так, с этим разобрался: создал вторую таблицу роутинга, прописал
дефолтный гейтвей в этой таблице для второго интерфейса.
теперь появились допвопросы:
какой debianway для прописывания роутинга в доптаблицах роутинга?
сейчас прописано скриптом в секции up/down в interfaces
On 22:13 Wed 30 Sep
Tdrldo> есть два pppoe соединения на одного провайдера.
Tdrldo> провайдер всех подряд роутит через один гейт
Tdrldo> получается так:
Tdrldo> # ifconfig ppp0
Tdrldo> ppp0 Link encap:Point-to-Point Protocol
Tdrldo> inet addr:81.9.63.169 P-t-P:2.2.2.2 Mask:255.255.255.255
Tdrldo> UP POINTOPOI
есть два pppoe соединения на одного провайдера.
провайдер всех подряд роутит через один гейт
получается так:
# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.9.63.169 P-t-P:2.2.2.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:14
Андрей Румянцев пишет:
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCEDESTINATIONPROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp 18768
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCEDESTINATIONPROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
3 0.0.
Игорь Чумак wrote:
исходящий smtp-траффик должен идти _только_ по 1 каналу.
Может без shorewall обойтись ?:
iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 25 -j MARK
--set-mark 2
или, если у вас разные физические порты, можно сразу:
iptables -A PREROUTING -t mangle -p tcp --dport
Добрый день!
Что-то я совсем запарился.. :(
Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCEDESTINATIONPROTOCOL PORT(S)
3 0.0.0.0
5 мая 2008 г. 9:36 пользователь apm написал:
> >
> > А на 192.168.10.1 фаярвол стоит???
> >
> Там iptables, но все что там есть с запретами относится к внешнему
> интерфейсу, все остальное accept.
>
>
Так и еще разок.
На шлюзе надо было сделать:
-route add -net 10.10.0.0 netmask 255.0.0.0 gw 192
Igor Kozlov пишет:
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
из за этого или нет, не знаю, но клиенты openvpn подключенные стали видеть
192.168.10.1 н
4 мая 2008 г. 18:29 пользователь apm написал:
> На 192.168.10.1 который является default gateway для всей подсети, я сделал
> route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
>
> из за этого или нет, не знаю, но клиенты openvpn подключенные стали видеть
> 192.168.10.1 но не 192.168.
Igor Kozlov пишет:
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был
192.168.10.4
Опечатк
Igor Kozlov пишет:
4 мая 2008 г. 18:29 пользователь apm написал:
На 192.168.10.1 который является default gateway для всей подсети, я сделал
route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был
192.168.10.4
Опечатк
4 мая 2008 г. 18:29 пользователь apm написал:
> На 192.168.10.1 который является default gateway для всей подсети, я сделал
> route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3
Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был
192.168.10.4
Alexey Trunyov пишет:
192.168.10.x (кроме 192.168.10.4) тоже должны знать маршрут до сети 10.10.0.0.
Или хотя бы 192.168.10.1 должен знать его, а остальные должны доверять
icmp-редиректам от него.
На 192.168.10.1 который является default gateway для всей подсети, я
сделал route add -net 10.
On Sun, 04 May 2008 18:27:25 +0600
apm <[EMAIL PROTECTED]> wrote:
> На шлюзе(192.168.10.1) сделать роутинг на сетку 10.10.0.0
>
> Не могу понять какой именно роутинг нужно сделать
> пробовал варианты:
> route add -net 10.10.0.0 netmask 255.255.255.0 dev br0 (устройство куд
Igor Kozlov пишет:
На шлюзе(192.168.10.1) сделать роутинг на сетку 10.10.0.0
Не могу понять какой именно роутинг нужно сделать
пробовал варианты:
route add -net 10.10.0.0 netmask 255.255.255.0 dev br0 (устройство куда
локалка воткнута)
route add -net 10.10.0.0 netmask 255.255.255.0 gw
nvpn на шлюзе поднимал, и все работало, а сейчас на шлюзе
> невозможно.
