее спасибо. Да есть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Linux. 2 канала - один сервер внутрисети"		+/–
Сообщение от sonkilla (ok) on 24-Июл-09, 14:41
через iptabeles(mark)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Linux. 2 канала - один сервер внутрисети"		+/–
	Сообщение от Rett Pop (ok) on 24-Июл-09, 14:49
	>через iptabeles(mark) Была такая мысль. Это единственный способ без выписывания отдельных IP-адресов для вебсервера и прочих кардинальных решений?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Linux. 2 канала - один сервер внутрисети"		+/–
Сообщение от ALex_hha (ok) on 24-Июл-09, 14:50
>[оверквотинг удален] >По основному каналу (первому) пакеты IpTables-ами перекидываются на внутренний сервер и возвращаются >нормально. Но если запрос приходит по второму каналу, то ответа на >них нет. Хотя проброска портов на внутренний сервер прописана так же >и для второго канала. Есть ли возможность реализовать такую схему, при >которой входящие пакеты с любого канала отправляются на внутренний сервер, а >ответ на них отправляется на тот же канал, откуда они и >пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал >(первый) и к адресату не доходят. > >Заранее спасибо. iproute https://www.opennet.ru/docs/RUS/LARTC/x348.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Linux. 2 канала - один сервер внутрисети"		+/–
	Сообщение от Rett Pop (ok) on 24-Июл-09, 14:53
	>[оверквотинг удален] >>которой входящие пакеты с любого канала отправляются на внутренний сервер, а >>ответ на них отправляется на тот же канал, откуда они и >>пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал >>(первый) и к адресату не доходят. >> >>Заранее спасибо. > >iproute > >https://www.opennet.ru/docs/RUS/LARTC/x348.html О! Спасибо. Сейчас буду читать. Бо в мануалах подобной ситуации не встретил.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Linux. 2 канала - один сервер внутрисети"		+/–
	Сообщение от PavelR (??) on 24-Июл-09, 15:52
	>[оверквотинг удален] >>>(первый) и к адресату не доходят. >>> >>>Заранее спасибо. >> >>iproute >> >>https://www.opennet.ru/docs/RUS/LARTC/x348.html > >О! Спасибо. Сейчас буду читать. Бо в мануалах подобной ситуации не встретил. > https://www.opennet.ru/tips/info/1651.shtml https://www.opennet.ru/openforum/vsluhforumID3/42663.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Linux. 2 канала - один сервер внутрисети"		+/–
	Сообщение от Rett Pop (ok) on 06-Авг-09, 18:11
	>>[оверквотинг удален] >>https://www.opennet.ru/docs/RUS/LARTC/x348.html Перечитал несколько раз. Пробовал и так, и так... Не получается. Сделал такую схему. Внутри сети стоит машинка с 2-мя интерфейсами и IP - 192.168.0.113 и 192.168.2.114. На обоих портах висит сервис chargen. На входе в сеть стоит 2 роутера. На первом пробрасываю 19-й порт на IP 192.168.0.113, на втором - на 192.168.2.114. Подключения происходят только через тот роутер, который прописан на внутренней машине дефолтным. То есть, как только меняю адрес дефолтного шлюза на 192.168.2.4, подключения через него сразу начинают работать. Но пропадают подключения через роутер 192.168.0.1. Насколько я понимаю, тут неправильно настроена именно внутренняя машина. Привожу настройки внутренней машины. Таблицы tpr1 и tpr2 - для шлюзов 192.168.0.1 и 192.168.2.4, соответственно. #!/usr/bin/bash                                   ip='/sbin/ip' $ip link set up dev lo for n in 1 2; do               $ip link set up dev eth$n done                             $ip addr add 127.0.0.1/8 dev lo   $ip addr add 192.168.0.113/24 dev eth1 $ip addr add 192.168.2.114/24 dev eth2 $ip route add 192.168.0.0/16 dev eth1 src 192.168.0.113 table tpr1 $ip route add default via 192.168.0.1 table tpr1 $ip route add 192.168.2.0/24 dev eth2 src 192.168.2.114 table tpr2 $ip route add default via 192.168.2.4 table tpr2 $ip route add 192.168.0.0/24 dev eth1 src 192.168.0.113 $ip route add 192.168.2.0/24 dev eth2 src 192.168.2.114 $ip route add default via 191.168.0.1 $ip rule add from 192.168.0.113 table tpr1 $ip rule add from 192.168.2.114 table tpr2 И при этом `ping -I <dev> ya.ru` работает только на том интерфейсе, чей шлюз выставлен в настоящий момент дефолтным. Подскажите, плз, что я не доделал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Linux. 2 канала - один сервер внутрисети"		+/–
	Сообщение от ALex_hha (ok) on 07-Авг-09, 12:51
	На роутере делать DNAT/SNAT на машине внутри не задавать шлюз по умолчанию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Linux. 2 канала - один сервер внутрисети"		+/–
	Сообщение от Rett Pop (ok) on 07-Авг-09, 15:29
	>На роутере делать DNAT/SNAT на машине внутри не задавать шлюз по умолчанию > Внутренняя машинка начала отвечать по обоим интерфейсам. После добавления строк $ip route add default via 192.168.0.1 dev eth1 $ip route add default via 192.168.2.4 dev eth2 Наличие маршрута по умолчанию на это не влияет. Спасибо всем за подсказки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема