Необходимо сделать:
Есть веб-сервер, который еще и шлюз в интернет.
На нем три интерфейса:
eth0 (192.168.1.1) -> ADSL (192.168.1.2, NAT) -> интернет
ppp0 (dial-up, динамический IP) -> Интернет
eth1 (192.168.2.1) -> в локалку.Запросы на веб сервер приходят со стороны ADSL.
Как сделать, чтобы можно было с локалки запросы этому веб серверу посылать через ppp0, и получать с ppp0?
>[оверквотинг удален]
>Есть веб-сервер, который еще и шлюз в интернет.
>На нем три интерфейса:
>eth0 (192.168.1.1) -> ADSL (192.168.1.2, NAT) -> интернет
>ppp0 (dial-up, динамический IP) -> Интернет
>eth1 (192.168.2.1) -> в локалку.
>
>Запросы на веб сервер приходят со стороны ADSL.
>
>Как сделать, чтобы можно было с локалки запросы этому веб серверу посылать
>через ppp0, и получать с ppp0?зачем??
>зачем??Для тестирования. (забыл - на linux)
>>зачем??
>
>Для тестирования. (забыл - на linux)тестирования чего?
>>>зачем??
>>
>>Для тестирования. (забыл - на linux)
>
>тестирования чего?Web, ftp сервера и подобного.
>>>>зачем??
>>>
>>>Для тестирования. (забыл - на linux)
>>
>>тестирования чего?
>
>Web, ftp сервера и подобного.так...чувствую мы достигли гомеостаза... я задам вопрос по другому:
зачем вам надо чтобы запрос из локалки проходил к веб серверу именно через интерфейс ppp0?
>[оверквотинг удален]
>>>>Для тестирования. (забыл - на linux)
>>>
>>>тестирования чего?
>>
>>Web, ftp сервера и подобного.
>
>так...чувствую мы достигли гомеостаза... я задам вопрос по другому:
>
>зачем вам надо чтобы запрос из локалки проходил к веб серверу именно
>через интерфейс ppp0?Настраиваю домашний сервер, web, ftp ... IP выделяется на обоих каналах динамически. Имя выделяется на dyndns.org. Иногда бывает, что снаружи что-то не работает, однако, если заходить с локалки, то все OK. Проблема в том, как отправлять пакеты именно на тот интерфейс, с которого они пришли. Отправил запрос на ppp0, далее он пришел на eth0, обработался apache и должен уйти на eth0 ...
>[оверквотинг удален]
>>
>>зачем вам надо чтобы запрос из локалки проходил к веб серверу именно
>>через интерфейс ppp0?
>
>Настраиваю домашний сервер, web, ftp ... IP выделяется на обоих каналах динамически.
>Имя выделяется на dyndns.org. Иногда бывает, что снаружи что-то не работает,
>однако, если заходить с локалки, то все OK. Проблема в том,
>как отправлять пакеты именно на тот интерфейс, с которого они пришли.
>Отправил запрос на ppp0, далее он пришел на eth0, обработался apache
>и должен уйти на eth0 ...в соответствии с таблицей маршрутизации естественно.
>в соответствии с таблицей маршрутизации естественно.Было бы интересно узнать как.
>>в соответствии с таблицей маршрутизации естественно.
>
>Было бы интересно узнать как.прочтите популярную книжку по сетям
>Проблема в том,
>как отправлять пакеты именно на тот интерфейс, с которого они пришли.
>Отправил запрос на ppp0, далее он пришел на eth0, обработался apache
>и должен уйти на eth0 ...И в третий раз ходил он за елкой... почему это проблема?
>>Проблема в том,
>>как отправлять пакеты именно на тот интерфейс, с которого они пришли.
>>Отправил запрос на ppp0, далее он пришел на eth0, обработался apache
>>и должен уйти на eth0 ...
>
>И в третий раз ходил он за елкой... почему это проблема?
>Я, например, не знаю как. Если для тебя это не трудно, то скажи как. Если нет, то буду сам разбираться.
>Я, например, не знаю как. Если для тебя это не трудно, то
>скажи как. Если нет, то буду сам разбираться.только как прописано, а прописываешь ты, дошло?
>>Я, например, не знаю как. Если для тебя это не трудно, то
>>скажи как. Если нет, то буду сам разбираться.
>
>только как прописано, а прописываешь ты, дошло?:) Ну и какие маршруты прописать?