>
На шлюзе(192.168.10.1) сделать роутинг на сетку 10.10.0.0
Наблюдаю странную вещь, может недопонимаю чего то, подскажите.
Есть такая схема:
Есть локальная сеть, через шлюз подключенная к интернету.
Внутри в локалки сеть 192.168.10.0, внутренний адрес шлюза 192.168.10.1
Внутри, на компе с адресом 192.168.10.4 поднимаю openvpn, делаю редирект
порта 1194 с
Добрый день!
у меня возникли проблемы с правильной настройкой роутинга, помогите,
пожалуйста.
Дано:
2 провайдера с одной dmz одного из провайдеров.
Оба внешних линка включены в одну машину, которая называется firewall :D
default gw стоит на провайдера1
При загрузке роутинг ставиться правильный
20.08.07, HoverHell<[EMAIL PROTECTED]> написал(а):
> Имеется:
> ppp2, через который пущен сквид:
> # ip rule|grep squ
> 32765: from 91.146.12.34 lookup squ
> # ip route ls table squ
> default dev ppp2 scope link
>
> (В squid - tcp_outgoing_address 91.146.12.34)
> В основном роутинге (table main)
On 8/20/07, Munko O. Bazarzhapov <[EMAIL PROTECTED]> wrote:
>
> У меня интернет заработал после вот этих строчек:
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
>
> где ppp0 это PPPoE подключение к провайдеру
>
> 20.08.07, HoverHell<[EMAIL PROTECTE
У меня интернет заработал после вот этих строчек:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
где ppp0 это PPPoE подключение к провайдеру
20.08.07, HoverHell<[EMAIL PROTECTED]> написал(а):
> Там уже стоит "1" и NAT (точнее, MASQUERADE) по основном
Имеется:
ppp2, через который пущен сквид:
# ip rule|grep squ
32765: from 91.146.12.34 lookup squ
# ip route ls table squ
default dev ppp2 scope link
(В squid - tcp_outgoing_address 91.146.12.34)
В основном роутинге (table main) ppp2 не фигурирует.
Надо:
Пустить через ppp2 в интернет отдельный к
Alexander GQ Gerasiov wrote:
> У меня в похожей ситуации в таблице mangle размечается весь трафик
> марками (локальный, в(из) городскую сеть, в(из) интернет) и дальше во
> всех остальных таблицах эти марки используются.
> Размечается примерно так:
>
> Chain PREROUTING (policy ACCEPT 54M packets, 43
Alexander GQ Gerasiov wrote:
> Я бы поставил на 80й порт что-нить вроде nginx и, в зависимости от
> условий, использовал бы разные бэкэнды.
> Мне кажется, что это логичнее, но ты нигде не указал о каких условиях
> идет речь, так что я могу ошибаться.
>
Условия простые: -i eth1 -o ! eth1 (eth1 -
Бумажный номер журнала "Системный администратор" февраль 2007г.
Статья: "Подключаем несколько локальных сетей с пересекающейся
адресацией к одному компьютеру"
01.04.07, Alexey Trunyov<[EMAIL PROTECTED]> написал(а):
On Fri, 30 Mar 2007 12:04:28 +0400
Peter Teslenko <[EMAIL PROTECTED]> wrote:
> Е
Peter Teslenko -> debian-russian@lists.debian.org @ Fri, 30 Mar 2007 12:04:28
+0400:
PT> Есть две разные сетки, но с пересекающимися адресами. Т.е. в обоих
PT> 192.168.1.0/24. Сетки между собой не соединены (пока). Нужно дать
PT> доступ хостам из одной сети достучаться до одного из серверов
Привет, коллеги.
Есть две разные сетки, но с пересекающимися адресами. Т.е. в обоих
192.168.1.0/24.
