The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"2 WAN + DNAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"2 WAN + DNAT"  +/
Сообщение от jecaaaa email on 19-Ноя-10, 22:39 
2 WAN + DNAT

Всем доброго времени суток.

Имеется сервер с установленным CentOS 5.5. На сервере имеется 2 внешних(интернет) интерфейса и один локалка.

Была настроена маршрутизация по руководству LARTC для 2 внешних соединений, чтобы все пакеты пришедшие через определенный внешний интерфейс через него же и уходили.

Было сделано следующее: Сделано 2 дополнительные таблицы маршрутизации для внешних интерфейсов. В них добавлены маршруты к сетям всех интерфейсов и шлюз по умолчанию, для таблицы 1 шлюз по умолчанию шлюз WAN1, таблицы 2 соответственно шлюз WAN2.

Добавлены правила, чтобы пакеты приходящие с WAN1 использовали таблицу 1, а с WAN2 таблицу 2.

Сделан DNAT в локальную сеть. Проблема в том, что DNAT работает только тогда, когда соединение идет со шлюза по умолчанию. Со второго при этом не идет.

При этом ssh на этот шлюз работает корректно на обоих WAN, независимо от шлюза по умолчанию.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "2 WAN + DNAT"  +/
Сообщение от анонм on 19-Ноя-10, 23:16 
схемку нарисуйте и какими правилами DNAT написан...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "2 WAN + DNAT"  +/
Сообщение от jecaaaa email on 19-Ноя-10, 23:23 
> схемку нарисуйте и какими правилами DNAT написан...

                                                               ________
                                          +------------+        /
                                          |            |       |
                            +-------------+ Provider 1 +-------
        __                  |             |            |     /
    ___/  \_         +------+-------+     +------------+    |
  _/        \__      |     if1(WAN1)|                      /
/             \     |              |                      |
| Local network -----+ Linux router |                      |     Internet
\_           __/    |              |                      |
   \__     __/       |     if2(WAN2)|                      \
      \___/          +------+-------+     +------------+    |
                            |             |            |     \
                            +-------------+ Provider 2 +-------
                                          |            |       |
                                          +------------+        \________
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination

1    DNAT       tcp  --  anywhere             anywhere            tcp dpt:22222 to:192.168.0.91:22

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "2 WAN + DNAT"  +/
Сообщение от jecaaaa email on 19-Ноя-10, 23:28 
>> схемку нарисуйте и какими правилами DNAT написан...

Выше схемка получилась немного кривая. Если просто то

        WAN1 -> Internet
         |
LAN -> ROUTER
         |
        WAN2 -> Internet

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "2 WAN + DNAT"  +/
Сообщение от reader (ok) on 19-Ноя-10, 23:49 
>>> схемку нарисуйте и какими правилами DNAT написан...
> Выше схемка получилась немного кривая. Если просто то
>         WAN1 -> Internet
>          |
> LAN -> ROUTER
>          |
>         WAN2 -> Internet

https://www.opennet.ru/openforum/vsluhforumID1/90234.html

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "2 WAN + DNAT"  +/
Сообщение от jecaaaa email on 20-Ноя-10, 14:08 
Спасибо помогло.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру