Суть:
Есть 2 локалки от 2х разных провайдеров. Через каждую из них можно установить PPPoE соединение с интернетом. Из железа в качестве сервера вполне годен пень 2, он у меня есть, там воткнуто 2 сетевухи с разными провайдерами.
Задача: настроить на сервере гейт в интернет таким образом чтобы клиентская машина находясь в сети одного провайдера (с прописанным гейтом сервера) коннектилась в интернет через другого. И еще желательно чтоб сервер определял по IP если сайт находится в локальной сети (есть диапазоны), то трафик идет через того или иного провадера.
Имеющиеся дистрибы: WinServer: 2000,2003,2008B3, Linux: Mandrake 8, Mandriva, FC6, Slackware, ASP, SUSE, Ubuntu
Спустя 3 часа, 47 минут, 30 секунд (9.10.2007 - 13:00) Iwan написал(а):
В чем проблема то?
iproute2 и iptables вполне позволяют это реализовать.
Я бы честно говоря iptables использовал, цепочку NAT.
iproute2 и iptables вполне позволяют это реализовать.
Я бы честно говоря iptables использовал, цепочку NAT.
Спустя 18 часов, 28 минут, 54 секунды (10.10.2007 - 07:29) denich написал(а):
Цитата(Iwan @ 9.10.2007, 10:00) <{POST_SNAPBACK}>
В чем проблема то?
iproute2 и iptables вполне позволяют это реализовать.
Я бы честно говоря iptables использовал, цепочку NAT.
iproute2 и iptables вполне позволяют это реализовать.
Я бы честно говоря iptables использовал, цепочку NAT.
Это я знаю.. Я не знаю как именно и что прописать
Спустя 8 часов, 37 минут, 10 секунд (10.10.2007 - 16:06) Iwan написал(а):
Если ты хочешь получить конкретный ответ, задай конкретный вопрос.
Внешние ip адреса сетевух. Канонические имена интерфейсов на которых эти ip-шники. И диапазон внутренних (пиринговых) сетей. И что через что должно идти.
Правила написать могу... В качестве примера. Остальное по аналогии сделаешь.
Внешние ip адреса сетевух. Канонические имена интерфейсов на которых эти ip-шники. И диапазон внутренних (пиринговых) сетей. И что через что должно идти.
Правила написать могу... В качестве примера. Остальное по аналогии сделаешь.
Спустя 4 дня, 8 часов, 45 минут, 38 секунд (15.10.2007 - 00:52) denich написал(а):
Поднял PPPoE, подключение есть интернет есть. Теперь мне надо сделать чтобы клиент-машина коннектилась к серверу и получала доступ в интернет. Для начала хотя бы по одному каналу. Я поднял PPTP сервер. Он выдает клиентам адреса в диапазоне 192.168.0.40-46. Интернета все равно нет. Посоветуйте плз.. Привожу таблицу маршрутов
Destination Gateway Маска сети Iterface
85.158.48.4 None 255.255.255.255 ppp0
192.168.0.0 None 255.255.252.0 eth0
127.0.0.0 None 255.0.0.0 lo
Default Route 85.158.48.4 ppp0
Destination Gateway Маска сети Iterface
85.158.48.4 None 255.255.255.255 ppp0
192.168.0.0 None 255.255.252.0 eth0
127.0.0.0 None 255.0.0.0 lo
Default Route 85.158.48.4 ppp0
Спустя 1 день, 19 часов, 13 минут, 52 секунды (16.10.2007 - 20:05) Iwan написал(а):
iptables -t nat -A POSTROUTING 192.168.0.40 -o ppp0 SNAT --to-source 85.158.48.4
Аналогично создаешь оставшиеся правила.
Если трассировка будет умирать на линуксе - значит отключи selinux.
Если будут не резолвится имена - значит косяк с ДНС. Т.е. ты либо 53 порт не открыл, либо просто не запустил кеширующий ДНС.
Аналогично создаешь оставшиеся правила.
Если трассировка будет умирать на линуксе - значит отключи selinux.
Если будут не резолвится имена - значит косяк с ДНС. Т.е. ты либо 53 порт не открыл, либо просто не запустил кеширующий ДНС.
Спустя 10 часов, 45 минут, 45 секунд (17.10.2007 - 06:51) denich написал(а):
Пищет command not found
Спустя 1 день, 8 часов, 50 минут, 24 секунды (18.10.2007 - 15:42) Iwan написал(а):
На какой системе пробуешь команду?
Спустя 3 часа, 36 минут, 39 секунд (18.10.2007 - 19:18) denich написал(а):
Mandrake 8
Спустя 1 час, 14 минут, 13 секунд (18.10.2007 - 20:32) Iwan написал(а):
Тогда ты просто не установил iptables.
Либо просто его (ну или ее) не запустил.
Либо просто его (ну или ее) не запустил.
Спустя 2 часа, 52 минуты, 28 секунд (18.10.2007 - 23:25) denich написал(а):
Народ неужели такую банальную на мой взгляд вещь нельзя реализовать не под какой ОС?
Спустя 9 часов, 51 минута, 7 секунд (19.10.2007 - 09:16) Iwan написал(а):
Вещь и в самом деле банальная. Даже очень. И реализуется под любой ОС. Притом без каких либо траблов.
Вот к примеру если поставить Федору 6, просто в тупую, по умолчанию. Со всеми пакетами... то iptables обязательно будет в комплекте установлен.
И команды которые я дал будут прекрасно работать.
Вот к примеру если поставить Федору 6, просто в тупую, по умолчанию. Со всеми пакетами... то iptables обязательно будет в комплекте установлен.
И команды которые я дал будут прекрасно работать.
_____________