Сетки между собой не соединены (пока). Нужно дать доступ хостам из одной сети
достучаться
до одного из серверов в другой на tcp/80.
Как бы это по-умнее сделать.
--
Peter Teslenko
--
To UNSUBS
не постоянно, Debian stable, 2.4.24.
DHCP сервер раздает всем роутинг по умолчанию на server1. При этом, если
мы лезем с host2 на host1, то пакеты сначала идут на server1, затем
приходит ICMP redirect на router1, после чего все идет напрямую на
router1.
Т. е. traceroute на host2 с host1 примерно
провайдера и видит некоторые бесплатные ресурсы
инета
eth1 смотрит в мою локалку
ppp0 смотрит в инет
кроме того есть необходимость чтобы из локалки провайдера мою локалку
было не видно, поэтому используется маскарадинг а не роутинг
проблема собственно в том, что на гейте приходится прописывать таблицу
On Wed, 7 Jul 2004 22:29:15 +0400
ilya voronin <[EMAIL PROTECTED]> wrote:
On Wed, Jul 07, 2004 at 11:36:05AM +0300, Dmitry Zabolotny wrote:
2. Подскажите как настроить роутинг в таком случае:
Есть падающая выделенка(eth0), локальная сеть(eth1) и диал-ап.
Когда
выделенка ес
static
address 192.168.48.140
netmask 255.255.255.0
network 192.168.48.0
broadcast 192.168.48.255
up ip route add 192.168.49.0/24 via 192.168.48.1
> 2. Подскажите как настроить роутинг в таком случае:
>Есть падающая выделенка(eth0), локальная сеть(
1. Как правильно и в каких скриптах прописывать настройки сетевых
интерфейсов если использовать iproute?
2. Подскажите как настроить роутинг в таком случае:
Есть падающая выделенка(eth0), локальная сеть(eth1) и диал-ап. Когда
выделенка есть(как проверить?) роутинг на eth0. При падении
On Sun, Aug 31, 2003 at 11:34:20PM +0400, Woland wrote:
> > > > надо три маршрута прописать (провайдеры уроды:)
^^^
> > > #apt-get install routed
> > А при чем routed к маршрутизации, тем более в таких немеряных
> > масштабах-то? :)
> Да routed совсем не причём. :)
Понимание -- это гу
Привет Debian Russian!
В письме от Michael Shigorin <[EMAIL PROTECTED]>
(Fri, 29 Aug 2003 23:22:05 +0300) было написано :
> On Fri, Aug 29, 2003 at 11:08:50PM +0400, Woland wrote:
> > > а там vpn авторизация, и таблицу роутинга руками
> > > надо три маршрута прописать (провайдеры уроды:)
> > #ap
On Fri, Aug 29, 2003 at 11:08:50PM +0400, Woland wrote:
> > а там vpn авторизация, и таблицу роутинга руками
> > надо три маршрута прописать (провайдеры уроды:)
> #apt-get install routed
А при чем routed к маршрутизации, тем более в таких немеряных
масштабах-то? :)
--
WBR, Michael Shigorin
Привет Debian Russian!
В письме от "Dmitry E. Oboukhov" <[EMAIL PROTECTED]>
(Wed, 27 Aug 2003 17:10:08 +0400) было написано :
> 1. провел наконец я домой инет,
> а там vpn авторизация, и таблицу роутинга руками
> надо три маршрута прописать (провайдеры уроды:)
>
> и вот возник вопрос, как идеол
- Original Message -
From: "Vladimir B. Savkin" <[EMAIL PROTECTED]>
To: "Dmitry E. Oboukhov" <[EMAIL PROTECTED]>
Cc: "debian-russian"
Sent: Wednesday, August 27, 2003 10:32 PM
Subject: Re: Роутинг, dhcp
> On Wed, Aug 27, 2003 at 05:10:08PM +
1. провел наконец я домой инет,
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
и вот возник вопрос, как идеологически правильно
в рамках Дебиана это сделать
/etc/ppp/ip-up
/etc/ppp/ip-down
/etc/ppp/resolv.conf
а при чем тут ррр?
