URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91612
[ Назад ]

Исходное сообщение
"1 сервер - 2 шлюза"
Отправлено masters , 20-Май-11 12:19

Добрый день,
есть сервер на FreeBSD 8.1, служит шлюзом для корпоративной сети с 2мя выходами в интернет.
кроме корпоративной сети есть еще одна сеть - сеть хотспотов.
192.168.1.0/24 - корпоративная сеть (сервер 192.168.1.254)
192.168.2.0/24 - хотспоты и Wi-Fi клиенты (сервер 192.168.2.1)
сейчас из Wi-Fi сети траффик идет так:
клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть провайдера -> интернет
а нужно сделать так:
клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть провайдера -> интернет
чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а потом через ее шлюз попал в интернет.
Возможно ли такое?

Содержание

1 сервер - 2 шлюза,PavelR, 14:38 , 20-Май-11
- 1 сервер - 2 шлюза,masters, 22:06 , 20-Май-11
1 сервер - 2 шлюза,Square, 15:26 , 20-Май-11
1 сервер - 2 шлюза,Hammer, 05:44 , 21-Май-11
- 1 сервер - 2 шлюза,PavelR, 09:16 , 21-Май-11
  - 1 сервер - 2 шлюза,reader, 18:25 , 21-Май-11
    - 1 сервер - 2 шлюза,masters, 12:24 , 22-Май-11
      - 1 сервер - 2 шлюза,PavelR, 13:29 , 22-Май-11

Сообщения в этом обсуждении

"1 сервер - 2 шлюза"
Отправлено PavelR , 20-Май-11 14:38

>[оверквотинг удален]
> 192.168.2.0/24 - хотспоты и Wi-Fi клиенты (сервер 192.168.2.1)
> сейчас из Wi-Fi сети траффик идет так:
> клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть
> провайдера -> интернет
> а нужно сделать так:
> клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером)
> -> сеть провайдера -> интернет
> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а
> потом через ее шлюз попал в интернет.
> Возможно ли такое?
я сначала подумал, что можно, а потом подумал, и решил, что нет.
Точно также будут делать те, кто будет пытаться ответить на ваш вопрос, пока вы схему сети не нарисуете.

"1 сервер - 2 шлюза"
Отправлено masters , 20-Май-11 22:06

> я сначала подумал, что можно, а потом подумал, и решил, что нет.
> Точно также будут делать те, кто будет пытаться ответить на ваш вопрос,
> пока вы схему сети не нарисуете.
Вы абсолютно правы. Сейчас сел, нарисовал схему и сам понял что реализовать ее невозможно. Как пакет может зайти на один интерфейс с адресом сети, которую обслуживает другой интерфейс этого сервера. Нонсенс...
Всем спасибо за внимание, кто не понял, прилагаю схему (рисовал в пэйнте 3 минуты, сильно не пинайте):
http://imageshack.us/m/709/4766/bred.jpg

"1 сервер - 2 шлюза"
Отправлено Square , 20-Май-11 15:26

> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а
> потом через ее шлюз попал в интернет.
> Возможно ли такое?
А собственно зачем?

"1 сервер - 2 шлюза"
Отправлено Hammer , 21-Май-11 05:44

>[оверквотинг удален]
> 192.168.2.0/24 - хотспоты и Wi-Fi клиенты (сервер 192.168.2.1)
> сейчас из Wi-Fi сети траффик идет так:
> клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть
> провайдера -> интернет
> а нужно сделать так:
> клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером)
> -> сеть провайдера -> интернет
> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а
> потом через ее шлюз попал в интернет.
> Возможно ли такое?
Извращение конечно, но forward вас спасёт.

"1 сервер - 2 шлюза"
Отправлено PavelR , 21-Май-11 09:16

>[оверквотинг удален]
>> сейчас из Wi-Fi сети траффик идет так:
>> клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть
>> провайдера -> интернет
>> а нужно сделать так:
>> клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером)
>> -> сеть провайдера -> интернет
>> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а
>> потом через ее шлюз попал в интернет.
>> Возможно ли такое?
> Извращение конечно, но forward вас спасёт.
=) А что, схема сети уже ясна ?
Там, выше, по ссылке, видно, что не спасет уже ничего.

"1 сервер - 2 шлюза"
Отправлено reader , 21-Май-11 18:25

>[оверквотинг удален]
>>> провайдера -> интернет
>>> а нужно сделать так:
>>> клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером)
>>> -> сеть провайдера -> интернет
>>> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а
>>> потом через ее шлюз попал в интернет.
>>> Возможно ли такое?
>> Извращение конечно, но forward вас спасёт.
> =) А что, схема сети уже ясна ?
> Там, выше, по ссылке, видно, что не спасет уже ничего.
наверно еще одна машина с ip из 192.168.1.0/24, например в виртуалке, но с nat, что бы ответы прошли тоже через 192.168.1.254.
ужас, и ради чего, считалка на 192.168.1.254 висит?

"1 сервер - 2 шлюза"
Отправлено masters , 22-Май-11 12:24

> ужас, и ради чего, считалка на 192.168.1.254 висит?
Да, там с биллингом загвоздка небольшая.
Я уже понял, что легче биллинг перестроить, чем эту схему провернуть. Буду с биллингом ковыряться.

"1 сервер - 2 шлюза"
Отправлено PavelR , 22-Май-11 13:29

>> ужас, и ради чего, считалка на 192.168.1.254 висит?
> Да, там с биллингом загвоздка небольшая.
> Я уже понял, что легче биллинг перестроить, чем эту схему провернуть. Буду
> с биллингом ковыряться.
всё как всегда.
вместо решения _реальной_ проблемы вопрошающему хочется придумать решение придуманного костыля.