>>>Я, например, не знаю как. Если для тебя это не трудно, то
>>>скажи как. Если нет, то буду сам разбираться.
>>
>>только как прописано, а прописываешь ты, дошло?
>
>:) Ну и какие маршруты прописать?Я все еще не могу получить ответа на самый первый вопрос: зачем пакет из локалки пропускать через интерфейс ppp0?
Какой в этом смысл? На кой хрен вам это понадобилось?
пакет из локалки проходит к айпишнику привязанному к интерфейсу через ядро, не проходя через ИНТЕРФЕЙС ррр0.. накой вам понадобилось пропускать пакет пришедший с одного интерфейса - именно через другой интерфейс?
Или вам все-же стоит прочитать популярную книжку о тот как работает сеть на линухе?
>Я все еще не могу получить ответа на самый первый вопрос: зачем
>пакет из локалки пропускать через интерфейс ppp0?
>Какой в этом смысл? На кой хрен вам это понадобилось?
>пакет из локалки проходит к айпишнику привязанному к интерфейсу через ядро, не
>проходя через ИНТЕРФЕЙС ррр0.. накой вам понадобилось пропускать пакет пришедший с
>одного интерфейса - именно через другой интерфейс?
>Или вам все-же стоит прочитать популярную книжку о тот как работает
>сеть на линухе?Мда, я уже писал, что !!!иногда бывают проблемы, которые с локалки не видно!!!. Поэтому иногда нужно проверить работу сервера со стороны инета. Можно конечно поставить dial-up модем на к-л. комп. в локалке и проверить, но мне это не нравится, не нужны мне модемы по всему дому. О, неужели вы думаете что я не знаю как работает сеть после программирования драйверов сетевых карт. Просто есть ошущение, что одной маршрутизацией тут не обойдешься. Кстати на серваке есть также и squid.
Ну, например, заверну я запросы к своему веб-серверу на ppp0. Они до него дойдут, через провайдеров на внутренний интерфейс adsl модема, обработаются apache, а ответы пойдут куда - опять на ppp0 мне этого не надо. Да и вообще, если это так просто, написали бы сразу
ip route add ip1 via ...
ip route add ip2 via ...
Если можно обойтись маршрутизацией.
>Ну, например, заверну я запросы к своему веб-серверу на ppp0.запросы откуда? каким образом завернете?
>Они до него дойдут, через провайдеров на внутренний интерфейс adsl модема, обработаются >apache,
ни один пакет из локальной сети и от вашего сервера не покинет ядра вашего сервера и не пройдет ни через какого внешнего провайдра если адрес назначения этого пакета - какой-то из айпишников привязанных на один из ваших интерфейсов. он даже на интерфейс не попадет . все будет разрулено внутри ядра.
>[оверквотинг удален]
>>Они до него дойдут, через провайдеров на внутренний интерфейс adsl модема, обработаются >apache,
>
>ни один пакет (если вы не извратились чудовищным образом с созданием
>тыблицы роутинга в духе доктора Франкенштейна) из локальной сети и
>от вашего сервера не покинет ядра вашего сервера и не пройдет
>ни через какого внешнего провайдра если адрес назначения этого пакета
>- какой-то из айпишников привязанных на один из ваших интерфейсов. он
>даже на интерфейс не попадет . все будет разрулено внутри ядра.
>
>картина прохождения пакета которую вы рисуете - чудовищна, сюрреалистична...!!!Конечно не пройдет, особенно если адрес назначения что-то вроде 80.32.77.133.
>[оверквотинг удален]
>>ни один пакет (если вы не извратились чудовищным образом с созданием
>>тыблицы роутинга в духе доктора Франкенштейна) из локальной сети и
>>от вашего сервера не покинет ядра вашего сервера и не пройдет
>>ни через какого внешнего провайдра если адрес назначения этого пакета
>>- какой-то из айпишников привязанных на один из ваших интерфейсов. он
>>даже на интерфейс не попадет . все будет разрулено внутри ядра.
>>
>>картина прохождения пакета которую вы рисуете - чудовищна, сюрреалистична...!!!
>
>Конечно не пройдет, особенно если адрес назначения что-то вроде 80.32.77.133.
>http://www.opennet.me/openforum/vsluhforumID1/55760.htmlДа, это уже пробовал как-то. Тогда не получилось. Попробую еще раз.