адрес выдаетс
-> 1. провел наконец я домой инет,
-> а там vpn авторизация, и таблицу роутинга руками
-> надо три маршрута прописать (провайдеры уроды:)
упс, интересно зачем три маршрута?
ну ладно например 10-я сетка(транспортник для VPN)
и при поднятии VPN выдается IP-к и gw который будет маршрутом по
умолч
On Wed, Aug 27, 2003 at 05:10:08PM +0400, Dmitry E. Oboukhov wrote:
> 1. провел наконец я домой инет,
> а там vpn авторизация, и таблицу роутинга руками
> надо три маршрута прописать (провайдеры уроды:)
А как добиться нужного поведения, чтобы не считаться уродом?
Я как бы сам в некотором роде тако
Здравствуйте,
On Wed, Aug 27, 2003 at 05:10:08PM +0400, Dmitry E. Oboukhov wrote:
> 1. провел наконец я домой инет,
> а там vpn авторизация, и таблицу роутинга руками
> надо три маршрута прописать (провайдеры уроды:)
>
> и вот возник вопрос, как идеологически правильно
> в рамках Дебиана это сдел
Здравствуйте, Dmitry E. Oboukhov!
On Wed, Aug 27, 2003 at 05:10:08PM +0400, you wrote:
-> 1. провел наконец я домой инет,
-> а там vpn авторизация, и таблицу роутинга руками
-> надо три маршрута прописать (провайдеры уроды:)
упс, интересно зачем три маршрута?
ну ладно например 10-я сетка(трансп
1. провел наконец я домой инет,
а там vpn авторизация, и таблицу роутинга руками
надо три маршрута прописать (провайдеры уроды:)
и вот возник вопрос, как идеологически правильно
в рамках Дебиана это сделать
сейчас сделал это своим скриптом помещенным
в /etc/init.d
который грузится после поднятия
Yuriy Vostrikoff <[EMAIL PROTECTED]> writes:
Ошибочка вкралась...
> ip route add 195.161.192.8/27 dev eth1
ip route add 192.168.7.0/24 dev eth1
> ip route add table some_t 195.161.192.8/27 dev eth1
ip route add table some_t 192.168.7.0/24 dev eth1
--
Mon at phobos.loc
Der
Морозов Сергей Александрович <[EMAIL PROTECTED]> writes:
> Как сделать статический роутинг?
>
> Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
> интерфейс 195.161.192.8/27 (eth 1).
>
> Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ?
П
> > Как сделать статический роутинг?
> >
> > Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
> > интерфейс 195.161.192.8/27 (eth 1).
> >
> > Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ?
> route add -net 192.168.7.0 netmask 255
Как-то Fri, 25 Apr 2003 10:08:36 +0600
Морозов Сергей Александрович <[EMAIL PROTECTED]> писал(а):
> Как сделать статический роутинг?
>
> Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
> интерфейс 195.161.192.8/27 (eth 1).
>
> Route add
25 Апрель 2003 11:08, Морозов Сергей Александрович написал:
> Как сделать статический роутинг?
>
> Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через
> интерфейс 195.161.192.8/27 (eth 1).
>
> Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ?
route ad
Как сделать статический роутинг?
Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через интерфейс
195.161.192.8/27 (eth 1).
Route add –net 192.168.7.0
netmask 255.255.255.0 eth1 ?
В каком файле эта информация сохраняется в Debian?
�
Приветствую.
Вы писали 20 февраля 2003 г., 17:47:39:
AO> Мой адрес 192.168.10.70, в /etc/network/interfaces описаны все поля.
AO> Пока ручками запускаю скрипт после загрузки, но подмонтировать
AO> ресурсы самбы при загрузке ессно не могу.
кусок /etc/network/interfaces:
auto eth1
iface eth1 inet
51 matches
Mail list logo
